Java安全-类加载器

最新推荐文章于 2024-09-11 09:50:45 发布
最新推荐文章于 2024-09-11 09:50:45 发布
阅读量926 收藏
点赞数
分类专栏: java 文章标签: java jvm 开发语言 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52988816/article/details/126396161
版权

类加载机制

只谈论漏洞利用相关的话就是类加载时会执行代码

一些关键词:

初始化:调用静态代码块

实例化:调用构造代码块,无参构造函数

当直接加载class时没有调用静态代码块就不会执行代码

实例

代码来自视频https://www.bilibili.com/video/BV16h411z7o9?p=4&vd_source=74ab8e2b60b116cb6d199828a8fb5b1d
定义一个需要我们进行类加载的java文件

Person.java

public class Person {

    public String name;
    private int age;
    public static int id;
    static {
        System.out.println("静态代码块");
    }
    public  static void staticAction(){
        System.out.println("静态方法");
    }
    {
        System.out.println("构造代码块");
    }

    public Person() {
        System.out.println("无参构造方法");
    }

    public Person(String name, int age) {
        System.out.println("有参构造方法");
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString() {
        return "Person{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

实例化
XINO.Java

public class XINO {
    public static void main(String[] args) {
        new Person("XINO",20);
    }
}

执行会依次调用静态代码块、匿名代码块、构造方法。
调用静态方法

public class XINO {
    public static void main(String[] args) {
        Person.staticAction();
    }
}

只进行了初始化,并没有实例化,不会执行构造代码块和构造方法
class类加载

public class XINO {
    public static void main(String[] args) {
        Class personClass = Person.class;
    }
}

只进行了类加载并没有进行初始化,不会调用任何代码块
Class.forName

如果我们只是这样写

Class<?> person = Class.forName("Person");

执行出了静态代码块,只给类名的情况下是默认会被初始化的,因为我们看一下

Class.forName("类名", 是否初始化类, 类加载器)

我们不传第二个参数时,会执行forName0初始化部分默认为true 。大体就是这样的。

类加载器

引导类加载器(BootstrapClassLoader)

引导类加载器(BootstrapClassLoader),native类型方法,所以底层原生代码是C++语言编写,属于jvm一部分,不继承java.lang.ClassLoader类,也没有父加载器,主要负责加载核心java库(即JVM本身),存储在/jre/lib/rt.jar目录当中。(同时处于安全考虑,BootstrapClassLoader只加载包名为java、javax、sun等开头的类)。

扩展类加载器(ExtensionsClassLoader)

扩展类加载器(ExtensionsClassLoader)是引导类加载器(BootstrapClassLoader)的子集,其核心目的是加载标准核心Java类的扩展,以便适配平台上运行的所有应用程序。

由sun.misc.Launcher$ExtClassLoader类实现,用来在/jre/lib/ext或者java.ext.dirs中指明的目录加载java的扩展库。Java虚拟机会提供一个扩展库目录,此加载器在目录里面查找并加载java类。

系统类加载器(AppClassLoader)

App类加载器/系统类加载器(AppClassLoader),由sun.misc.Launcher$AppClassLoader实现,一般通过通过(java.class.path或者Classpath环境变量)来加载Java类,也就是我们常说的classpath路径。通常我们是使用这个加载类来加载Java应用类,可以使用ClassLoader.getSystemClassLoader()来获取它。

自定义加载器

我们也可以自定义加载器来满足一些需求。

双亲委派机制

我们需要某个类的时候,才将生成的class文件加载到内存当中生成class对象进行使用,且加载过程使用的是双亲委派模式,及把需要加载的类交由父加载器进行处理。但注意的是,他们之间并不是"继承"体系,而是委派体系。即parent为他们的属性,当上述特定的类加载器接到加载类的请求时,首先会先将任务委托给父类加载器,接着请求父类加载这个类,当父类加载器无法加载时(其目录搜素范围没有找到所需要的类时),子类加载器才会进行加载使用。

ClassLoader方法

loadClass(加载指定的Java类)
findClass(查找指定的Java类)
findLoadedClass(查找JVM已经加载过的类)
defineClass(定义一个Java类,将字节码解析成虚拟机识别的Class对象。往往和findClass()方法配合使用。)
resolveClass(链接指定的Java类)

类加载的过程

加载class有两种方式

  • 隐式加载:JVM 自动加载需要的类到内存中
  • 显式加载:通过 class.forName() 动态加载 class文件到 jvm 中
    简单看一下类加载的过程:

加载阶段 :该阶段是类加载过程的第一个阶段,会通过一个类的完全限定名称来查找类的字节码文件,并利用字节码文件来创建一个 Class 对象。

验证阶段 :该阶段是类加载过程的第二个阶段,其目的在于确保 Class 文件中包含的字节流信息符合当前 Java 虚拟机的要求。

准备阶段: 该阶段会为类变量在方法区中分配内存空间并设定初始值( 这里 “类变量” 为static修饰符修饰的字段变量 )

不会分配并初始化用 final 修饰符修饰的 static 变量,因为该类变量在编译时就会被分配内存空间。

不会分配并初始化实例变量,因为实例变量会随对象一起分配到 Java 堆中,而不是 Java 方法区。

解析阶段 :该阶段会将常量池中的符号引用替换为直接引用。

初始化阶段 :该阶段是类加载的最后阶段,如果当前类具有父类,则对其进行初始化,同时为类变量赋予正确的值。

我们就简单看一下,loadClass 方法

    protected Class<?> loadClass(String name, boolean resolve)
        throws ClassNotFoundException
    {
        synchronized (getClassLoadingLock(name)) {
            // First, check if the class has already been loaded
            Class<?> c = findLoadedClass(name);
            if (c == null) {
                long t0 = System.nanoTime();
                try {
                    if (parent != null) {
                        c = parent.loadClass(name, false);
                    } else {
                        c = findBootstrapClassOrNull(name);
                    }
                } catch (ClassNotFoundException e) {
                    // ClassNotFoundException thrown if class not found
                    // from the non-null parent class loader
                }

                if (c == null) {
                    // If still not found, then invoke findClass in order
                    // to find the class.
                    long t1 = System.nanoTime();
                    c = findClass(name);

                    // this is the defining class loader; record the stats
                    PerfCounter.getParentDelegationTime().addTime(t1 - t0);
                    PerfCounter.getFindClassTime().addElapsedTimeFrom(t1);
                    PerfCounter.getFindClasses().increment();
                }
            }
            if (resolve) {
                resolveClass(c);
            }
            return c;
        }
    }

首先是findLoadedClass ,查看是否已经加载了,加载了就结束,没加载就继续,如果存在父加载器,就调用父类的加载器进行进行加载。如果不存在父加载器就调用JVM默认类加载器进行加载即:BootstrapClassLoade(c=findBootstrapClassOrNull(name))r;这也就解释了ExtClassLoader的parent为null,所以继续向上委派.
若找到了对应的类,并且接收到的resolve参数的值为true,那么就会调用resolveClass(Class)方法来处理类。如果还是找不到的话,就c = findClass(name);,调用findClass方法进行类的寻找。但是findClass方法是空的:

protected Class<?> findClass(String name) throws ClassNotFoundException {
    throw new ClassNotFoundException(name);
}

这里其实就是双亲委派的体现,若没找到,findClass为空这时就需要我们自定义类加载器。

自定义加载器

若要做到自定义加载器,则需要我们做到

1.编写一个类继承自ClassLoader抽象类。
2.重写它的findClass()方法。
3.在findClass ()方法中调用defineClass( ) 
这里说实话没有做到很好的理解,用了其他师傅的代码做一下示范:

1.TestClassLoader.java重写findClass

import java.io.*;

public class TestClassLoader extends ClassLoader
{
    private String classPath;
    public TestClassLoader(String classPath){
        this.classPath = classPath;
    }
    private String getFileName(String fileName){
        int index = fileName.lastIndexOf('.');
        if (index == -1){
            return fileName + ".class";
        }else {
            return fileName.substring(index + 1) + ".class";
        }
    }

    @Override
    protected Class<?> findClass(String name) throws ClassNotFoundException {
        String fileName = getFileName(name);

        File file = new File(classPath, fileName);
        try {
            FileInputStream fileInputStream = new FileInputStream(file);
            ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
            int len = 0;
            try {
                while ((len = fileInputStream.read()) != -1) {
                    byteArrayOutputStream.write(len);
                }
            } catch (IOException e) {
                e.printStackTrace();
            }
            byte[] data = byteArrayOutputStream.toByteArray();
            fileInputStream.close();
            byteArrayOutputStream.close();
            return defineClass(name, data, 0, data.length);
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }

        return super.findClass(name);
    }
}

2.TestHelloWorld.java

public class TestHelloWorld
{
    public String hello(){
        return "Hello!";
    }
}

3.JvmLearn.java,路径为TestHelloWorld.class的存放路径

import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.net.MalformedURLException;



public class JvmLearn
{

    public static void main(String[] args) throws ClassNotFoundException, InvocationTargetException, NoSuchMethodException, IllegalAccessException, InstantiationException, MalformedURLException {
        test1();
    }
    public static void test1() throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {
        TestClassLoader classLoader = new TestClassLoader("C:\\Users\\del'l'\\Desktop\\");
        Class clazz = classLoader.loadClass("TestHelloWorld");
        Object o = clazz.newInstance();
        Method m = clazz.getMethod("hello");
        System.out.println(m.invoke(o));

    }

}

至于怎么重写以后再研究吧

参考博客:Java ClassLoader 学习笔记_bfengj的博客-CSDN博客

参考博客:https://blog.csdn.net/weixin_54902210/article/details/125016788?spm=1001.2014.3001.5502

XINO丶
关注
专栏目录
Android解析ClassLoader(一)Java中的ClassLoader
Android进阶三部曲 - 刘望舒
09-25 1万+
热修复和插件化是目前比较热门的技术,要想更好的掌握它们需要了解ClassLoader,因此也就有了本系列的产生,这一篇我们先来学习Java中的ClassLoader。
Java-类加载器
一百度的风的博客
12-14 894
https://blog.csdn.net/javazejian/article/details/73413292 https://www.cnblogs.com/czwbig/p/11127222.html 目录写在前面类加载类加载过程类加载器Java提供的三种加载器虚拟机自带的加载器启动类加载器(引导类加载器Bootstrap ClassLoader)扩展类加载器(Extension ClassLoader)应用程序类加载器(系统类加载器,AppClassLoader)用户自定义类加载器类的唯一性双亲
引导类加载器 Bootstrap ClassLoader
小泽
09-24 1682
类加载器
最新发布
我的博客
09-11 760
扩展类加载器和应用程序类加载器都是JDK中提供的、使用Java编写的类加载器。在类加载的过程中,每个类加载器都会先检查是否已经加载了该类,如果已经加载则直接返回,否则会将加载请求委派给父类加载器。应用程序类加载器的parent父类加载器是扩展类加载器,而扩展类加载器的parent是空。( 并不是继承关系)如果所有的父类加载器都无法加载该类,则由当前类加载器自己尝试加载。扩展类加载器默认加载Java安装目录/jre/lib/ext下的类文件。应用程序类加载器是扩展类加载器的子类,是Java代码实现的。
JAVA系统类加载器
cdc的博客
07-06 2622
JAVA系统类加载器 三个加载器类 Bootstrap ClassLoader 最顶层的加载类,主要加载核心类库,JRE_HOME\lib下的rt.jar、resources.jar、charsets.jar和class等。另外需要注意的是可以通过启动jvm时指定-Xbootclasspath和路径来改变Bootstrap ClassLoader的加载目录。Bootstrap Class...
java类加载器 Bootstrap、ExtClassLoader、AppClassLoader的关系
weixin_34124939的博客
12-15 244
1、Bootstrap、 ExtClassLoader、 AppClassLoader是java最根正苗红的类加载器。2、Bootstrap是本地代码编写的(例如C), ExtClassLoader、 AppClassLoader是java代码,且都在rt.jar中,且很巧的都是sun.misc.Launcher内部类(不过这个不是重点)。3、Bootstrap是爷爷、ExtClassLoade...
ClassLoader的加载机制
er_fa的博客
04-15 250
简介 一个完整的Java程序是由多个.class文件组成,在程序运行过程中,需要将这些.class文件加载到JVM中才可以使用,而ClassLoader就是负责加载.class文件的。 何时被加载 Java程序启动时,不会一次性加载程序中所有的.class文件,而是在运行过程中动态的加载相应的类到内存中; 通常情况下,.class文件会在以下两种情况被ClassLoader主动加载到内存中: 调用...
Java基于自定义类加载器实现热部署过程解析
08-19
"Java基于自定义类加载器实现热部署过程解析" Java中基于自定义类加载器实现热部署是指在不重启应用的情况下,当类的定义即字节码文件修改后,能够替换该Class创建的对象。热部署是Java中的一个重要概念,它可以...
java类加载器
11-12
System.out.println("系统的类加载器--> " + classLoader); // 2. 获取系统类加载器的父类加载器(扩展类加载器classLoader = classLoader.getParent(); System.out.println("扩展类加载器--> " + ...
classloader类加载器_基于java类的加载方式详解
08-29
Java中,类加载器的设计采用了一种称为“双亲委派模式”(Parent Delegation Model)的机制,这种模式确保了Java类的加载能够遵循既定的规则,从而保证了类加载的安全性和一致性。 当我们谈论Java类加载器时,...
java 类加载与自定义类加载器详解
08-31
这个模型确保了Java核心库的安全性,因为系统类如`java.lang.Object`总是由启动类加载器加载,避免了用户自定义的类覆盖系统类的情况。当一个类加载器收到加载类的请求时,它首先会委托给父类加载器去尝试加载,...
java ClassLoader 详解
火舞狂沙
08-07 1127
1.什么是类加载器? 2.类的加载过程。 3.类的初始化。 4.双亲委托机制。
Java安全ClassLoader类加载器_双亲委派_自定义类加载器_类加载隔离
Ho1aAs‘s Blog
11-15 1250
文章目录前言Java自带的三个类加载器BootstrapClassLoaderExtensionClassLoaderAppClassLoader类加载器顺序按需加载获取类加载器BootstrapClassLoader为空父加载器不是加载器的父类加载器的父类父加载器BootstrapClassLoader为空的原因类加载流程双亲委派优点缺点自定义类加载器自定义类加载器的条件自定义类加载器示例HelloWorld.classCustomizedHelloWorldClassLoader.javaCustomi
java字节码以及ClassLoader类加载机制
Thunderclap的博客
02-09 671
上面提到ClassLoader 能够加载字节码的关键就在于loadClass findClass defineClass 这三个方法因为 loadClass 实现了双亲委派机制, Java 官方不推荐直接重写该方法 (除去一些特殊情况, 比如 tomcat 和 jdbc 就破坏了这种机制)而defineClass 是一个 native 方法, 底层由 C++ 实现所以我们的重点就是重写 findClass 方法, 并最终在里面调用 defineClass
Java类加载器Class Loader)之详解
Radic Feng的专栏
10-23 9547
本文主要总结一下我对Java类加载器Class Loader)认识,如有不准确之处还望大侠不吝赐教! 关键字:Java类加载器Class Loader) 主要从如下几个部分进行介绍: 类加载的过程类加载器的层级类加载器的操作原则为什么要个性化类加载器其它相关问题 类加载的过程 类加载器的主要工作就是把类文件加载到JVM中。如下图所示,其过程分为三步: 加载:定位要加载
ClassLoader类
HouYing
05-26 871
findBootstrapClass() 是 ClassLoader 里的一个native 方法 jvm执行启动类加载器加载类 就是通用这个方法 package java.lang;  public abstract class ClassLoaderprivate native Class findBootstrapClass(String name)throws ClassNotFoundEx
4. 类的加载器
ZLW的博客
09-23 1845
类的加载器
Java ClassLoader 01 -- 3个类加载器
fengxianaa的博客
04-27 1234
java ClassLoader 类加载器
classloader是如何查找类的
hngmduyi的专栏
09-20 707
转自:http://blog.chinaunix.net/uid-21227800-id-65879.html     首先,转载一篇文章,个人认为是看到过了讲得最清楚的 XD  当JVMJava虚拟机)启动时,会形成由三个类加载器组成的初始类加载器层次结构:        bootstrap classloader                 |        extensi...
深入理解JAVA类加载器机制
"本文主要探讨了JAVA类加载器的工作原理和机制,包括类加载器的层次结构、类的唯一标识以及三种主要的类加载机制。文章深入解析了JAVA类加载器如何确保类的唯一性,并详细阐述了全盘负责、父类委托和缓存机制在类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值