Java学习记录:反射

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量348 收藏
点赞数 1
文章标签: java 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AsagiRiAsagi/article/details/123464475
版权

Java反射

记录学习Java反射机制(安全相关)。

什么是反射?

这里我引用学习JavaSE时对反射机制的介绍

反射就是把Java类中的各个成分映射成一个个的Java对象。即在运行状态中,对于任意一个类,都能够知道这个类所有的属性和方法,对于任意一个对象,都能调用它的任意一个方法和属性。这种动态获取信息及动态调用对象方法的功能叫Java的反射机制。

简单讲,反射机制允许我们获取类的信息,无视权限调用任何方法。从安全角度举一个例子,我们可以利用反射机制绕过一些沙盒,获取到能够执行命令的Runtime类。

另外,反射是Java安全中反序列化漏洞的前置知识点。

反射中比较重要的几个方法

  • 获取类的方法:forName

  • 实例化类对象的方法:newInstance

  • 获取函数的方法:getMethod

  • 执行函数的方法:invoke

注意!

forName有两种函数重载,其中要注意是下述这种

Class<?> forName(String name,boolean initalize,ClassLoader loader)

第二个参数的初始化代表是否调用目标类的静态代码块static{}

如果我们能够控制forName第一个参数,就能够编写一个恶意类,在静态代码块中写入恶意代码并执行。这里先保留一个问题:怎么把恶意类带入到目标机器?

class.newInstance() 作用是调用这个类的无参构造器获取目标类的实例,不过有时候会不成功,原因可能是:

  • 这个类没有无参构造器

  • 构造器是私有的

解决方法:

getDeclared系列提供了获取目标类所有信息和方法(不包括来自父类继承)

没有无参构造器?方法是私有的?通过getDeclaredConstructor获取一个构造器对象,再用setAccessible方法修改构造器对象的访问权限。调用newInstance时写入相应参数即可。类似的,也可以利用getDeclaredMethod获取一个方法对象。

//InnerClass.java
public class InnerClass {
    public static class A{
        private void f(){
            System.out.println("hello");
        }
        private A(String a){
        }
    }
}

//Test.java
import java.lang.reflect.Constructor;
import java.lang.reflect.Method;

public class Test {
    public static void main(String[] args) throws Exception{
        Class clazz = Class.forName("InnerClass$A");
        Constructor c = clazz.getDeclaredConstructor(String.class);
        Method f = clazz.getDeclaredMethod("f");
        f.setAccessible(true);
        c.setAccessible(true);
        f.invoke(m.newInstance("test"));
    }
}

结果成功调用目标内部类的f()函数,输出hello

假如说目标方法形参是基本类型呢?比如int,我们可以用Integer.TYPE获取这个基本类型的类型。

反射机制的利用

这里举一个执行计算器的例子

import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Main3 {
    public static void main(String[] args) throws Exception {
        /*
        Class clazz = Class.forName("java.lang.Runtime");
        clazz.getMethod("exec", String.class).invoke(clazz.getMethod("getRuntime").invoke(clazz),"calc.exe");
         */
        //上述写法等价于
        //Runtime类是单例模式,先通过公有方法获取其中私有的单例对象
        Class clazz = Class.forName("java.lang.Runtime");
        Method execMethod = clazz.getMethod("exec", String.class);//通过函数名和参数列表唯一确定一个函数
        Method getRuntimeMethod = clazz.getMethod("getRuntime");
        Object runtime = getRuntimeMethod.invoke(clazz);
        execMethod.invoke(runtime,"calc.exe");
    }
}
要接地气
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java基础学习笔记之反射
09-02
Java反射Java编程语言的一个重要特性,它允许程序在运行时检查类的信息并动态地创建和操作类的对象。反射提供了一种方式,使得程序能够访问和修改私有成员(包括字段和方法),甚至调用私有构造器。这种能力使得...
java学习笔记java反射机制
08-23
java学习笔记java反射机制
Java基础 学习笔记 Markdownr版
06-27
学习笔记主要涵盖了Java的基础知识,包括面向对象、集合、IO流、多线程、反射与动态代理以及Java 8的新特性等方面,旨在帮助初学者或有经验的开发者巩固和提升Java编程技能。 1. 面向对象(OOP):Java的核心是...
java注解和反射的个人学习笔记
03-01
java注解和反射的个人学习笔记
Java-Note:Java学习笔记
04-01
"Java学习笔记"可能涵盖了许多核心概念和高级特性,旨在帮助初学者和有经验的开发者深入理解Java语言。 1. **Java基础知识** - **变量与数据类型**:Java有八种基本数据类型,包括整型、浮点型、字符型和布尔型。...
Java-Lambda
最新发布
lizhiwei21的博客
07-21 174
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 494
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1173
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1147
JVM-垃圾回收与内存分配
Java算法】前缀和 下
2302_79806056的博客
07-18 1066
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 518
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
Java并发编程之美 | 第三篇】Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
踢桃的成长之路
07-21 550
Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
对androidTestDebug 产物进行重新签名
shuizhizhiyin的专栏
07-19 488
在运行 gradle assembleAndroidTestDebug 任务后,自定义的 reSignAndroidTestDebug 任务将会被执行,并对子模块的 androidTestDebug 产物进行重新签名。your_keystore_path.jks、your_keystore_password、your_key_alias 和 your_key_password 需要替换为你的实际路径和密码。如果需要对其他子模块的产物进行重新签名,可以根据需要创建不同的自定义任务。// 设置密钥库密码。
每 日练 习
m0_67187271的博客
07-19 1025
正确答案:C 解析:是正确的,这是最基本的类定义形式,没有继承任何类,也没有实现任何接口。也是正确的,这里定义了一个名为x的类,它继承了名为y的类。同样是正确的,这里定义了一个公共类x,它继承了Applet类,这在Java中是合法的,尤其是在创建GUI应用程序时常见。是不正确的,因为在Java中,我们不能使用static关键字来修饰一个类的定义。static关键字只能用于类的方法、变量或者是内部类(即嵌套类),但不能用于顶级类(非嵌套类)。所以,这个选项是错误的。因此,正确答案是C。
《简历宝典》15 - 简历中“项目经历”,实战讲解,Java
xingyu_qie的专栏
07-18 232
校招和初级Java开发的项目经历重点是突出自己在实战中的学习。比如对数据库的操作,比如前后端联调工作中遇到问题的解决,比如一些Java基础知识点的逐渐深入掌握,这些都是这个阶段的Java开发需要去不断增强的。和初级前端开发类似,例如你作为一名初级Java开发,负责的是校园图书管理系统的图书信息上传,图书信息管理这个模块的服务端开发,项目经历可以这样编写,如图。
python--实验14 并发编程(多线程)
wumingzei的博客
07-18 948
定义通过声明Thread的派生类,创建一个子类,并重写对象的run方法,然后创建其对象实例,可创建线程。通过对象的start方法,可启动线程,并自动执行对象的run方法。注意子类的构造器一定要先调用基类的构造器直接将线程需要做的事写到run方法中示例。
码农生涯问题杂记
qq_38189542的博客
07-18 170
Q:工作中需要测试一个JNA程序,想着Windows方便,所以就在Windows进行动态库的编译,然后在编译过程中,对应的代码在Linux系统GCC编译是成功的,但是在Windows下死活报错,而且报的错莫名其妙。A:后面经过测试,Vistual Studio在UTF8编码下,对中文支持很糟糕,导致编译的时候,语法解释出错,从而就出现一大堆乱七八糟让人摸不着头脑的错误。后面删除代码中的中文注释,编译成功。
达梦数据库 CASE_SENSITIVE参数的理解
qq_44669390的博客
07-19 891
CASE_SENSITIVE
java的基本参数类型和引用参数类型在传递的时候是否会影响实际参数呢?
Lele0456789的博客
07-19 146
/基本数据类型在传递真实的参数时,传递的是真实的数据,形参的改变,不影响实际参数的值。System.out.println("调用change方法前"+number);System.out.println("调用change方法后"+number);//传递引用数据类型的时候,传递的是地址值,形参的改变,影响实际参数的值。
Java学习笔记:基础与关键点解析
"Java学习总结" 在Java编程语言的学习过程中,了解和掌握其基础知识至关重要。Java的标识符规则规定,标识符可以由字母、数字、连接符号(_)或特定货币符号(如¥,$等)组成,且关键字全部为小写。例如,"then"和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值