Unsafe JNI 问题常见修复方法

最新推荐文章于 2023-02-14 09:12:50 发布
最新推荐文章于 2023-02-14 09:12:50 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HuiShouDeZaiLai/article/details/124349794
版权

第三方进行安全漏洞扫描出现Unsafe JNI问题

会引起安全问题原因是Java Native Interface(JNI)应用不当会导致 Java 应用程序容易受到其他语言的安全漏洞攻击。

解决方法: 不用使用native的本地方法即可。

1.system.currentTimeMillis();

1)使用SystemClock.now()替换。

2.isAssignableFrom();

1)使用 obj instanceof XXX

2)使用ClassUtils.isAssignable(xx, xxx);// org.apache.commons.lang3.ClassUtils;

3.getSuperclass()

1)使用ClassUtils.getAllSuperclasses(xx).get(0);// org.apache.commons.lang3.ClassUtils;

4.getClass()

1)使用ClassUtils.getClass(ClassUtils.getName(xxx));//org.apache.commons.lang3.ObjectUtils;

5.hashCode()

1)使用ObjectUtils.hashCode(XX);//org.apache.commons.lang3.ObjectUtils;

6.Thread.currentThread().getContextClassLoader();

1)ClassUtils.class.getClassLoader();// org.apache.commons.lang3.ClassUtils;

其他解决方式欢迎补充和交流!!!

END

 

欢迎扫描下图关注公众号 IT李哥,公众号经常推送一些优质的技术文章

在这里插入图片描述

IT李哥
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入OpenJDK源码核心探秘Unsafe(含JNI完整使用流程)
黄智霖的博客
10-19 1万+
一、介绍 在Java中,sun.misc.Unsafe可以认为是用于JDK内部使用的工具类,它将一些需要使用native语言实现的功能通过java方法暴露出来,这些方法比较“危险”,因为它们可以直接修改内存中的值。 通常情况下,我们并不能直接在程序中使用UnsafeUnsafe的构造方法被私有化,语法层面上只能通过其提供的公共静态方法getUnsafe获取Unsafe实例:theUnsafe...
解决Python出现_warn_unsafe_extraction问题方法
09-21
总的来说,解决“_warn_unsafe_extraction”问题的关键在于理解Python生态系统中不同库之间的依赖关系,以及如何通过调整这些依赖来解决不兼容性问题。在遇到这类问题时,检查错误日志,确定涉及的库和它们的版本,...
Unsafe JNI 解决方法
qq_34169240的博客
09-17 1781
我遇到的问题是Object.getClass(),用getClassForObject()代替报错位置的getClass()方法就解决了。 解决方法: 工具类: /* replace Object.getClass(). * * @param obj * @return * @throws ClassNotFoundException */ public static Class<?> getClassForObject(Object obj
HP fortify Unsafe JNI.
csdnjyc的博客
11-12 2498
//1. For Object.getClass() 使用apache中API替代. /** * replace Object.getClass(). * @param obj * @return * @throws ClassNotFoundException */ public static Class<?> getClas...
Unsafe作用
weixin_30432179的博客
05-08 252
转载于:https://www.cnblogs.com/zeenzhou/p/10830500.html
第三方进行安全漏洞扫描出现Unsafe JNI问题
baoyc
02-14 330
第三方进行安全漏洞扫描出现Unsafe JNI问题
Spring boot项目Fortify漏洞扫描问题解决
夏日清风
09-01 5043
一、背景 前段时间公司使用Fortify工具对项目源码进行安全漏洞扫描,结果报出Dynamic Code Evaluation: Unsafe Deserialization漏洞。整个项目是基于Spring boot框架开发的。 二、问题源 Fortify工具明确指出该安全漏洞是由于引入了Spring Boot Actuator依赖导致的 <dependency> <groupId>org.springframework.boot</grou...
golang-标准库(unsafe)
01-20
除了c家族的编程语言明确提供了直接通过指针运算操作内存的方式,其它语言大多屏蔽了这一操作,程序员直接操作内存往往不太安全,容易出现各种问题。go有着c的影子,保留了指针但又对指针的能力进行了削弱。在go中也...
unsafe:使用sun.misc.Unsafe的各种Java
05-23
unsafe-helper-包含一些简单的方法,这些方法使使用sun.misc.Unsafe更容易。 unsafe-collection-在ArrayList上建模的示例列表,该列表不存储对集合内对象的引用,而是直接将元素复制到列表中。 这有一些有趣的特性...
CS使用Unsafe方法向DLL传参
12-30
CS使用Unsafe方法向DLL传参 由一个实例开始: c++中函数声明如下: bool Test(float** arr,int rows,int cols); 这个函数在C#中怎么使用,直接传入single[,]出现错误”尝试读取或写入受保护的内存",那到底...
使用 Java Native Interface 的最佳实践(JNI
u012814377的专栏
12-03 998
避免最常见的 10 大 JNI 编程错误的技巧和工具 级别: 中级 Michael Dawson, 高级软件开发人员, IBM Graeme Johnson, J9 虚拟机开发经理, IBM Andrew Low, STSM,J9 虚拟机, IBM 2009 年 7 月 27 日 Java™本机接口(Java Native Interface,JNI)是一个标准
7.@Data注解及其hashCode设值的研究
CAT
06-14 900
今天写原型模式的示例时,涉及到Object的clone方法,发现了一个问题,加了@Data的实体在使用clone方法之后,二者比对的hash值相同,使用get、set方法的实体,在使用clone方法之后,二者比对的hash值不同,把示例贴出来,如下: 1.使用@Data: @Data public class User implements Cloneable { private S...
Android 平台 Native 代码的崩溃捕获机制及实现
weixin_34406796的博客
07-12 489
为什么80%的码农都做不了架构师?>>> ...
Unsafe类看着一篇就够了
赵睿宇的博客
02-02 643
文章目录UnsafeUnsafe简介Unsafe对象的创建一、内存操作(包括分配内存、释放内存等)二、操纵对象属性三、操纵数组元素1. unsafe操作数组相关方法介绍四、线程挂起与恢复五、CAS1.什么是CAS?2.典型应用六、内存屏障 Unsafejava版本JDK1.8 Unsafe简介 在正式的开讲 juc-atomic框架系列之前,有必要先来了解下Java中的Unsafe类。 Unsafe类是在sun.misc包下,不属于Java标准。但是很多Java的基础类库,包括一些被广泛使用的高性能开
jdk 源码分析(10)java unsafe 分析
chenfenggang的专栏
08-03 3176
cas大意就是先去获取一次结果,如果结果和现在不同,就直接返回,因为有其他人修改了;否则会一直尝试去修改。直到成功。
Java Unsafe
热门推荐
hashcon
07-23 1万+
Unsafe类是啥?Java最初被设计为一种安全的受控环境。尽管如此,Java HotSpot还是包含了一个“后门”,提供了一些可以直接操控内存和线程的低层次操作。这个后门类——sun.misc.Unsafe——被JDK广泛用于自己的包中,如java.nio和java.util.concurrent。但是丝毫不建议在生产环境中使用这个后门。因为这个API十分不安全、不轻便、而且不稳定。这个不安全的类
Java中的Unsafe
weixin_30594001的博客
09-22 123
在阅读AtomicInteger的源码时,看到了这个类:sum.msic.Unsafe,之前从没见过。所以花了点时间google了一下。 Unsafe的源码:http://www.docjar.com/html/api/sun/misc/Unsafe.java.html Unsafe源码中的描述如下: 写道 A collection of methods for perf...
JDK的Unsafe类的一些用法总结
做技术,贵在学习与坚持!
06-12 901
JDK的rt.jar包中的Unsafe类提供了硬件级别的原子性操作,Unsafe类中的方法都是native方法, 它们使用JNI的方式访问本地C++ 实现库。 错误代码示范: /********* * 直接下面这种方式会报错:原因是我们自己写的类是由AppClassLoader类加载器加载; * 而UnSafe类的getUnsafe()为了保证rt包的安全;Unsafe类可以直接操作内存; * 不让开发人员在正规渠道使用Unsafe类,而是在rt.jar包里面的核心类中使用Un
Unsafe Deserialization问题常见
最新发布
03-28
是的,Unsafe Deserialization问题常见的安全问题之一。它可以被用于攻击Web应用程序和其他应用程序,导致数据泄露、拒绝服务、远程执行代码等安全问题。许多流行的Web框架和库都存在这个问题,例如Java中的Apache Struts和Spring框架。因此,开发人员应该注意在他们的应用程序中使用反序列化时潜在的安全风险,并采取适当的措施来缓解这些风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值