rasp远程调试,tomcat为例

已于 2024-06-14 16:10:59 修改
阅读量15 收藏
点赞数
文章标签: tomcat java
于 2024-06-14 15:59:50 首次发布
原文链接:https://rasp.baidu.com/doc/hacking/debug.html
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

近期在做rasp相关的调研,对于开源代码openrasp和jrasp的源码做了相关研究,结合openrasp的技术文档,做了以下对于rasp远程调试的总结。

一、rasp

rasp分为动态注入和静态加载两种,这两种的调试方式基本一致,主要区别在于静态加载的方式,需要将rasp的启动参数提前写入到tomcat的启动脚本里面,以premian的方式启动的,而动态注入的启动方式是agentmain,就不需要添加启动参数了。

二、如何调试

1.premain方式

需要提前在tomcat的启动脚本,windows是bin/catalina.bat,linux则为bin/catalina.sh文件中添加rasp启动参数,
windows在 :execCmd 后面添加静态加载的参数:if “%ACTION%” == “start” set JAVA_OPTS=“-javaagent:%CATALINA_HOME%\rasp\rasp.jar”
%JAVA_OPTS%,然后添加调试信息:if “%ACTION%” == “start” set JAVA_OPTS=-agentlib:jdwp=transport=dt_socket,address=1043,server=y,suspend=y %JAVA_OPTS%这样做就是为了在静态加载的时候,先进入调试idea工具,然后再加载rasp代码,方便调试,这里的%CATALINA_HOME%是你环境变量存储的tomcat目录值,当然你也可以直接写绝对路径,只要能找到rasp的jar包即可,如下所示:

set JAVA_OPTS=“-javaagent:%CATALINA_HOME%\rasp\rasp.jar” %JAVA_OPTS%
set JAVA_OPTS=-agentlib:jdwp=transport=dt_socket,address=1043,server=y,suspend=y %JAVA_OPTS%

linux在elif [ “$1” = “start” ] ; then 后面添加静态加载参数:JAVA_OPTS=“-javaagent:${CATALINA_HOME}/rasp/rasp.jar ${JAVA_OPTS}” ,然后添加调试信息:JAVA_OPTS=“-agentlib:jdwp=transport=dt_socket,address=1043,server=y,suspend=y ${JAVA_OPTS}”,如下所示:

JAVA_OPTS=“-javaagent:${CATALINA_HOME}/rasp/rasp.jar
JAVA_OPTS=”-agentlib:jdwp=transport=dt_socket,address=1043,server=y,suspend=y ${JAVA_OPTS}"

2.agentmain方式

agentmain方式由于是动态注入的形式,所以不需要添加静态相关的jar包加载参数,只需要将上面的参数去掉静态加载参数,保留调试参数即可。这样在启动tomcat的时候,先启动idea,让环境提前加载,然后再尝试注入,这样就可以调试agentmain的代码了。

三、idea调试

在idea工具中,首先需要点击run -> Edit Configuration
在这里插入图片描述
点击 + 号,点击Remote JVM Debug
在这里插入图片描述
选择Debugger mode 选择attach to remote jvm调试,Transport选择socket,填写好你远程的主机ip及之前配置的调试信息端口号即可。
在这里插入图片描述

潜行者_一叶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rasp-java.tar.gz
05-14
"rasp-java.tar.gz" 是一个针对Java平台的RASP(Runtime Application Self-Protection)解决方案的压缩包。RASP是一种安全技术,它允许应用程序在运行时检测和阻止恶意行为,提高了应用的安全防护能力。该压缩包包含...
rasp4php:适用于PHP的RASP
05-02
$ sudo pipenv run rasp --graylog 127.0.0.1 --graylog-port 27017 # Webhook $ sudo pipenv run rasp --webhook http://127.0.0.1:8080/webhooks 码头工人 $ export RASP4...
rasp-engine.jar
08-11
openrasp引擎
Java中的RASP机制实现详解
08-25
总结起来,Java中的RASP机制通过分析和修改字节码,结合Java代理机制,在运行时为应用程序提供自我保护能力,有效地增强了应用的安全性。通过深入理解JVM的工作原理和利用提供的工具,开发者可以构建出强大的RASP...
应用安全领域的关键趋势—RASP技术.pdf
08-08
**RASP技术简介** RASP,全称Runtime Application Self-Protection,即运行时应用自我保护。这一概念由Gartner在2014年的应用安全报告中提出,旨在强调应用程序自身应具备防御攻击的能力,而非完全依赖外部设备进行...
MyBatis的原理?
Gemini1995的博客
07-15 1049
首先定义一个Mapper接口,接口中的方法定义了需要执行的SQL操作。
JVM:SpringBoot TomcatEmbeddedWebappClassLoader
玉汝于成
07-11 964
TomcatEmbeddedWebappClassLoader 是 Spring Boot 在其内嵌 Tomcat 容器中使用的一个类加载器(ClassLoader)。在 Spring Boot 应用中,当你选择将应用打包成可执行的 JAR 或 WAR 文件,并希望以内嵌的 Tomcat 服务器来运行这个应用时,TomcatEmbeddedWebappClassLoader 就扮演了关键角色。
Tomcat底层原理
Casual_Lei的博客
07-12 885
Tomcat作为一个成熟的Servlet容器,通过灵活的组件架构、高效的请求处理流程和健壮的线程模型,支持高并发的Web应用。同时,通过生命周期管理、配置管理和自定义类加载机制,提供了丰富的扩展和配置能力。理解Tomcat的底层原理,有助于优化应用性能、解决复杂问题以及进行定制开发。
CVE-2024-24549 Apache Tomcat - Denial of Service
qq 117791303
07-16 411
CVE-2024-24549 Apache Tomcat - Denial of Service
tomcat为什么要自定义类加载器?
weixin_60246228的博客
07-13 329
比如一个订单系统中可能存在com.xushu.User类,一个库存系统中可能也存com.xushu.User类,一个Tomcat,不管内部部署了多少应用,Tomcat启动之后就是一个Java进程,也就是一个JVM,所以如果Tomcat中只存在一个类加载器,比如默认的AppClassLoader,那么就只能加载一个com.xushu.User类,这是有问题的。一个Tomcat中可以部署多个应用,而每个应用中都存在很多类,并且各个应用中的类是独立的,全类名是可以相同的。
tomcat的优化
qq_52448810的博客
07-12 530
tomcat 的并发处理能力不强,大项目不适用tomcat作为动态的中间件(K8S,Python rubby),小项目使用(内部使用的)ajp协议:tomcat服务器和web服务器之间进行连接协议,可以提供负责均衡和高效转发。nginx代理 index.jsp 可以直接访问tomcat的静态页面。nginx代理 index.jsp 可以直接访问tomcat的静态页面。8009就是ajp的默认端口。8009就是ajp的默认端口。访问nginx就是静态页面,如何在内核当中进行优化?tomcat自身的优化。
tomcat如何进行调优?
最新发布
weixin_60246228的博客
07-16 125
还可以调整Tomcat的线程,比如调整minSpareThreads参数来改变Tomcat空闲时的线程数,调整maxThreads参数来设置Tomcat处理连接的最大线程数。首先启动Tomcat,实际上就是启动了一个JVM,所以可以按JVM调优的方式来进行调整,从而达到Tomcat优化的目的。另外Tomcat中设计了一些缓存区,比如appReadBufSize、bufferPoolSize等缓存区来提高吞吐量。并且还可以调整IO模型,比如使用NIO、APR这种相比于BIO更加高效的IO模型。
tomcatTomcat如何扩展Java线程池原理
日拱一卒,不期速成!
07-14 1059
tomcatTomcat如何扩展Java线程池原理
MyBatis是如何分页的及原理
2301_76166241的博客
07-08 977
MyBatis 是一种持久层框架,支持通过配置文件和注解将 SQL 映射为 Java 对象。在实际开发中,查询数据时经常需要进行分页处理。 MyBatis 也提供了支持分页的方案,其主要思路是使用 Limit 偏移量和限制个数,来获取指定数量的数据。下面将会介绍 MyBatis 如何进行分页。MyBatis 提供两种分页方式:基于参数改造和基于插件拦截 。下面我们将分别介绍这两种方式:1、基于参数改造:第一种分页方式是基于参数改造的,通过添加参数 limit 和 offset 就可以实现查询从某个位置开始的
Ivs(DR模式)+nginx+tomcat
qq_52448810的博客
07-12 350
tomcat2 需要修改的配置 192.168.11.141。nginx2需要修改的配置 192.168.11.138。tomcat1 需要修改的配置 192.168.11.140。nginx1需要修改的配置 192.168.11.137。
ShardingSphere-JDBC —— 整合 mybatis-plus,调用批量方法执行更新操作扫所有分表问题
longool的博客
07-13 614
记录下 ShardingSphere 整合 mybatis-plus 进行批量更新时扫所有分表问题的原因及解决方案。ShardingSphere 整合 mybatis-plus 与整合 mybatis 流程是一样的,一个是导入 mybatis 包,一个是导入 mybatis-plus 包,在介绍了 ShardingSphere 分布分表及整合 mybatis 的使用示例,这里就不在赘述整合使用过程了。
tomcat的优化、动静分离
s320721的博客
07-14 615
tomcat的并发处理能力不强,大项目不适应tomcat做为转发动态的中间件(k8s集群,pytnon rubby),小项目会使用(内部使用的)动静分离默认配置不适合生产环境,可能频繁出现假死,需要不停的重启。根据生产环境的实际情况,自行测试。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 611
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
raspjava实现
05-12
Raspberry Pi是一种小型的单片微型计算机,它的应用范围非常广泛,由于其体积小、成本低,被广泛应用于物联网、家庭娱乐以及智能家居等领域。Java作为一种非常流行的编程语言,也逐渐被应用于Raspberry Pi的开发中。下面将详细介绍Raspberry Pi的Java实现。 首先,Raspberry Pi的Java实现主要包含两个方面。一方面是Java SE Embedded,即Java编程语言在嵌入式系统和嵌入式设备上的实现。Java SE Embedded可直接运行在Raspberry Pi上,使其能够使用Java进行编程和应用开发。另一方面是Java ME Embedded,即Java嵌入式系统用于小型设备的高性能实现。Java ME Embedded适用于嵌入式系统,可运行在Raspberry Pi上,使Raspberry Pi能够支持Java ME平台。 其次,Raspberry Pi的Java实现可以通过多种方式进行编程和应用程序开发。其中,Java SE Embedded可以采用Eclipse、NetBeans和IntelliJ IDEA等开发工具,而Java ME Embedded则可使用Java ME SDK进行开发。此外,Raspberry Pi的Java实现还支持JavaFX,这是一种可以在桌面、浏览器和移动设备上运行的Java用户界面框架,十分方便实用。 总之,Raspberry Pi的Java实现可以使Raspberry Pi拥有更加灵活和多样的应用,同时也为Java开发者提供了一个全新的开发平台。此外,由于Java编程语言的强大和普遍性,Raspberry Pi的Java实现具有较高的开发效率和可维护性。可以预计,在未来的智能家居和物联网应用中,Raspberry Pi的Java实现将会发挥其巨大的潜力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值