0x01 原理介绍
首先要让服务端有动态地将字节流解析成Class的能力,这是基础。
正常情况下,Java并没有提供直接解析class字节数组的接口。不过classloader内部实现了一个protected的defineClass方法,可以将byte[]直接转换为Class,方法原型如下:
因为该方法是protected的,我们没办法在外部直接调用,当然我们可以通过反射来修改保护属性,不过我们选择一个更方便的方法,直接自定义一个类继承classloader,然后在子类中调用父类的defineClass方法。
下面是一个简单的Demo:
public class Demo {
public static class Myloader extends ClassLoader {
public Class get(byte[] b) {
return super.defineClass(b, 0, b.length);
}
}
// 使用继承ClassLoader的方法
public static Class<?> getClass(String classCode) throws IOException, InstantiationException, IllegalAccessException {
BASE64Decoder code = new BASE64Decoder();
Class result = new Myloader().get(code.