Java反射机制与安全问题

Java反射机制与安全问题

0x00前言

近日，笔者在总结Java反序列化漏洞的过程中发现一个怎么也绕不开的词“Java反射机制“，以前笔者只知道这是一个实现Java”准动态“语言，方便开发人员调试程序的机制而已，没想到“反射”竟成了反序列化漏洞攻击的手段之一，所以在这篇文章中好好的总结一下，反射机制的原理以及存在还哪些安全问题。

反射机制思维导图：

0x01 Java反射机制定义

Java反射机制是指在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法和属性；这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。

反射机制很重要的一点就是“运行时”，其使得我们可以在程序运行时加载、探索以及使用编译期间完全未知的 .class 文件。用一句话总结就是，反射可以实现在运行时可以知道任意一个类的属性和方法。

0x02 反射机制优点与缺点

刚接触反射的我们可能会有一个疑问，为什么要用反射，直接创建对象他不香吗，这时候就涉及到了Java中动态编译与静态编译的概念，我们简单说一下。

• 静态编译：在编译时确定好类型，绑定对象。
• 动态编译：在运行时确定类型，绑定对象。最大限度地发挥了Java的灵活性，体现了多态性，并降低了类之间的耦合性。

优点：
反射机制可以实现动态创建对象和编译，体现出很大的灵活性，特别是在J2EE的开发者他的灵活性就表现得十分明显。例如，在一个大型软件的开发中，当程序被编译后发布，如果以后需要更新某些功能的时候，我们不可能要用户把以前软件的卸载，再重新安装新的版本。采用静态的话，需要把整个程序重新编译一次才可以实现功能的更新，而采用反射机制的话，它就可以不用卸载，只需要在运行时才动态的创建和编译，就可以实现该功能。

缺点：
对性能有影响。反射机制其实是一种解释操作，我们通过告诉JVM，我们希望做什么并且他们组我们的要求。这类操作总是慢于只直接执行相同的操作

0x03 反射机制原理

反射机制的原理基础是理解Class类，类是java.lang.Class类的实例对象，而Class是所有的类的类。对于普通的对象，我们在创建实例的时候通常采用如下方法：

Demo test = new Demo();

那么我们在创建class类的实例对象时是否可以同样用上面的方法创建呢

Class c = new Class()；

答案是不行的，所以我们查看一下Class的源码，发现他的构造器是私有的，这意味着只有JVM可以创建Cla