重要的

从Java9开始，您不能再使用反射，除非package-info.Java打开模块以进行反射访问。

默认情况下，拒绝对模块中的所有包进行“反射”访问。

请参阅了解Java 9模块

从java文档页面

java.lang.reflect包提供了用于获取关于类和对象的反射信息的类和接口。反射允许编程访问有关已加载类的字段、方法和构造函数的信息，以及在安全限制内使用反射字段、方法或构造函数对其底层对应对象进行操作。

如果必要的ReflectPermission可用，AccessibleObject允许禁止访问检查。

此包中的类与java.lang.Class一起容纳调试器、解释器、对象检查器、类浏览器等应用程序，以及需要访问目标对象的公共成员（基于其运行时类）或给定类声明的成员的服务（如object Serialization和JavaBeans）

它包括以下功能。

获取类对象，检查类（字段、方法、构造函数）的财产，设置和获取字段值，调用方法，创建对象的新实例。

查看Class类公开的方法的文档链接。

本文（由Sosnoski Software Solutions，Inc总裁Dennis Sosnosiki撰写）和本文（security-explorations pdf）：

与使用反射相比，我可以看到相当多的缺点

反射用户：

它提供了动态链接程序组件的多种方式它对于创建以非常通用的方式处理对象的库非常有用

反射的缺点：

当用于字段和方法访问时，反射比直接代码慢得多。它可以隐藏代码中的实际情况它绕过源代码会产生维护问题反射代码也比相应的直接代码更复杂它允许违反关键Java安全约束，例如作为数据访问保护和类型安全

一般滥用：

加载限制类，获取对受限类的构造函数、方法或字段的引用，创建新的对象实例、方法调用、获取或设置受限类的字段值。

看看这个关于滥用反射功能的SE问题：

如何在Java中读取私有字段？

摘要：

在系统代码中不安全地使用其功能也很容易导致Java安全模型的破坏。因此，谨慎使用此功能

反射是一组函数，允许您访问程序的运行时信息并修改其行为（有一些限制）。

它很有用，因为它允许您根据程序的元信息更改运行时行为，也就是说，您可以检查函数的返回类型并更改处理情况的方式。

例如，在C#中，您可以在运行时加载程序集（.dll）并检查它，浏览类并根据找到的内容执行操作。它还允许您在运行时创建类的实例，调用其方法等。

它在哪里有用？不是每次都有用，而是针对具体情况。例如，您可以使用它获取用于日志记录的类名称，根据配置文件中指定的内容动态创建事件处理程序，等等。。。

我觉得最好用例子来解释，但没有一个答案能做到这一点。。。

使用反射的一个实际例子是用Java编写的Java语言服务器或用PHP编写的PHP语言服务器等。语言服务器为您的IDE提供自动完成、跳转到定义、上下文帮助、提示类型等功能。为了让所有标记名（可以自动完成的单词）在键入时显示所有可能的匹配项，语言服务器必须检查类的所有内容，包括文档块和私有成员。为此，它需要对所述阶级的反思。

另一个例子是私有方法的单元测试。这样做的一种方法是创建一个反射，并在测试的设置阶段将方法的范围更改为公开。当然，有人会认为不应该直接测试私有方法，但这不是重点。

我使用反射基于类名（String中的类名）创建一个对象，并调用该类的方法

Object obj = Class.forName(config.getClassPath())
                    .getDeclaredConstructor()
                    .newInstance();
Method method = obj.getClass().getMethod("getCustomer", SearchObject.class, ObjectConfig.class,
                HttpServletRequest.class);
method.invoke(obj, searchObject, config, request);

但一个主要问题是，如果您在该类上自动连线了某个对象，则该对象将被重新初始化为null

正如名称本身所暗示的，它除了提供在运行时动态调用创建实例的方法的功能之外，还反映了它所持有的例如类方法等。

许多框架和应用程序都使用它来调用服务，而实际上并不知道代码。