我正在使用反射在运行时加载类,但声纳规则指向 它作为漏洞攻击,我正在考虑使用ByteBuddy,bytebuddy库可以帮助我吗?
ClassLoader classLoader = MyClass.class.getClassLoader();
Class<?> classsName = classLoader.loadClass(className);
答案 0 :(得分:0)
我不确定它是否会阻止Sonar警报,但我宁愿使用Class.forName(String),因为它会继续进行所有可能需要的类初始化:
Class<?> cls = Class.forName(className);
请注意,此方法已重载,因此您可以指定类加载器或是否需要初始化类。