从java文档页面

java.lang.reflect包提供了用于获取关于类和对象的反射信息的类和接口。反射允许编程访问有关已加载类的字段、方法和构造函数的信息，以及在安全限制内使用反射字段、方法或构造函数对其底层对应对象进行操作。

如果必要的ReflectPermission可用，AccessibleObject允许禁止访问检查。

此包中的类与java.lang.Class一起容纳调试器、解释器、对象检查器、类浏览器等应用程序，以及需要访问目标对象的公共成员（基于其运行时类）或给定类声明的成员的服务（如object Serialization和JavaBeans）

它包括以下功能。

获取类对象，检查类（字段、方法、构造函数）的财产，设置和获取字段值，调用方法，创建对象的新实例。

查看Class类公开的方法的文档链接。

本文（由Sosnoski Software Solutions，Inc总裁Dennis Sosnosiki撰写）和本文（security-explorations pdf）：

与使用反射相比，我可以看到相当多的缺点

反射用户：

它提供了动态链接程序组件的多种方式它对于创建以非常通用的方式处理对象的库非常有用

反射的缺点：

当用于字段和方法访问时，反射比直接代码慢得多。它可以隐藏代码中的实际情况它绕过源代码会产生维护问题反射代码也比相应的直接代码更复杂它允许违反关键Java安全约束，例如作为数据访问保护和类型安全

一般滥用：

加载限制类，获取对受限类的构造函数、方法或字段的引用，创建新的对象实例、方法调用、获取或设置受限类的字段值。

看看这个关于滥用反射功能的SE问题：

如何在Java中读取私有字段？

摘要：

在系统代码中不安全地使用其功能也很容易导致Java安全模型的破坏。因此，谨慎使用此功能

反射是一组函数，允许您访问程序的运行时信息并修改其行为（有一些限制）。

它很有用，因为它允许您根据程序的元信息更改运行时行为，也就是说，您可以检查函数的返回类型并更改处理情况的方式。

例如，在C#中，您可以在运行时加载程序集（.dll）并检查它，浏览类并根据找到的内容执行操作。它还允许您在运行时创建类的实例，调用其方法等。

它在哪里有用？不是每次都有用，而是针对具体情况。例如，您可以使用它获取用于日志记录的类名称，根据配置文件中指定的内容动态创建事件处理程序，等等。。。

我觉得最好用例子来解释，但没有一个答案能做到这一点。。。

使用反射的一个实际例子是用Java编写的Java语言服务器或用PHP编写的PHP语言服务器等。语言服务器为您的IDE提供自动完成、跳转到定义、上下文帮助、提示类型等功能。为了让所有标记名（可以自动完成的单词）在键入时显示所有可能的匹配项，语言服务器必须检查类的所有内容，包括文档块和私有成员。为此，它需要对所述阶级的反思。

另一个例子是私有方法的单元测试。这样做的一种方法是创建一个反射，并在测试的设置阶段将方法的范围更改为公开。当然，有人会认为不应该直接测试私有方法，但这不是重点。

反射的使用

反射通常由需要检查或修改在Java虚拟机中运行的应用程序的运行时行为的程序使用。这是一个相对高级的特性，只有对语言基础有很强理解的开发人员才能使用。考虑到这一点，反射是一种强大的技术，可以使应用程序执行不可能执行的操作。

可扩展性功能

应用程序可以通过使用扩展性对象的完全限定名称创建扩展性对象实例来使用外部用户定义的类。类浏览器和可视化开发环境类浏览器需要能够枚举类的成员。可视化开发环境可以受益于利用反射中可用的类型信息来帮助开发人员编写正确的代码。调试器和测试工具调试器需要能够检查类中的私有成员。测试工具可以利用反射来系统地调用类上定义的可发现集合API，以确保测试套件中的代码覆盖率较高。

反射的缺点

反射是强大的，但不应滥用。如果可以在不使用反射的情况下执行一个操作，那么最好避免使用它。

性能开销

由于反射涉及动态解析的类型，因此无法执行某些Java虚拟机优化。因此，反射操作的性能比非反射操作慢，应该避免在性能敏感应用程序中频繁调用的代码段中使用。

安全性限制

反射需要在安全管理器下运行时可能不存在的运行时权限。对于必须在受限安全上下文（如Applet）中运行的代码，这是一个重要的考虑因素。

内部构件暴露

由于反射允许代码执行在非反射代码中非法的操作，例如访问私有字段和方法，因此使用反射可能会导致意外的副作用，这可能会导致代码功能失调，并可能破坏可移植性。反射代码打破了抽象，因此可能会随着平台的升级而改变行为。

来源：反射API

反射是允许应用程序或框架处理可能尚未编写的代码的关键机制！

以典型的web.xml文件为例。这将包含一个servlet元素列表，其中包含嵌套的servlet类元素。servlet容器将处理web.xml文件，并通过反射创建每个servlet类的新实例。

另一个例子是Java API for XML Parsing（JAXP）。其中，XML解析器提供程序是通过众所周知的系统财产“插入”的，这些属性用于通过反射构造新实例。

最后，最全面的例子是Spring，它使用反射创建bean，并大量使用代理

我只是想对所有列出的内容补充几点。

使用反射API，您可以为任何对象编写通用的toString（）方法。

它可能对调试有用。

以下是一些示例：

class ObjectAnalyzer {

   private ArrayList<Object> visited = new ArrayList<Object>();

   /**
    * Converts an object to a string representation that lists all fields.
    * @param obj an object
    * @return a string with the object's class name and all field names and
    * values
    */
   public String toString(Object obj) {
      if (obj == null) return "null";
      if (visited.contains(obj)) return "...";
      visited.add(obj);
      Class cl = obj.getClass();
      if (cl == String.class) return (String) obj;
      if (cl.isArray()) {
         String r = cl.getComponentType() + "[]{";
         for (int i = 0; i < Array.getLength(obj); i++) {
            if (i > 0) r += ",";
            Object val = Array.get(obj, i);
            if (cl.getComponentType().isPrimitive()) r += val;
            else r += toString(val);
         }
         return r + "}";
      }

      String r = cl.getName();
      // inspect the fields of this class and all superclasses
      do {
         r += "[";
         Field[] fields = cl.getDeclaredFields();
         AccessibleObject.setAccessible(fields, true);
         // get the names and values of all fields
         for (Field f : fields) {
            if (!Modifier.isStatic(f.getModifiers())) {
               if (!r.endsWith("[")) r += ",";
               r += f.getName() + "=";
               try {
                  Class t = f.getType();
                  Object val = f.get(obj);
                  if (t.isPrimitive()) r += val;
                  else r += toString(val);
               } catch (Exception e) {
                  e.printStackTrace();
               }
            }
         }
         r += "]";
         cl = cl.getSuperclass();
      } while (cl != null);

      return r;
   }    
}