2024年Android避坑指南，Gson与Kotlin碰撞出一个不安全的操作，2024网络安全架构面试指南

2301_82242964

已于 2024-05-05 03:52:01 修改

阅读量928

点赞数 24

文章标签： android kotlin 安全

于 2024-05-05 03:52:00 首次发布

本文链接：https://blog.csdn.net/2301_82242964/article/details/138456993

版权

本文探讨了学习的重要性，尤其是在编程行业中，强调持之以恒和系统化的学习。同时揭示了Gson如何在找不到默认构造方法时使用Unsafe技术构建对象，提醒开发者在设计Bean时注意提供默认构造。还分享了作者关于网络安全学习资料的整理，旨在帮助自学者提升技能。

摘要由CSDN通过智能技术生成

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

这里可以猜到，Person对象的构建，并不是常规的构建对象，没有走构造方法。

那么它是怎么做到的呢？

那只能去Gson的源码中取找答案了。

找到其怎么做的，其实就相当于解答了我们文首的问题。

追查原因

Gson这样构造出一个对象，但是没有走父类构造这种，如果真是的这样，那么是极其危险的。

会让程序完全不符合运行预期，少了一些必要逻辑。

所以我们提前说一下，大家不用太惊慌，并不是Gson很容易出现这样的情况，而是恰好上例的写法碰上了，我们一会会说清楚。

首先我们把Person这个kotlin的类，转成Java，避免背后藏了一些东西：

反编译之后的显示

public final class Person extends People {

@NotNull

private String name;

private int age;

@NotNull

public final String getName() {

return this.name;

}

public final void setName(@NotNull String var1) {

Intrinsics.checkParameterIsNotNull(var1, “<set-?>”);

this.name = var1;

}

public final int getAge() {

return this.age;

}

public final void setAge(int var1) {

this.age = var1;

}

public Person(@NotNull String name, int age) {

Intrinsics.checkParameterIsNotNull(name, “name”);

super();

this.name = name;

this.age = age;

}

// 省略了一些方法。

}

可以看到Person有一个包含两参的构造方法，并且这个构造方法中有name的空安全检查。

也就是说，正常通过这个构造方法构建一个Person对象，是不会出现空安全问题的。

那么只能去看看Gson的源码了：

Gson的逻辑，一般都是根据读取到的类型，然后找对应的TypeAdapter去处理，本例为Person对象，所以会最终走到ReflectiveTypeAdapterFactory.create然后返回一个TypeAdapter。

我们看一眼其内部代码：

ReflectiveTypeAdapterFactory.create

@Override

public TypeAdapter create(Gson gson, final TypeToken type) {

Class<? super T> raw = type.getRawType();

if (!Object.class.isAssignableFrom(raw)) {

return null; // it’s a primitive!

}

ObjectConstructor constructor = constructorConstructor.get(type);

return new Adapter(constructor, getBoundFields(gson, type, raw));

}

重点看constructor这个对象的赋值，它一眼就知道跟构造对象相关。

ConstructorConstructor.get

public ObjectConstructor get(TypeToken typeToken) {

final Type type = typeToken.getType();

final Class<? super T> rawType = typeToken.getRawType();

// …省略一些缓存容器相关代码

ObjectConstructor defaultConstructor = newDefaultConstructor(rawType);

if (defaultConstructor != null) {

return defaultConstructor;

}

ObjectConstructor defaultImplementation = newDefaultImplementationConstructor(type, rawType);

if (defaultImplementation != null) {

return defaultImplementation;

}

// finally try unsafe

return newUnsafeAllocator(type, rawType);

}

可以看到该方法的返回值有3个流程：

newDefaultConstructor
newDefaultImplementationConstructor
newUnsafeAllocator

我们先看第一个newDefaultConstructor

private ObjectConstructor newDefaultConstructor(Class<? super T> rawType) {

try {

final Constructor<? super T> constructor = rawType.getDeclaredConstructor();

if (!constructor.isAccessible()) {

constructor.setAccessible(true);

}

return new ObjectConstructor() {

@SuppressWarnings(“unchecked”) // T is the same raw type as is requested

@Override public T construct() {

Object[] args = null;

return (T) constructor.newInstance(args);

// 省略了一些异常处理

};

} catch (NoSuchMethodException e) {

return null;

}

可以看到，很简单，尝试获取了无参的构造函数，如果能够找到，则通过newInstance反射的方式构建对象。

追随到我们的Person的代码，其实该类中只有一个两参的构造函数，并没有无参构造，从而会命中NoSuchMethodException，返回null。

返回null会走newDefaultImplementationConstructor，这个方法里面都是一些集合类相关对象的逻辑，直接跳过。

那么，最后只能走：**newUnsafeAllocator ** 方法了。

从命名上面就能看出来，这是个不安全的操作。

newUnsafeAllocator最终是怎么不安全的构建出一个对象呢？

往下看，最终执行的是：

public static UnsafeAllocator create() {

// try JVM

// public class Unsafe {

// public Object allocateInstance(Class<?> type);

// }

try {

Class<?> unsafeClass = Class.forName(“sun.misc.Unsafe”);

Field f = unsafeClass.getDeclaredField(“theUnsafe”);

f.setAccessible(true);

final Object unsafe = f.get(null);

final Method allocateInstance = unsafeClass.getMethod(“allocateInstance”, Class.class);

return new UnsafeAllocator() {

@Override

@SuppressWarnings(“unchecked”)

public T newInstance(Class c) throws Exception {

assertInstantiable©;

return (T) allocateInstance.invoke(unsafe, c);

}

};

} catch (Exception ignored) {

}

// try dalvikvm, post-gingerbread use ObjectStreamClass

// try dalvikvm, pre-gingerbread , ObjectInputStream

}

可以看到Gson在没有找到无参的构造方法后，通过sun.misc.Unsafe构造了一个对象。

注意：Unsafe该类并不是所有的Android 版本中都包含，不过目前新版本都包含，所以Gson这个方法中有3段逻辑都是用来生成对象的，你可以认为3重保险，针对不同平台。本文测试设备：Android 29模拟器

我们这里暂时只讨论sun.misc.Unsafe，其他的其实一个意思。

sun.misc.Unsafe和许API？

Unsafe是位于sun.misc包下的一个类，主要提供一些用于执行低级别、不安全操作的方法，如直接访问系统内存资源、自主管理内存资源等，这些方法在提升Java运行效率、增强Java语言底层资源操作能力方面起到了很大的作用。但由于Unsafe类使Java语言拥有了类似C语言指针一样操作内存空间的能力，这无疑也增加了程序发生相关指针问题的风险。在程序中过度、不正确使用Unsafe类会使得程序出错的概率变大，使得Java这种安全的语言变得不再“安全”，因此对Unsafe的使用一定要慎重。

https://tech.meituan.com/2019/02/14/talk-about-java-magic-class-unsafe.html

具体可以参考美团的这篇文章。

好了，到这里就真相大白了。

原因是我们Person没有提供默认的构造方法，Gson在没有找到默认构造方法时，它就直接通过Unsafe的方法，绕过了构造方法，直接构建了一个对象。

到这里，我们收获了：

Gson是如何构建对象的？
我们在写需要Gson转化为对象的类的时候，一定要记得有默认的构造方法，否则虽然不报错，但是很不安全！
我们了解到了还有这种Unsafe黑科技的方式构造对象。

回到文章开始的问题

Java中咋么构造一个下面的Student对象呢？

public class Student {

private Student() {

throw new IllegalArgumentException(“can not create.”);

}

public String name;

}

我们模仿Gson的代码，编写如下：

try {

val unsafeClass = Class.forName(“sun.misc.Unsafe”)

val f = unsafeClass.getDeclaredField(“theUnsafe”)

f.isAccessible = true

val unsafe = f.get(null)

val allocateInstance = unsafeClass.getMethod(“allocateInstance”, Class::class.java)

val student = allocateInstance.invoke(unsafe, Student::class.java)

(student as Student).apply {

name = “zhy”

}

println(student.name)

} catch (ignored: Exception) {

ignored.printStackTrace()

}

输出：

zhy

成功构建。

Unsafe 一点用没有？

看到这里，大家可能最大的收获就是了解Gson构建对象流程，以及以后写Bean的时候会注意提供默认的无参构造方法，尤其在使用Kotlin data class的时候。

那么刚才我们所说的Unsafe方法就没有其他实际用处吗？

这个类，提供了类似C语言指针一样操作内存空间的能力。

大家都知道在Android P上面，Google限制了app对hidden API的访问。

但是，Google不能限制自己对hidden API访问对吧，所以它自己的相关类，是允许访问hidden API的。

那么Google是如何区分是我们app调用，还是它自己调用呢？

通过ClassLoader，系统认为如果ClassLoader为BootStrapClassLoader则就认为是系统类，则放行。

那么，我们突破P访问限制，其中一个思路就是，搞一个类，把它的ClassLoader换成BootStrapClassLoader，从而可以反射任何hidden api。

怎么换呢？

只要把这个类的classLoader成员变量设置为null就可以了。

参考代码：

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化资料的朋友，可以点击这里获取

想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
[外链图片转存中…(img-CGjSWCuG-1714852303842)]
[外链图片转存中…(img-OKE74Bdu-1714852303844)]
[外链图片转存中…(img-OKrSGpxx-1714852303845)]
[外链图片转存中…(img-oXSimawz-1714852303845)]
[外链图片转存中…(img-Ew27lGHv-1714852303846)]
[外链图片转存中…(img-YxeKB7Cv-1714852303846)]

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化资料的朋友，可以点击这里获取