java安全—反射与动态代理

已于 2024-08-27 08:57:31 修改
阅读量434 收藏 6
点赞数 5
分类专栏: 代码审计 文章标签: java 网络安全 安全 web安全
于 2024-08-27 08:56:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63855540/article/details/141586741
版权

反射

        反射是一个很重要的内容,大致的内容是另一种操作一个类方式,不再是原本的先new一个类出来然后使用类的一些熟悉和方法,最主要是点在于使用反射可以连final变量值都可以修改掉

        Java的反射(reflection)机制是指在程序运行中,可以构造任意一个类的对象,可以了解任意一个对象所属的类,可以了解任意一个类的成员变量和方法,可以调用任意一个对象的属性和方法。这种动态获取程序信息以及动态调用对象的功能称为Java语言的反射机制。

        反射机制允许我们在Java程序运行时检查,操作或者说获取任何类、接口、构造函数、方法和字段。还可以动态创建Java类实例、调用任意的类方法、修改任意的类成员变量值等操作。

        在Java代码审计中学习反射机制,我们目的是可以利用反射机制操作目标方法执行系统命令。比如我们想要反射调用java.lang.runtime去执行系统命令。

        简单的创建一个User类 

package org.example;

public class User {
    public String name = "power7089";
    public String getName() {
        return name;
    }
    public void setName(String testStr) {
        this.name = name;
    }
}

获取Class对象的方式

  • 根据类名:类名.class
  • 根据对象:对象.getClass()
  • 根据全限定类名:Class.forName(全路径类名)
  • 通过类加载器获得class对象:
  • ClassLoader.getSystemClassLoader().loadClass("com.example.xxx");

创建一个名为GetClass的类进行测试

package org.example;

public class GetClass {
    public static void main(String[] args) throws
            ClassNotFoundException {
//1.通过类名.class
        Class c1 = User.class;   //这里的class是object的属性所以明明User里面没有这个属性也可以点出来
//2.通过对象的getClass()方法
        User user = new User();
        Class c2 = user.getClass();
//3.通过 Class.forName()获得Class对象;
        Class c3 = Class.forName("org.example.User");
//4.通过类加载器获得class对象
        ClassLoader classLoader = ClassLoader.getSystemClassLoader();
        Class c4 =
                classLoader.loadClass("org.example.User");
        System.out.println(c1);
        System.out.println(c2);
        System.out.println(c3);
        System.out.println(c4);
    }
}

我的目录结构是这样的,在使用 Class.forName()的时候需要知道类的完整全路径去寻找对应的类文件

创建一个新的包用来放接下里要用到的Userinfo类的信息


package org.example.reflectinfo;

public class UserInfo {

    private String name;
    public int age;


    private UserInfo(String name) {
        this.name = name;
    }

    public UserInfo(String name, int age) {
        this.name = name;
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    private String introduce() {
        return "我叫" + name + ",今年" + age + "岁了!";
    }

    public String sayHello() {
        return "Hello!我叫[" + name + "]";
    }

    @Override
    public String toString() {
        return "Person{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

1、java.lang.Class方式

方法名                 释义

getPackage() 获取该类的包

getDeclaredAnnotations() 获取该类上所有注解

getModifiers() 获取该类上的修饰符

getName() 获取类名称

getSimpleName() 获取简单类名称

getGenericSuperclass() 获取直属超类

getGenericInterfaces() 获取直属实现的接口

newInstance() 根据构造函数创建一个实例

package org.example;

import java.lang.reflect.Modifier;

public class Classfangshi {
    public static void main(String[] args) throws
            ClassNotFoundException {
        Class clazz =
                Class.forName("org.example.reflectinfo.UserInfo");
// 获取该类所在包路径
        Package aPackage = clazz.getPackage();
        System.out.println("getPackage运行结果:" + aPackage);
// 获取类上的修饰符
        int modifiers = clazz.getModifiers();
        String modifier = Modifier.toString(modifiers);
        System.out.println("getModifiers运行结果:" + modifier);
// 获取类名称
        String name = clazz.getName();
        System.out.println("getName运行结果:" + name);
// 获取简单类名
        String simpleName = clazz.getSimpleName();
        System.out.println("getSimpleName运行结果:" + simpleName);
    }
}

 

2、java.lang.reflect.Field

方法名                 释义

getField("xxx") 获取目标类中声明为 public 的属性

getFields() 获取目标类中所有声明为 public 的属性

getDeclaredField("xxx") 获取目标类中声明的属性

getDeclaredFields() 获取目标类中所有声明的属性

package org.example;

import java.lang.reflect.Field;
import java.lang.reflect.Modifier;

public class Fieldfangshi {
    public static void main(String[] args) throws Exception {
        Class<?> clazz =
                Class.forName("org.example.reflectinfo.UserInfo");
// 获取一个该类或父类中声明为 public 的属性
        Field field1 = clazz.getField("age");
        System.out.println("getField运行结果:" + field1);
// 获取该类及父类中所有声明为 public 的属性
        Field[] fieldArray1 = clazz.getFields();
        for (Field field : fieldArray1) {
            System.out.println("getFields运行结果:" + field);
        }
// 获取一个该类中声明的属性
        Field field2 = clazz.getDeclaredField("name");
        System.out.println("getDeclaredField运行结果:" + field2);
// 获取某个属性的修饰符(该示例为获取上面name属性的修饰符)
        String modifier = Modifier.toString(field2.getModifiers());
        System.out.println("getModifiers运行结果: " + modifier);
// 获取该类中所有声明的属性
        Field[] fieldArray2 = clazz.getDeclaredFields();
        for (Field field : fieldArray2) {
            System.out.println("getDeclaredFields运行结果:" + field);
        }
    }
}

3、java.lang.reflect.Method

方法名                                                 释义

getMethod("setAge", String.class) 获取目标类及父类中声明为 public 的方法,需要指定 方法的入参类型

getMethods() 获取该类及父类中所有声明为 public 的方法

getDeclaredMethod() 获取一个在该类中声明的方法

getDeclaredMethods() 获取所有在该类中声明的方法

getParameters() 获取所有传参

package org.example;

import java.lang.reflect.Method;
import java.lang.reflect.Parameter;

public class Methodfangshi {
    public static void main(String[] args) throws Exception {
        Class<?> clazz =
                Class.forName("org.example.reflectinfo.UserInfo");
// 获取一个该类及父类中声明为 public 的方法,需要指定方法的入参类型
        Method method = clazz.getMethod("setName", String.class);
        System.out.println("01-getMethod运行结果:" + method);
// 获取所有入参
        Parameter[] parameters = method.getParameters();
        for (Parameter temp : parameters) {
            System.out.println("getParameters运行结果 " + temp);
        }
// 获取该类及父类中所有声明为 public 的方法
        Method[] methods = clazz.getMethods();
        for (Method temp : methods) {
            System.out.println("02-getMethods运行结果:" + temp);
        }
// 获取一个在该类中声明的方法
        Method declaredMethod = clazz.getDeclaredMethod("getName");
        System.out.println("03-getDeclaredMethod运行结果:" +
                declaredMethod);
// 获取所有在该类中声明的方法
        Method[] declaredMethods = clazz.getDeclaredMethods();
        for (Method temp : declaredMethods) {
            System.out.println("04-getDeclaredMethods运行结果:" + temp);
        }
    }
}

4、java.lang.reflect.Modifier

方法名                 释义

getModifiers() 获取类的修饰符值

getDeclaredField("username").getModifiers() 获取属性的修饰符值

package org.example;

import java.lang.reflect.Modifier;

public class Modifierfangshi {
    public static void main(String[] args) throws Exception {
        Class<?> clazz =
                Class.forName("org.example.reflectinfo.UserInfo");
// 获取类的修饰符值
        int modifiers1 = clazz.getModifiers();
        System.out.println("获取类的修饰符值getModifiers运行结果:" +
                modifiers1);
// 获取属性的修饰符值
        int modifiers2 = clazz.getDeclaredField("name").getModifiers();
        System.out.println("获取属性的修饰符值getModifiers运行结果:" +
                modifiers2);
// 获取方法的修饰符值
        int modifiers4 = clazz.getDeclaredMethod("setName",
                String.class).getModifiers();
        System.out.println("获取方法的修饰符值getModifiers运行结果:" +
                modifiers4);
// 根据修饰符值,获取修饰符标志的字符串
        String modifier = Modifier.toString(modifiers1);
        System.out.println("获取类的修饰符值的字符串结果:" + modifier);
        System.out.println("获取属性的修饰符值字符串结果:" +
                Modifier.toString(modifiers2));
    }
}

5、java.lang.reflect.Constructor

方法名                 释义

getConstructor() 获取一个声明为 public 构造函数实例

getConstructors() 获取所有声明为 public 构造函数实例

getDeclaredConstructor() 获取一个声明的构造函数实例

getDeclaredConstructors() 获取所有声明的构造函数实例

package org.example;

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;

public class Constructorfangshi {
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, InstantiationException, IllegalAccessException {
        Class<?> clazz = Class.forName("org.example.reflectinfo.UserInfo");
        // 获取一个声明为 public 构造函数实例
        Constructor<?> constructor1 =
                clazz.getConstructor(String.class, int.class);
        System.out.println("1-getConstructor运行结果:" + constructor1);
// 根据构造函数创建一个实例
        Object c1 = constructor1.newInstance("power7089", 18);
        System.out.println("2-newInstance运行结果: " + c1);
// 获取所有声明为 public 构造函数实例
        Constructor<?>[] constructorArray1 = clazz.getConstructors();
        for (Constructor<?> constructor : constructorArray1) {
            System.out.println("3-getConstructors运行结果:" +
                    constructor);
        }
        Constructor<?> constructor2 =
                clazz.getDeclaredConstructor(String.class);
        System.out.println("4-getDeclaredConstructor运行结果:" +
                constructor2);
// 将构造函数的可访问标志设为 true 后,可以通过私有构造函数创建实例
        constructor2.setAccessible(true);
        Object o2 = constructor2.newInstance("Power7089666");
        System.out.println("5-newInstance运行结果:" + o2);
// 获取所有声明的构造函数实例
        Constructor<?>[] constructorArray2 =
                clazz.getDeclaredConstructors();
        for (Constructor<?> constructor : constructorArray2) {
            System.out.println("6-getDeclaredConstructors运行结果:" +
                    constructor);
        }

// 获取一个声明的构造函数实例
    }
}

 

6、java.lang.reflect.Parameter

方法名                 释义

getParameters() 获取构造函数/方法的参数

7、java.lang.reflect.AccessibleObject

        是 Field 、 Method 和 Constructor 类的超类。该类提供了对类、方法、构造函数 的访问控制检查的能力(如:私有方法只允许当前类访问)。

该访问检查在设置/获取属性、调用方法、创建/初始化类的实例时执行。

        setAccessible() 将可访问标志设为 true (默认为 false ),会关闭访问检 查。这样即使是私有的属性、方法或构造函数,也可以访问。

常用方法:

1、getMethod()

getMethod()方法获取的是当前类中所有公共(public)方法。包括从父类里继承来的方

法。

2、getDeclaredMethod()

getDeclaredMethod()系列方法获取的是当前类中“声明”的方法,包括private,protected

和public,不包含从父类继承来的方法。

3、getConstructor()

getConstructor()方法获取的是当前类声明为公共(public)构造函数实例。

// 获取一个声明的构造函数实例

Constructor constructor2 =clazz.getDeclaredConstructor(String.class);

System.out.println("4-getDeclaredConstructor运行结果:" + constructor2);

// 将构造函数的可访问标志设为 true 后,可以通过私有构造函数创建实例

constructor2.setAccessible(true);

Object o2 = constructor2.newInstance("Power7089666");

System.out.println("5-newInstance运行结果:" + o2);

4、getDeclaredConstructor()

getDeclaredConstructor() 方法获取的是当前类声明的构造函数实例,包括private, protected和public。

5、setAccessible()

在获取到私有方法或构造方法后,使用 setAccessible(true); ,改变其作用域,这 样及时私有的属性,方法,构造函数也都可以访问调用了。

6、newInstance()

将获取到的对象实例化。调用的是这个类的无参构造函数。

使用 newInstance 不成功的话可能是因为:①、你使用的类没有无参构造函数,②、你 使用的类构造函数是私有的。

7、invoke()

调用包装在当前Method对象中的方法。

通过反射执行命令Java.lang.Runtime

方式一:通过getMethod

package org.example;

import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Main {
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException {
        Class<?> clazz = Class.forName("java.lang.Runtime");
        //获取该类中申明的公有方法exec并且传入执行的参数的类型
        Method execmethod = clazz.getMethod("exec", String.class);
        //获取该类中申明的公有方法getRuntime
        Method getRuntimethod = clazz.getMethod("getRuntime");
        //传入clazz执行getRuntimemethod
        Object runtime = getRuntimethod.invoke(clazz);
        //执行execmethod有一种反过来使用的感觉,将clazz当做参数传入
        execmethod.invoke(runtime, "calc.exe");


        //简化的写法
        Class<?> clazz2 = Class.forName("java.lang.Runtime");
        clazz2.getMethod("exec", String.class).invoke(clazz2.getMethod("getRuntime").invoke(clazz2), "calc.exe");

    }
}
方式二:通过getDeclaredConstructor

如果方法或构造函数是私有的,我们可以使用 getDeclaredMethod 或 getDeclaredConstructor 来获取执行。

也就是通过setAccessible(true)

package org.example;

import java.io.File;
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class RuntimeGetDeclaredConstructor {
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, InstantiationException, IllegalAccessException {
        Class<?> clazz = Class.forName("java.lang.Runtime");
        //获取构造函数
        Constructor<?> declaredConstructor = clazz.getDeclaredConstructor();
        //设置改变作用域,可以调用它的私有构造函数
        declaredConstructor.setAccessible(true);
        //调用exec方法传入参数
        Method exec1 = clazz.getMethod("exec", String.class);
        //执行invoke执行命令
        exec1.invoke(declaredConstructor.newInstance(), "calc.exe");
    }
}
方法三:通过反射之java.lang.ProcessBuilder执行命令

java.lang.ProcessBuilder有两个构造函数,构造函数也是支持重载的。

ProcessBuilder(List command)

ProcessBuilder(String... command)

package org.example;

import java.io.IOException;
import java.lang.reflect.InvocationTargetException;
import java.util.Arrays;
import java.util.List;

public class ProcessBuilderGetConstructor {
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, InstantiationException, IllegalAccessException, IOException {
        //写法一
        Class<?> clazz = Class.forName("java.lang.ProcessBuilder");
        Object o = clazz.getConstructor(List.class).newInstance(Arrays.asList("calc.exe"));
        clazz.getMethod("start").invoke(o,null);
        //写法二
        Class<?> clazz2 = Class.forName("java.lang.ProcessBuilder");
        ((ProcessBuilder)clazz.getConstructor(List.class).newInstance(Arrays.asList("calc.exe"))).start();
        //写法三
        Class<?> clazz3 = Class.forName("java.lang.ProcessBuilder");
        clazz3.getMethod("start").invoke(clazz3.getConstructor(List.class).newInstance(Arrays.asList("calc.exe")));
    }
}

动态代理

代理模式

大概了解了是个什么东西

确实用代理很形象,比如一个接口是电影服务,真实对象就是播放电影,代理对象内嵌了真实对象就是电影院,电影院最终会播放电影,同时他还做了很多其他的事情。

动态代理

静态代理需要进行的代理越多写的代理类也就越多于是会产生大量的冗余,为了解决这个问题就产生了动态代理的思维

1、jdk代理

动态代理是在代码运行的时候动态的加载

2、CGLib

dreamer292
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 反射-动态代理
04-26
Java反射动态代理Java编程中的重要特性,它们在实现高度灵活和动态的代码执行上发挥着关键作用。本文将深入探讨这两个概念,以及如何在实际开发中利用它们。 首先,我们来理解Java反射(Reflection)。Java反射...
JAVA反射机制与动态代理
08-03
Java反射机制与动态代理Java编程中两个非常重要的高级特性,它们在许多实际场景中发挥着关键作用,如框架开发、插件系统、元数据处理等。下面将详细讲解这两个概念及其应用。 首先,Java反射机制允许我们在...
Java反射动态代理:浅入深出与实践
qq_40014433的博客
02-02 1261
动态代理是一种在运行时创建代理对象的机制。通过动态代理,我们可以拦截方法调用,并在调用前后执行特定的操作。这种机制常用于实现AOP(面向切面编程)。
JAVA反射机制与动态代理
东曦既驾的专栏
05-28 1307
Java反射机制允许程序在运行时判断分析任意一个类的结构,包括成员变量和方法,并调用任意一个对象的方法。Eclipse可以自动弹出对象的方法及属性,就是利用了反射的原理。 java动态代理可以在不改变被调用对象源码的前提下,在被调用方法前后增加自己的操作,极大地降低了模块之间的耦合性,Java动态代理就是利用了反射的特性来实现的。
十六:反射动态代理
黄烧牛肉面的博客
03-15 1794
总目录 目录 01、Java反射机制概述 1.1、使用反射,实现同上的操作 1.2、反射的强大:调用类的私有结构 02、理解Class类并获取Class实例 2.3、Class类的理解 2.4、获取Class实例的4种方式 2.5、Class实例对应的结构的说明 03、类的加载与ClassLoader的理解 3.6、了解:类的加载过程 3.7、了解:什么时候会发生类初始化? 3.8、ClassLoader的理解 3.9、使用ClassLoader加载配置文件 04、通过...
深入理解Java反射机制与动态代理
禅与计算机程序设计艺术
01-28 758
1.背景介绍 1. 背景介绍 反射动态代理Java中非常重要的概念,它们都涉及到程序在运行时的行为和特性。反射机制允许程序在运行时查询和操作自身的结构,而动态代理则允许程序在运行时动态地创建代理对象来代表其他对象。这两个概念在Java中有着广泛的应用,例如在Spring框架中的AOP编程、Hibernate框架中的代理模式等。 本文将从以下几个方面进行深入探讨: 反射机制的核心概念与...
Java动态代理反射的关系和理解
weixin_52518596的博客
03-11 1628
例如,如果一个类在编译时不可用,但是在运行时可以动态加载该类并调用其中的方法,那么通过反射机制就可以轻松地实现这一点。反射机制能够实现解耦的原因在于它可以在运行时动态地获取类、方法和字段的信息,从而避免了在编译时就必须知道这些信息的情况。因此可以说动态代理是依赖于反射而实现的功能,动态代理也可以说是一个代理机制,可以看作是装饰器( Decorator)模式的应用,通过代理可以让调用者与实现者之间。总之,Java反射机制能够在运行时动态地加载和使用类、方法和字段,从而实现解耦并提高程序的灵活性和可扩展性。
聊聊Java中的动态代理机制
无远弗届
06-03 1276
代理模式涉及一个代表或代理对象,该对象与真实对象具有相同的接口。代理对象在不直接暴露真实对象的情况下,控制对真实对象的访问。动态代理的实现依赖于Java反射机制。反射是一种在运行时检查或修改程序行为的能力。通过反射,我们可以在运行时获取类的信息、创建对象、调用方法、访问字段等。动态代理的第一步是定义一个或多个接口。这些接口将由真实对象和代理对象实现。接口定义了代理对象可以调用的方法。
Java进阶-反射的详解与应用
踏雨歌青春,诗酒趁年华
04-02 4202
本文深入探讨了Java反射机制的核心概念、应用实例及其在现代Java开发中的重要性。文章首先介绍了反射的基本原理和能力,包括在运行时动态获取类信息、操作对象字段和方法的能力。随后,通过具体代码示例,展示了如何利用反射进行字段访问、方法调用、处理泛型方法以及访问私有成员等高级应用,进一步讨论了反射动态代理、框架开发、数据映射和软件测试中的实用场景。最后,文章总结了反射的优缺点,提出了在实际开发中使用反射的最佳实践和注意事项,为Java开发者提供了一份既全面又深入的反射机制指南。
Java动态代理、CGLIB动态代理
十八岁讨厌编程的博客
03-06 1818
本文涉及代理模式、静态代理、动态代理、CGLIB动态代理、JDK动态代理源码分析等内容。
Java安全(六) 动态代理
WDWAGAAFGAGDADSA的博客
12-12 1449
动态代理的基础知识
搞懂Java代理和反射一篇就够了
我是老伯的博客
02-20 3669
搞懂Java代理和反射
java反射机制与动态代理
10-12
总之,Java反射机制与动态代理为开发者提供了强大的灵活性,可以在运行时探索和修改程序行为,实现更复杂的设计模式和编程策略。然而,由于它们涉及底层操作,过度使用可能会影响程序性能和安全性,因此在实际应用中...
Java反射机制与动态代理
09-18
总结起来,Java反射机制和动态代理是强大的编程工具,它们允许程序员在运行时探索和操作类的内部结构,实现动态行为和扩展功能。然而,使用时应谨慎,因为它们也可能引入性能问题和安全风险。在适当的情况下,反射和...
java 反射动态代理
08-03
Java反射动态代理Java编程中的重要特性,它们在实现高度灵活和动态的代码执行上发挥着关键作用。本文将深入探讨这两个概念及其在实际开发中的应用。 **Java反射** Java反射API允许程序在运行时检查类、接口、...
启动Application 报错:no mapping for GET /(已解决)
qq_3512323979的博客
08-26 114
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 570
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
如何使用ssm实现模具制造企业订单跟踪管理系统+vue
最新发布
a253399414的博客
08-26 478
【代码】ssm模具制造企业订单跟踪管理系统+vue
基于jenkins部署maven项目
静水深流
08-26 187
如上所示,构建后,我们处于项目的根目录之下,可以进行后续的操作,如启动target目录下的jar包、将jar包传输到需要部署的服务器上、打docker镜像bing上传等等,需要根据实际情况进行选择,而这些都可以在“Add post-build step”选项中进行选择。我们主要关注上述几个部分,在General部分,可以对项目进行一个简单的描述,源码管理部分,需要配置对应的源码url,如下图所示。如上所示,选择“构建一个maven项目”,如果没有改选项,则需要安装maven构建的插件,请参考之前的文章。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值