@CallSensitive

最新推荐文章于 2024-06-16 21:34:28 发布
最新推荐文章于 2024-06-16 21:34:28 发布
阅读量418 收藏
点赞数
分类专栏: java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1394049664/article/details/81389598
版权

@CallSensitive:是一个方法的注解、在类加载过过程中是可以常常看到这个注解

package sun.reflect;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface CallerSensitive {
}

        这个注解是为了堵住漏洞用的。曾经有黑客通过构造双重反射来提升权限,原理是当时反射只检查固定深度的调用者的类,看它有没有特权,例如固定看两层的调用者(getCallerClass(2))。如果我的类本来没足够权限群访问某些信息,那我就可以通过双重反射去达到目的:反射相关的类是有很高权限的,而在 我->反射1->反射2 这样的调用链上,反射2检查权限时看到的是反射1的类,这就被欺骗了,导致安全漏洞。使用CallerSensitive后,getCallerClass不再用固定深度去寻找actual caller(“我”),而是把所有跟反射相关的接口方法都标注上CallerSensitive,搜索时凡看到该注解都直接跳过,这样就有效解决了前面举例的问题。

那么我是如何获取反射1的权限的?
todo
参考:
https://blog.csdn.net/HEL_WOR/article/details/50199797
https://www.zhihu.com/people/rednaxelafx/activities
 

程序猿渣渣帅
关注
专栏目录
扒一扒@CallerSensitive注解,有点意思
Huangjiazhen711的博客
10-17 1170
因为 一旦变化 就是一个新的String对象,旧的对象不变。
[Inside HotSpot] Java的方法调用
weixin_30300225的博客
04-17 213
1. 方法调用模块入口 Java所有的方法调用都会经过JavaCalls模块。该模块又细分为call_virtual调用虚函数,call_static调用静态函数等。虚函数调用会根据对象类型进行方法决议,所以需要获取对象引用再查找实际要调用的方法;而静态方法调用直接查找要调用的方法即可。不管怎样,这些方法都是先找到要调用的方法methodHandle,然后传给JavaCalls::call_hel...
@CallerSensitive 注解的作用
【欢迎关注公众号:冬瓜白】
02-21 6681
在java的 Class类forName方法上,有个CallerSensitive注解。 @CallerSensitive public static Class<?> forName(String className) throws ClassNotFoundException { Class<?> caller = Reflection.getCallerClass(); return forName0(className, true,
JVM注解@CallSensitive
HEL_WOR的博客
12-06 1万+
转载请注明 http://blog.csdn.net/HEL_WOR/article/details/50199797 @CallSensitive是JVM中专用的注解,在类加载过过程中是可以常常看到这个注解的身影的。 这是在Sun.reflect中的定义:@Retention(RetentionPolicy.RUNTIME) @Target({ java.lang.annotation.Elem
偏门知识点
u013217730的博客
09-09 732
偏门知识点 Java相关 1、@CallerSensitive注解的作用是什么 这个注解是为了堵住漏洞用的。曾经有黑客通过构造双重反射来提升权限, 原理是当时反射只检查固定深度的调用者的类,看它有没有特权, 例如固定看两层的调用者(getCallerClass(2))。如果我的类本来没足够 权限群访问某些信息,那我就可以通过双重反射去达到目的:反射相关 的类是有很高权限的,而在 我->反射1->反射2 这样的调用链上,反射2 检查权限时看到的是反射1的类,这就被欺骗了,导致安全漏洞。 使用Cal
@CallerSensitive
zhou920786312的博客
09-28 754
CallerSensitive学习 代码位置(Reflection类) public class Reflection { @CallerSensitive public static native Class<?> getCallerClass(); 权限 Reflection.getCallerClass()此方法的调用者必须有权限 由bootstrap class loa...
常用命令 echo、@、call、pause、rem
chy2z的专栏
04-25 1129
常用命令 echo、@、call、pause、rem(小技巧:用::代替rem)是批处理文件最常用的几个命令,我们就从他们开始学起。首先, @ 不是一个命令, 而是DOS 批处理的一个特殊标记符, 仅用于屏蔽命令行回显. 下面是DOS命令行或批处理中可能会见到的一些特殊标记符: CR(0D) 命令行结束符 Escape(1B) ANSI转义字符引导符 Space(20) 常用的参数界定符 Tab(
sun.reflect.Reflection介绍以及@CallerSensitive注解
赶路人儿
11-23 3092
sun.reflect.Reflection 这个工具类是和反射相关的,我第一次见到这个方法是在java.sql.DriverManager中的getConnection方法中见到的: @CallerSensitive public static Connection getConnection(String url, String user, String password) throws SQLException { java.util.Properties info = n
Java进阶:@CallerSensitive详解
qq_28834355的博客
09-17 2077
前言 有一天在看Unsafe.getUnsafe()源码时,发现该方法上有@CallerSensitive注解。类似的比如Class.forName也有该注解。它们的源码分别如下: @CallerSensitive public static Unsafe getUnsafe() { Class var0 = Reflection.getCallerClass(); if (!VM.isSystemDomainLoader(var0.getClassLoader())) {
[Java]讲解@CallerSensitive注解
最新发布
进步*于辰的博客
06-16 2480
本篇文章阐述的这个注解起初是我在解析JDK源码时无意间发现的,虽然在日常工作中它的作用不是很大,但它进一步完善了我对类加载与ClassLoader类的掌握。 如果文中有不妥或不对的,多多交流。
Java基础5大机制——反射机制详解(一)
qq_37080455的博客
08-09 699
一、反射的概述 JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。 要想解剖一个类,必须先要获取到该类的字节码文件对象。而解剖使用的就是Class类中的方法.所以先要获取到每一个字节码文件对应的Class类型的对象. 下面是详细说明: ...
批处理常用命令
Present is best Present!
12-30 1799
<br />常用命令 echo、@、call、pause、rem(小技巧:用::代替rem)是批处理文件最常用的几个命令,我们就从他们开始学起。<br /><br />首先, @ 不是一个命令, 而是DOS 批处理的一个特殊标记符, 仅用于屏蔽命令行回显. <br />下面是DOS命令行或批处理中可能会见到的一些特殊标记符: <br />CR(0D) 命令行结束符 <br />Escape(1B) ANSI转义字符引导符 <br />Space(20) 常用的参数界定符 <br />Tab(09) ; =
call函数
前端要前沿
01-05 689
###call函数 call和apply区别(apply是2个参数,对象及传参数组)
@CallerSensitive 原理
码农架构
08-19 858
关注公众号:码农架构。 回复资料,领取小码哥最新整理的面试资料 权限 Reflection.getCallerClass()此方法的调用者必须有权限,需要什么样的权限呢? 由bootstrap class loader加载的类可以调用 由extension class loader加载的类可以调用 都知道用户路径的类加载都是由 application class loader进行加载的,换句话说就是用户自定义的一些类中无法调用此方法 作用 Reflection.getCallerCl.
JDK8的@CallerSensitive
aguda_king的博客
05-17 1万+
在看java.lang.reflect.Proxy源码的时候看到有一行代码调用Reflection.getCallerClass(),这是个native方法,但这个方法上有个注解:@CallerSensitive,比较好奇,研究一下 权限 Reflection.getCallerClass()此方法的调用者必须有权限,需要什么样的权限呢? 由bootstrap class loader加载的类可以
.bat文件中call命令的用法
热门推荐
认知 行动 坚持
06-06 4万+
我们首先来复习一下goto命令,如下: @ echo off goto label echo 1 echo 2 :label echo 3 echo 4 输出结果为: 3 4 下面,我们来学学call, 如下: @ echo off call :label echo 1 echo 2 :label echo 3 echo 4 首先,
jvm注解 @CallerSensitive的用处
lcmlx1242的博客
08-28 2794
这个注解是为了堵住漏洞用的。曾经有黑客通过构造双重反射来提升权限,原理是当时反射只检查固定深度的调用者的类,看它有没有特权,例如固定看两层的调用者(getCallerClass(2))。如果我的类本来没足够权限群访问某些信息,那我就可以通过双重反射去达到目的:反射相关的类是有很高权限的,而在 我-&gt;反射1-&gt;反射2 这样的调用链上,反射2检查权限时看到的是反射1的类,这就被欺骗了,导致...
@CallerSensitive学习笔记
javkhuang的博客
02-19 169
解释 这个注解是为了堵住漏洞用的。曾经有黑客通过构造双重反射来提升权限,原理是当时反射只检查固定深度的调用者的类,看它有没有特权,例如固定看两层的调用者(getCallerClass(2))。如果我的类本来没足够权限群访问某些信息,那我就可以通过双重反射去达到目的:反射相关的类是有很高权限的,而在 我->反射1->反射2 这样的调用链上,反射2检查权限时看到的是反射1的类,这就被欺骗了,导致安全漏洞。使用CallerSensitive后,getCallerClass不再用固定深度去寻找actua
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值