java 利用反射机制暴力破解String构造器String(char[] value, boolean share)分析和实现

最新推荐文章于 2023-03-21 09:48:03 发布
最新推荐文章于 2023-03-21 09:48:03 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: # 反射 文章标签: java 反射 class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32224047/article/details/106484753
版权

前言

         java String类的构造器如下,它的访问权限修饰符为default,下面将利用java的反射机制来获取到该构造器并且最终通过暴力破解完成对象的实例化。

 情况一

1.获取String类的字节码对象

2.获取构造方法

3.调用Class下静态方法newInstance来实例化对象

public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException {

        //获取String类的字节码对象
        Class<String> clz = String.class;
        //获取构造方法
        Constructor<String> c = clz.getConstructor(char[].class,boolean.class);
        //给定值并且执行有参构造
        //newInstance--Class下静态方法来实例化对象以便操作
        String str = c.newInstance(new char[]{'1','a'},true);
        //java.lang.NoSuchMethodException
        System.out.println(str);
    }

运行结果:抛出java.lang.NoSuchMethodException,无法完成实例化操作

情况二 

1.获取String类的字节码对象

2.调用getDeclaredConstructor()方法,获取到default修饰的构造器

3.调用Class下静态方法newInstance来实例化对象

    public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException {

        //获取String类的字节码对象
        Class<String> clz = String.class;
        //调用getDeclaredConstructor()方法,可获取到类的私有构造器(包括带有其他修饰符的构造器)
        Constructor<String> clz1 = clz.getDeclaredConstructor(char[].class,boolean.class);
        //因为访问修饰符为默认default,所以指向实例化后没有访问权限
        //IllegalAccessException
        String str = clz1.newInstance(new char[]{'1','a'},true);
        System.out.println(str);
    }

运算结果:出现java.lang.IllegalAccessException异常,说明default修饰的构造方法指向实例化后没有访问权限

 

情况三

1.获取String类的字节码对象

2.调用getDeclaredConstructor()方法,获取到default修饰的构造器

3.暴力破解 clz1.setAccessible(true);

4.调用Class下静态方法newInstance来实例化对象

public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException {

        //获取String类的字节码对象
        Class<String> clz = String.class;
        //调用getDeclaredConstructor()方法,可获取到类的私有构造器(包括带有其他修饰符的构造器)
        Constructor<String> clz1 = clz.getDeclaredConstructor(char[].class,boolean.class);
        //暴力破解
        clz1.setAccessible(true);
        String str2 = clz1.newInstance(new char[]{'1','a'},true);
        System.out.println(str2);
    }

运行结果:实例化成功

小结:

1.newInstance--Class下静态方法用来实例化对象以便操作

2.Class类的getDeclaredConstructor()方法,可获取到类的所有构造器,但在使用时private的构造 器时,必须设置setAccessible()为true,暴力破解后才可以获取并操作该Constructor对象

 

32224047_yw
关注
专栏目录
Java常用类与基础API-String构造器与常用方法
02-15
### Java常用类与基础API-String构造器与常用方法 #### 一、String的常用API-1 ##### (1)构造器 1. **介绍** - `public String()`: - 初始化新创建的 `String` 对象,以使其表示空字符序列。即创建了一个...
Java - String(char[] value, boolean share) 解析
陆氪和他的那些代码
04-25 731
Java - String(char[] value, boolean share) 解析
Java 中关于String的常见疑惑
YYLong0的博客
04-11 295
public static void main(String[] args) { String str1 = "ABCD"; String str2 = "A" + "B" + "C" + "D"; String str3 = "AB" + "CD"; String str4 = new String("ABCD"); String tmp = "AB"; String ...
java中的反射暴力破解:创建对象、获取属性、方法等。
最新发布
JEREMY的博客
03-21 418
【代码】java中的反射暴力破解:创建对象、获取属性、方法等。
java反射暴力破解
快乐学习
10-08 1817
一、名词解释 1.什么是Java反射机制? 答:运行时动态获得类信息以及动态调取类中的成分的能力 2.反射的步骤(重点): 反射的第一步都是先得到编译后的class对象,然后就可以得到class的全部成分。
String类常用方法源码分析
热门推荐
一大三千的博客
05-05 1万+
环境:JDK8 主要分析String类的一些常用的方法源码。 String 先看String类的定义: public final class String    implements java.io.Serializable, ComparableString>, CharSequence 可以看到String类被final修饰,因此不能被继承。String类还实现
java 利用反射机制,获取实体所有属性和方法,并对属性赋值
08-31
Java编程中,反射机制Java提供的一种强大的工具,它允许程序在运行时检查和操作类、接口、字段和方法的信息。在给定的场景中,我们探讨如何使用反射来获取实体类的所有属性和方法,并对具有null值的属性进行赋值...
java string类型转换boolean类型的方法
09-01
Java编程语言中,将`String`类型转换为`boolean`类型主要涉及到两个方法:`Boolean.getBoolean(String s)`和`Boolean.parseBoolean(String s)`。这两个方法各有不同的使用场景和行为。 首先,`Boolean.getBoolean...
JavaStringStringBuffer 和 StringBuilder 的区别及用法
08-31
"JavaStringStringBuffer 和 StringBuilder 的区别及用法" JavaStringStringBuffer 和 StringBuilder 是三个常用的字符串操作类,了解它们之间的区别对 Java 开发者来说非常重要。本文将详细介绍这三者...
Java基础--String类的构造方法String(char value[])
piezi.liu
09-28 2422
下面来自jdk中src/java/lang下的String类的构造函数String(char value[])方法源码,反斜线//后面的部分为个人注释 public String(char value[]) { this.offset = 0; this.count = value.length; this.value = StringValue.from(value)...
String知识点-这一篇全部了解
Franco的博客
08-08 1538
字符串是常量,在定义之后不能被改变 String源码(java7) 定义 public final class String implements java.io.Serializable, Comparable&lt;String&gt;, CharSequence{} 属性 private final char value[]; final类型字符数组实现存储字符串内容 p...
String类的源码--成员函数(二)
SuperChild3的博客
03-30 406
昨天是从前往后按照String的源码梳理的,今天从后往前梳理String的源码: (1)String的intern()方法 返回字符串对象的规范表示,是动态地给常量池增加内容。当调用该方法时,若常量池中有该字符串,则返回该字符串,若没有,则将该字符串加入到常量池中,并且返回该字符串的引用。 public native String intern();(2)valueOf(double d)
String(第一篇博客)
小狄子的博客
10-29 338
间歇性凌云壮志,于是就决定每天阅读一点jdk源码,从最简单的String开始。1. // Note: offset or count might be near -1>>>1. if (offset > codePoints.length - count) { throw new StringIndexOutOfBoundsException(offset + count);
源码阅读计划 String
ALID
08-12 370
源码阅读 这部分H神写的太详细了 基本都摘录自H神的博客 1 定义 public final class String implements java.io.Serializable, Comparable&lt;String&gt;, CharSequence 1.可以看到是final类型的 2.实现了ava.io.Serializable(支持序列化与反序列化)、 Comp...
String源码剖析(3)--方法篇
(っ°Д°)っ  #
05-03 345
本文基于JDK1.8 本篇文章主要是关于String类的内部方法的分析,目录如下: 构造函数分析 “比较”方法 String对“+”的重载 构造函数分析 1.默认构造函数 public String() { this.value = "".value; } 该构造方法会创建空的字符序列,注意这个构造方法的使用,因为创造不必要的字符串对象是不可变的。因此不建议采取下面的创建 Stri...
String 源码分析
wqqqianqian的博客
04-18 147
一、String 类1:定义   public final class String implements java.io.Serializable, Comparable&lt;String&gt;, CharSequence{}String是final类型的,表示该类不能被继承,同时该类实现了三个接口:java.io.Serializable、 Comparable&lt;String&gt;...
String
nb_forever的博客
05-20 296
一个特殊的保护类型的构造方法 String除了提供了很多公有的供程序员使用的构造方法以外,还提供了一个保护类型的构造方法 String(char[] value, boolean share) {    // assert share : "unshared not supported";    this.value = value;} 该方法多了一个参数: boolean shar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值