反射之获取Class

已于 2022-09-08 14:21:07 修改
阅读量497 收藏
点赞数
分类专栏: Java Java安全 文章标签: jvm java
于 2022-09-03 17:40:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40710190/article/details/126680274
版权
本文探讨了Java中获取Class对象的不同方法,包括通过对象方法、类的class属性、Class的静态方法和类加载器。重点讨论了loadClass()、forName()和defineClass()的区别,以及它们在类加载机制中的作用。同时提到了getResource()方法用于获取类的字节码数组。文章还分享了在动态加载和Java RCE场景下,为何经常新建ClassLoader实例以防止类重复定义异常。
摘要由CSDN通过智能技术生成

反射之获取Class

起因是学习java序列回显学习,不知道怎么就跑到Java RCE中类的反射获取&动态加载去了。因为对于反射的理解过于👎🐓,花了足足一天才搞清楚。

对于Class的获取方式有很多,常见的比如

  1. 调用某个对象的getClass()方法。
Student s=new Student();
Class clazz=s.getClass();
  1. 调用某个类的 class 属性来获取该类对应的 Class 对象
Class clazz=Student.class;
  1. 使用 Class 类中的forName()静态方法,此种方法最安全、性能最好。
Class clazz=Class.forName("类的全路径"); //推荐使用
  1. 使用类的加载器
ClassLoader classLoaDer = Sting.class.getClassLoader();
Class c4 = classLoaDer.loadClass("java.lang.String");

而在Java RCE中类的反射获取&动态加载中说重点关注的是 loadClass()forName() defineClass()

而提到这几个函数往往便会顺带提及JVM类加载机制

JVM类加载机制

类的加载有3个步骤

  1. 加载,把 .class文件加载到内存,并为它创建一个java.lang.Class对象
  2. 链接,链接又包括三个小阶段
    • 验证:确保加载的类信息符合JVM规范,无安全方面的问题
    • 准备:为类的静态Field分配内存,并设置初始值,变量的初始值,如:int=0
    • 解析:将类的二进制数据中的符号引用替换成直接引用
  3. 优先对该类的父类进行初始化,然后初始化static修饰的变量和执行static代码块

在这里插入图片描述

loadClass()和forName()

接下来就要说道说道loadClass()forName() 的区别。

ClassLoder.loadClass(String name)

loadClass(String name)内部调用了Classloder.loadClass(String name, boolean resolve)

/**
Params:
name – The binary name of the class
Returns:
The resulting Class object
*/
public Class<?> loadClass(String name) throws ClassNotFoundException {
   
    return loadClass(name, false);
}

Class.forName(String className)

forName(String className)内部则调用了Class.forName0(className, true, ClassLoader.getClassLoader(caller), caller)


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  小莫神和他的的
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
反射---获取Class类的4种方式

				
			

			

				

					u010613321的博客
				

				

					06-06
					
					1万+
					
				

			

		

		

			
				
随笔---------------------------------------获取Class类的4种方式-----------------------------------------------------------------------------------------


1.调用运行时类本身的.class属性
Class clazz = String.class;
2

			
		

	



                

            
              



	

		

			

				
					
java反射获取class对象的三种方式

				
			

			

				

					qq_36277028的博客
				

				

					05-01
					
					541
					
				

			

		

		

			
				
反射概述    * JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;    * 对于任意一个对象,都能够调用它的任意一个方法和属性;    * 这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。    * 要想解剖一个类,必须先要获取到该类的字节码文件对象。    * 而解剖使用的就是Class类中的方法,所以先要获取到每一个字节码文件对应...

			
		

	



              


  
              

                


	

		

			

				
					
java反射获取class

				
			

			

				

					weixin_34296641的博客
				

				

					03-04
					
					87
					
				

			

		

		

			
				
转载于:https://www.cnblogs.com/fengli9998/p/6502555.html

			
		

	





	

		

			

				
					
Java中最强大的技术之一 反射 获取Class

					
热门推荐

				
			

			

				

					ws13575291650的博客
				

				

					02-08
					
					1万+
					
				

			

		

		

			
				
Java中最强大的技术之一  反射  获取Class类1、反射概述2、类的加载过程3、获取Class类的三种方式3.1 通过 class.forname()来获取Class对象3.2 通过类名.class获取Class对象3.3 通过对象的getClass()来获取Class对象3.4如果是一个基本数据类型,那么可以通过Type的方式来获取Class对象
1、反射概述

JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;
对于任意一个

			
		

	



		

			
		



	

		

			

				
					
反射,三种方法获取Class

				
			

			

				

					weixin_45010894的博客
				

				

					11-11
					
					328
					
				

			

		

		

			
				
Class操作类的类

			
		

	





	

		

			

				
					
Java反射机制(详解)——获取class的三种方式

				
			

			

				

					Best_Basic的博客
				

				

					08-24
					
					2829
					
				

			

		

		

			
				
Java中,反射是一种强大的工具。在反射机制中,Class是一个非常重要的类,那么如何才能获取Class类呢?总共有以下三种方法可以获取
1)Class.forName("类的路径")
2)类名.Class
3)实例.getClass()

			
		

	





	

		

			

				
					
Java反射获取class对象方式解析

				
			

			

				

					08-25
				

			

		

		

			
				
Java反射获取class对象方式解析  Java反射获取class对象方式解析是Java反射机制中的一种重要技术,它可以帮助开发者在运行时获取类的信息和对象实例。下面我们将通过示例代码详细介绍Java反射获取class对象方式解析...

			
		

	





	

		

			

				
					
Java笔记-通过反射获取注解及Spring中获取某包下的所有class文件

				
			

			

				

					12-21
				

			

		

		

			
				
本文将深入探讨如何使用反射获取注解以及如何在Spring框架中获取特定包下的所有类文件。  首先,让我们看看如何通过反射获取注解。在Java中,注解是一种元数据,它提供了向编译器或JVM提供有关代码额外信息的方式。...

			
		

	





	

		

			

				
					
Java 采用反射获取class属性值的实现代码

				
			

			

				

					09-05
				

			

		

		

			
				
在上述代码中,我们看到了如何利用反射获取类的属性值。以下是对这一实现的详细解释:  1. **获取类的属性**:  `Field[] fields = this.getClass().getDeclaredFields();`  这行代码使用`getDeclaredFields()`...

			
		

	





	

		

			

				
					
5、反射获取Class类的成员变量Field

				
			

			

				

					Garry
				

				

					06-17
					
					546
					
				

			

		

		

			
				
获取Class类的成员变量Field

			
		

	





	

		

			

				
					
Java中通过反射获取Class类对象

				
			

			

				

					qiangzhogshou的博客
				

				

					08-20
					
					1113
					
				

			

		

		

			
				
反射
Java反射(Reflection)是一种新的操作类中成员变量、构造方法和普通方法的机制,为了实现对成员变量、构造方法和普通方法的操作,我们需要借助Java自身提供的java.lang包下的Class类和java.lang.reflect包下的反射API 。
ClassClass类是Java 反射机制的入口,封装了一个类或接口的运行时信息,通过调用Class类的方法可以获取这些信息。
...

			
		

	





	

		

			

				
					
Class 反射获取类信息

				
			

			

				

					YIPUTILIU的博客
				

				

					07-22
					
					193
					
				

			

		

		

			
				
String path ="com.liu.bean.User";
		try {
			Class clazz = Class.forName(path);
			
			//获取类的名字 
			String string=clazz.getName();
			System.out.println(clazz.getName());//包名 加类名 
			System.out.println(clazz.getSimpleName());// 纯类名 
			//获取属性信息 
			Field[]

			
		

	





	

		

			

				
					
反射——获取Class对象的三种方法,构造器、成员变量、方法

					
最新发布

				
			

			

				

					qq_64391254的博客
				

				

					04-03
					
					878
					
				

			

		

		

			
				
【代码】反射——获取Class对象的三种方法,构造器、成员变量、方法。

			
		

	





	

		

			

				
					
反射获取class的几种方式

				
			

			

				

					u012506279的博客
				

				

					05-18
					
					197
					
				

			

		

		

			
				
1.反射获取Class对象的几种方方式
public static void main(String[] args) throws Exception{
    //第一种方式:通过对象获取
    Person test = new Person();
    Class getClass1 = test.getClass();
    System.out.println(getClass1);
    //第二种方式:通过类.class获取
    Class getClass2 = Test.cla

			
		

	





	

		

			

				
					
如何使用反射机制获取class对象

				
			

			

				

					weixin_51957998的博客
				

				

					04-28
					
					398
					
				

			

		

		

			
				
如何使用反射机制获取class对象
什么是反射反射是框架的灵魂,将类的各个组成部分封装为其他对象,这就是反射机制。
什么是框架?
框架:半成品软件。可以在框架的基础上进行软件开发,简化编码
如何用反射机制获取class对象
使用反射机制获取class对象一共有三种形式

Class.forName(“全类名”):将字节码文件加载进内存,返回Class对象,这里的全类名包括了项目中Class类所在的包路径


该方法多用于配置文件,将类名定义在配置文件中。读取文件,加载类


类名.class:通过类名的

			
		

	





	

		

			

				
					
反射获得class的各种方法

				
			

			

				

					热心上单小张的博客
				

				

					08-04
					
					145
					
				

			

		

		

			
				
反射获得class的各种方法
package Reflection;
/*
测试class类的创建方式有哪些
 */
public class Demo01 {
    public static void main(String[] args) throws ClassNotFoundException {
        Person person = new Student();
        System.out.println( person.name);

        // 方式一 通过对

			
		

	





	

		

			

				
					
反射--获取Class对象的6种方式及Class常用方法,类加载

				
			

			

				

					ChinaJDK的博客
				

				

					02-10
					
					754
					
				

			

		

		

			
				
获取Class对象的6种方式

			
		

	





	

		

			

				
					
java反射Class获取的方式、反射的使用

				
			

			

				

					睡不醒的每天
				

				

					06-09
					
					1485
					
				

			

		

		

			
				
java反射Class获取的三种方式以及反射的使用和应用场景

			
		

	





	

		

			

				
					
JAVA反射机制(待完善)

				
			

			

				

					qq_47201748的博客
				

				

					04-10
					
					227
					
				

			

		

		

			
				
1.什么是反射Java反射(reflection)机制是指在程序的运行状态中,
(1) 可以构造任意一个类的对象
(2) 可以了解任意一个对象所属的类
(3) 可以了解任意一个类的成员变量和方法
(4) 可以调用任意一个对象的属性和方法
这种动态获取程序信息以及动态调用对象的功能称为Java语言的反射机制。反射被视为动态语言的关键。
反射机制相关的类在 java.lang.reflect.*; 这个包下
2.反射机制常用的类
Java.lang.Class;
Java.lang.reflect.Con

			
		

	





	

		

			

				
					
java反射获取class对象_java反射获取枚举对象

				
			

			

				

					05-30
				

			

		

		

			
				
获取class对象的方式有很多种,其中比较常用的方式有以下三种:  1. 使用类的.class属性  例如,获取String类的class对象可以使用以下语句:  ``` Class<?> cls = String.class; ```  2. 使用对象的getClass()方法  ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值