sun.reflect.CallerSensitive注解是什么意思？

根据我在评论中提供的 JEP（也可在此处找到）:

调用者敏感方法根据其直接调用者的类来变化行为。它通过调用 sun.reflect.Reflection.getCallerClass 方法来发现其调用者的类。

如果您查看 Class#forName(String) 的实现：

@CallerSensitive
public static Class<?> forName(String className)
            throws ClassNotFoundException {
    return forName0(className, true,
                    ClassLoader.getClassLoader(Reflection.getCallerClass()));
}

你会注意到它使用了Reflection.getCallerClass()方法。如果我们查看该方法：

返回调用此方法的方法的调用者类，忽略与java.lang.reflect.Method.invoke()及其实现相关的框架。

@CallerSensitive
public static native Class getCallerClass();

在这个JEP之前，问题似乎是如果通过反射调用了敏感调用者方法，就必须进行复杂的处理来确定实际的调用类。如果方法是通过反射调用的，这将会有问题。使用@CallerSensitive引入了一个更简单的过程。

基本上，@CallerSensitive注解是由JVM使用的。

JVM将跟踪此注解，并可选择强制执行不变式，即当标记了此注解的方法时，sun.reflect.Reflection.getCallerClass方法只能报告方法的调用者。

来自 jdk.internal.reflect.CallerSensitive

一个被注解为@CallerSensitive的方法对于其调用类是敏感的， 通过Reflection.getCallerClass或等效方式。

等效方式是自Java SE 9以来的java.lang.StackWalker.getCallerClass。

这实际上是Java版本1.0和1.1的安全模型，它实现了一种类似穷人链接器检查的方法。这是一种连贯的方法，但与反射相关的任何内容都是非常脆弱的。另一方面，更严格的Java 2安全模型是神奇的，不显示其工作方式。

@CallerSensitive方法根据调用它们的类改变行为。这总是令人惊讶，但Java 2堆栈检查安全模型也是如此。更糟糕的是，这些方法调用对于代表其调用者工作的类特别有用，因此上下文本来就是错误的。

Java SE安全编码指南涵盖了这个领域。

• 指南9-8 / ACCESS-8：安全地调用绕过SecurityManager检查的标准API，这取决于直接调用者的类加载器
• 指南9-9 / ACCESS-9：安全地调用使用直接调用者的类加载器实例执行任务的标准API
• 指南9-10 / ACCESS-10：注意执行Java语言访问检查以防范直接调用者的标准API
• 指南9-11 / ACCESS-11：了解java.lang.reflect.Method.invoke被忽略用于检查直接调用者的情况
• 指南9-12 / ACCESS-12：避免在接口类中使用调用者敏感的方法名称

Java SE 9引入模块化，这意味着一些细节已经改变。此外，如果使用Method.invoke调用@CallerSensitive方法，则getCallerClass会忽略一些堆栈帧。JDK在内部使用“蹦床”ClassLoader作为良性虚拟调用者。 java.lang.invoke.MethodHandle复制了Method.invoke的问题。 AccessController.doPrivileged方法也存在问题，其规范的后果令人惊讶。JEP 176: Mechanical Checking of Caller-Sensitive Methods处理特定的@CallerSensitive jdk-internal注释。Guidelines中的方法列表由FindBugs插件生成，但随后进行了手动更新。