java运行库一键修复_在运行时修补Java

最新推荐文章于 2021-02-25 08:32:56 发布
最新推荐文章于 2021-02-25 08:32:56 发布
阅读量1.6k 收藏
点赞数
文章标签: java python 编程语言 spring 机器学习
原文链接:https://www.javacodegeeks.com/2012/02/patching-java-at-runtime.html
版权
本文介绍了如何在Java运行时动态修补代码,以解决哈希表攻击问题。通过利用Java Instrumentation API,可以在不接触核心库的情况下替换有问题的类,避免了对JVM的直接修改。文中提供了一个概念验证的例子,展示了如何创建一个代理来管理并修补特定的类。
摘要由CSDN通过智能技术生成

java运行库一键修复

本文将重点介绍如何解决与第三方库相关的问题
  • 不能被规避
  • 难以排除/绕过/更换
  • 只需不提供错误修正

在这种情况下,解决问题仍然是一项艰巨的任务。

作为这种情况的诱因,请考虑对“哈希索引”数据结构的攻击,例如java.util.Hashtable和java.util.HashMap (对于不熟悉此类攻击的人,我建议查看以下内容28C3: 对Web应用程序进行拒绝服务攻击变得容易( )。

长话短说,核心问题是使用非加密哈希函数(在其中查找冲突很容易)。 根本原因隐藏在java.lang.String.hashCode()函数中。 显而易见的方法是修补java.lang.String类,这很困难,原因有两个:

  1. 它包含本机代码
  2. 它属于Java核心类,它们随Java安装一起提供,因此不受我们的控制

第一点将迫使我们修补体系结构和特定于OS的库,我们应该在可能的情况下规避这些库。 第二点是正确的,但它会更灵活一些,我们将在下面看到。

好的,让我们重新考虑:修补本机很脏,我们不急于采用这种方式–我们必须为不愿意修复其代码的其他人(在本例中为SDK SDK库)做一些工作。

尝试:
哈希问题涉及类java.util.Hashtablejava.util.HashMap ,它们不使用任何本机代码。 修补这些类要容易得多,因为为所有体系结构和OS提供一个已编译的类就足够了。
我们可以使用提供的错误解决方案之一,并用固定版本调整(或替换)原始类。 困难在于在不接触核心

最低0.47元/天 解锁文章
dnc8371
关注
java 快速修复快捷键_快速修复JAVA_HOME错误| 无效的目录| 未设置或定义 指向JRE
服务器编程交流平台
07-09 1761
没有什么比安装您喜欢的基于Java的应用程序( 如Minecraft ,Maven,Jenkins或Apache Pig)更糟糕的了,只是在启动JAVA_HOME时将其设置为无效目录或未正确定义JAVA_HOME错误。程序。 好吧,不需要烦恼。 这是解决最常见的JAVA_HOME错误的方法。 如何修复JAVA_HOME找不到错误 值得注意的是,人们不会遇到标准化的JAVA_HOME错...
Java中的代码修复工具
最新发布
weixin_46372265的博客
07-22 915
代码修复工具,顾名思义,是帮助开发者自动发现和修复代码错误的工具。这些工具利用静态代码分析、动态分析、机器学习和深度学习等技术,能够自动检测代码中的问题,并生成修复建议或自动进行修复。这不仅可以节省开发者大量的时间和精力,还能提高代码的质量和可靠性。
java 修复程序
03-16
java 修复程序
java运行库一键修复_如何修复Java学习:一位导师的故事
编程故事的地方
11-08 619
java运行库一键修复 关于一个男孩 十多年前……我决定成为一名真正的男孩程序员。 我寻找的语言是“我的”,尝试了其中的一些。 一旦我尝试Java并爱上它! 然后,我像疯了一样永久地编码,并且我的开发人员技能Swift提高。 我每天流血学习10到18个小时... 好吧,我得到了第一份工作,然后获得了第二份……而且我从未停止过深入的学习。 结果,我很快成为了Java高级开发人员。...
java修复工具 注册码_jar包修复工具箱
weixin_27188815的博客
02-25 183
jar包修复工具箱是一款针对java编程语言中的jar文件包而开发设计的一款非常好用的jar文件修复工具!在jar的传输和重新打包编译过程中,有可能出现文件丢失的情况,所以,为了减少不必要的麻烦,一个快速修复工具,是大大提升jar包管理的途径!应用简介:如果你打的jar包无法运行,比如你双击一个jar文件,JAVA程序并没有运行,那么请用此工具来修复一下吧。关于jar包:JAR(Java Arch...
java运行库
10-11
java运行库文件
一键解决所有Windows运行库问题.zip
08-28
- 有些程序可能依赖特定版本的运行库,更新可能造成兼容性问题,因此在使用一键修复工具后,若发现软件异常,可能需要回滚到旧版本的运行库。 5. **手动解决运行库问题**: 对于不希望使用一键修复工具的用户,也...
svnkit插件开发包 支持Java开发svn一键打包
05-20
在"svnkit-1.10.6"压缩包中,主要包含的是SVNKit的jar文件,它是Java程序运行时需要的类库。在Java项目中,你需要将这个jar添加到项目的类路径中,以便在代码中引入SVNKit的类和方法。此外,如果需要支持SSL通信,...
微软常用运行库合集-2020.03.25-X64.zip
10-21
微软常用运行库合集是为了解决用户在运行基于Windows操作系统上的软件时可能出现的兼容性和依赖性问题而设计的一系列必备组件的集合。这个2020.03.25版的X64合集专门针对64位版本的Windows系统,确保64位应用能在...
java2c工具(修复)
01-07
java对象与c结构体数据相互转换的实现工具(java),以及使用demo
JAVA运行环境一键安装
01-08
JAVA运行环境一键安装,省去新手的一切麻烦
浏览器无法运行JAVA修复脚本.rar
10-15
IE JAVA 脚本错误 修复,IE JAVA 脚本错误 修复.
修复工具类
02-16
本程序的主要功能是检测当前系统的DirectX状态,如果发现异常则进行修复。程序主要针对0xc000007b问题设计,可以完美修复该问题。本程序中包含了最新版的DirectX redist(Jun2010),并且全部DX文件都有Microsoft的数字签名,安全放心。 本程序为了应对一般电脑用户的使用,采用了傻瓜式一键设计,只要点击主界面上的“检测并修复”按钮,程序就会自动完成校验、检测、下载、修复以及注册的全部功能,无需用户的介入,大大降低了使用难度。 本程序适用于多个操作系统,如Windows XP(需先安装.NET 2.0,详情请参阅“致Windows XP用户.txt”文件)、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 8.1 Update、Windows 10,同时兼容32位操作系统和64位操作系统。本程序会根据系统的不同,自动调整任务模式,无需用户进行设置。
lock_java_android_effectj3s_
10-01
本篇将深入探讨如何利用Java语言和EffectJ3S库在Android上开发一款简单的一键锁屏应用——美一键锁屏。 首先,我们要了解Android的基本架构。Android系统是基于Linux内核的开源操作系统,其应用程序主要采用Java...
java修复工具_JAVA开发--U盘EXE恢复工具
weixin_42393829的博客
02-25 347
1 packagecom.udiskrecover;23 importjava.awt.Container;4 importjava.awt.FlowLayout;5 importjava.awt.GridLayout;6 importjava.awt.event.ActionEvent;7 importjava.awt.event.ActionListener;8 importjava.io.I...
java修复工具_修补Java软件
weixin_31106181的博客
02-16 2238
小编典典这样做时要小心-我建议完全不要这样做。最大的问题是公共静态变量。它们实际上被编译到目标中,没有被引用。这意味着即使java文件没有更改,也必须重新编译该类,否则您仍将引用旧值。您还需要非常小心地更改方法签名-如果更改方法签名并且不重新编译所有调用该方法的文件,您将得到一些非常细微的错误-即使调用Java文件实际上不需要更改(例如,将参数从int更改为long)。如果您决定走这条路,请准备好...
[FSE 19] Java修复工具的大规模实验:Empirical Review of Java Program Repair Tools: A Large-Scale Experiment ...
the Blog of 等不到天亮丶等时光
06-18 735
本文旨在阅读 FSE 2019 文章:Empirical Review of Java Program Repair Tools: A Large-Scale Experiment on 2,141 Bugs and 23,551 Repair Attempts
IDEA插件推荐:Momo代码安全审计,一键修复漏洞
本文介绍了一款名为"immomo"的IntelliJ IDEA插件,该插件专注于在编码阶段检测Java项目的潜在安全漏洞,并提供一键修复功能。它利用IDEA的Inspection机制对项目进行快速、低资源消耗的检查。插件支持IntelliJ IDEA的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值