Java 调用rmi_Java RMI调用远程程序抛出异常

最新推荐文章于 2024-05-12 21:52:27 发布
最新推荐文章于 2024-05-12 21:52:27 发布
阅读量432 收藏
点赞数
文章标签: Java 调用rmi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31487521/article/details/114442429
版权
在CentOS系统中,通过Java RMI进行远程调用MongoDB内存监控时遇到ClassNotFoundException和AccessControlException。异常发生在客户端尝试通过RMI_URL访问服务器时。解决方法包括设置安全管理器和修改java.policy文件以授予所有权限。
摘要由CSDN通过智能技术生成

展开全部

背景要求:定时监e69da5e887aa3231313335323631343130323136353331333361303561控远程主机上mongodb数据库内存使用的情况,当内存使用过大时暂停逻辑处理线程后启动内存空间的释放处理线程,释放完成后再启动逻辑处理线程。

操作系统:CentOS 64bit (Linux)

步骤(代码省略):

1.创建Socket远程服务器

2.创建客户端

配置:

#查找对象stub端口

RMI_PORT=9902

#服务端口

RMI_SERV_RMI_PORT=9903

#注册服务地址端口要和查找对象stub端口一致

RMI_URL=rmi://192.168.0.118:9902/MongoServer

#绑定IP

RMI_IP=192.168.0.118

#检查内存shell

RMI_MEMQUERY_COMMAND=sh /home/test/BI/smartshow14/MongoDBRMIServer/memquery.sh

#释放内存shell

RMI_MEMFREE_COMMAND=sh /home/test/BI/smartshow14/MongoDBRMIServer/memclear.sh

#释放内存容量阀值,单位M

RMI_MEM_CAPACITY_LIMIT=3000

3.启动服务器

客户端线程通过 rmi://192.168.0.118:9902/MongoServer 访问时出现异常:

--定时扫描MONGODB内存线程--:开始运行!

java.rmi.UnmarshalException: error unmarshalling return; nested exception is:

java.lang.ClassNotFoundException: com.linkage.iface.IMongoDBScan (no security manager: RMI class loader disabled)

at sun.rmi.registry.RegistryImpl_Stub.lookup(Unknown Source)

at java.rmi.Naming.lookup(Naming.java:84)

at com.linkage.querytool.QueryRMICaller.ramCapacityScan(QueryRMICaller.java:87)

at com.linkage.querytool.MongoDBARMScanThread$TimerWorkTask.run(MongoDBARMScanThread.java:94)

at java.util.TimerThread.mainLoop(Timer.java:512)

at java.util.TimerThread.run(Timer.java:462)

Caused by: java.lang.ClassNotFoundException: com.linkage.iface.IMongoDBScan (no security manager: RMI class loader disabled)

at sun.rmi.server.LoaderHandler.loadProxyClass(LoaderHandler.java:535)

at java.rmi.server.RMIClassLoader$2.loadProxyClass(RMIClassLoader.java:628)

at java.rmi.server.RMIClassLoader.loadProxyClass(RMIClassLoader.java:294)

at sun.rmi.server.MarshalInputStream.resolveProxyClass(MarshalInputStream.java:238)

at java.io.ObjectInputStream.readProxyDesc(ObjectInputStream.java:1530)

at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1492)

at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1731)

at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1328)

at java.io.ObjectInputStream.readObject(ObjectInputStream.java:350)

... 6 more

--定时扫描MONGODB内存线程--:处理结束!

=======================================================================================================

--定时扫描MONGODB内存线程--:开始运行!

java.security.AccessControlException: access denied (java.net.SocketPermission 192.168.0.118:9902 connect,resolve)

at java.security.AccessControlContext.checkPermission(AccessControlContext.java:374)

at java.security.AccessController.checkPermission(AccessController.java:546)

at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)

at java.lang.SecurityManager.checkConnect(SecurityManager.java:1034)

at java.net.Socket.connect(Socket.java:524)

at java.net.Socket.connect(Socket.java:478)

at java.net.Socket.(Socket.java:375)

at java.net.Socket.(Socket.java:189)

at sun.rmi.transport.proxy.RMIDirectSocketFactory.createSocket(RMIDirectSocketFactory.java:22)

at sun.rmi.transport.proxy.RMIMasterSocketFactory.createSocket(RMIMasterSocketFactory.java:128)

at sun.rmi.transport.tcp.TCPEndpoint.newSocket(TCPEndpoint.java:595)

at sun.rmi.transport.tcp.TCPChannel.createConnection(TCPChannel.java:198)

at sun.rmi.transport.tcp.TCPChannel.newConnection(TCPChannel.java:184)

at sun.rmi.server.UnicastRef.newCall(UnicastRef.java:322)

at sun.rmi.registry.RegistryImpl_Stub.lookup(Unknown Source)

at java.rmi.Naming.lookup(Naming.java:84)

at com.linkage.querytool.QueryRMICaller.ramCapacityScan(QueryRMICaller.java:89)

at com.linkage.querytool.MongoDBARMScanThread$TimerWorkTask.run(MongoDBARMScanThread.java:94)

at java.util.TimerThread.mainLoop(Timer.java:512)

at java.util.TimerThread.run(Timer.java:462)

--定时扫描MONGODB内存线程--:处理结束!

============================================================================================================

--定时扫描MONGODB内存线程--:开始运行!

java.security.AccessControlException: access denied (java.lang.RuntimePermission createSecurityManager)

at java.security.AccessControlContext.checkPermission(AccessControlContext.java:374)

at java.security.AccessController.checkPermission(AccessController.java:546)

at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)

at java.lang.SecurityManager.(SecurityManager.java:282)

at java.rmi.RMISecurityManager.(RMISecurityManager.java:45)

at com.linkage.querytool.QueryRMICaller.ramCapacityScan(QueryRMICaller.java:88)

at com.linkage.querytool.MongoDBARMScanThread$TimerWorkTask.run(MongoDBARMScanThread.java:94)

at java.util.TimerThread.mainLoop(Timer.java:512)

at java.util.TimerThread.run(Timer.java:462)

--定时扫描MONGODB内存线程--:处理结束!

==========================================================================================================

以上异常都有可能出现,通过以下方式可解除问题:

1.在客户端程序前打开安全管理器:

try {

System.setSecurityManager(new java.rmi.RMISecurityManager());

mds = (IMongoDBScan) Naming.lookup(urlStr);

} catch (MalformedURLException e) {

//..........

}

2.修改/usr/java/jdk1.6.0_21/jre/lib/security/java.policy后重启

grant {

permission java.security.AllPermission;

}

2Q==

已赞过

已踩过<

你对这个回答的评价是?

评论

收起

Luyao Zou
关注
Java RMI远程方法调用详解-例子代码
07-22
Java RMI远程方法调用详解-例子代码,例子详解在:http://blog.csdn.net/guyuealian/article/details/51992182
java rmi调用方法_java RMI远程方法调用详解
weixin_39661881的博客
02-28 332
RMI示例Java远程方法调用(RMI)提供了Java程序语言的远程通讯功能,这种特性使客户机上运行的程序可以调用远程服务器上的对象,使Java编程人员能够在网络环境中分布操作。创建一个简单的Java分布式远程方法调用程序可以按以下几个步骤操作,一、定义远程接口:在 Java 中,远程对象是实现远程接口的类的实例,远程接口声明每个要远程调用的方法。在需要创建一个远程对象的时候,我们通过传递一个接口...
JAVA RMI 反序列化远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 2万+
JAVA RMI 反序列化远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections反序列化RCE漏洞CVE-2015-4852JAVA RMI 反序列化远程命令执行漏洞漏洞资料Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-324
Java-RMI漏洞利用
2301_76175665的博客
06-16 1604
Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的Java程序互相通信。192.168.73.130是我们的靶机(metasploitable2),靶机上安装了Java RMI服务(rmiregistry),运行在1099端口上,你也可以通过nmap扫描结果来看这个端口是开放的。在我们的攻击机上使用MSF,搜索java_rmi
JAVA_RMI反序列化远程命令执行漏洞验证
qq_44828901的博客
12-29 5241
简单复现 JAVA RMI反序列化
Java RMI 远程代码执行漏洞
LuckySec
11-30 3441
Java RMI服务是远程方法调用,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。在RMI的通信过程中,默认使用序列化来完成所有的交互,如果该服务器Java RMI端口(默认端口1099)对公网开放,且使用了存在漏洞的Apache Commo
RMI.rar_Java RMI_java.rmi_java.rmi.Remot_remote
09-20
这些方法通常抛出`java.rmi.RemoteException`,因为网络通信中可能出现的各种问题。 2. **实现远程对象**:创建一个实现远程接口的类,实现接口中声明的方法。这些方法将被序列化并通过网络传输。 3. **注册远程...
RMI+Zookeeper实现远程调用框架_Java_RMI java
09-23
接口必须使用`java.rmi.Remote`作为父接口,并声明所有方法抛出`java.rmi.RemoteException`。 3. **远程对象实现**:实现远程接口的类需要实现接口中声明的所有方法,并且通常需要序列化,因为RMI会将对象序列化并...
RMI.zip_Java RMI_RMI java_rmi
09-14
接口中的方法必须抛出`java.rmi.Remote`和`java.rmi.RemoteException`。 2. **远程实现(Remote Implementation)**:实现了远程接口的类。这个类包含了远程方法的具体实现,通常运行在服务器端。 3. **注册表...
JAVA RMI.rar_Java RMI_ME_RMI java_rmi
09-23
5. **异常处理**:RMI支持跨网络的异常处理,如果远程方法抛出异常,这些异常会被封装在`RemoteException`或其子类中,并在调用方抛出。 6. **安全性**:RMI提供了安全模型,允许对远程方法调用进行权限检查。默认...
Rmi.rar_Java RMI_RMI java_java RMI 线程_rmi
09-22
7. **异常处理(Exception Handling)**:由于网络的不可靠性,RMI调用可能会抛出各种异常,包括`RemoteException`和`ConnectException`等。良好的异常处理策略是确保程序健壮性的关键。 8. **安全性(Security)**...
rmi远程代码执行漏洞_JavaRMI服务远程方法调用漏洞如何修复lin
weixin_39872893的博客
12-22 1494
展开全部背景要求:62616964757a686964616fe58685e5aeb931333433623135定时监控远程主机上mongodb数据库内存使用的情况,当内存使用过大时暂停逻辑处理线程后启动内存空间的释放处理线程,释放完成后再启动逻辑处理线程。操作系统:CentOS64bit(Linux)步骤(代码省略):1.创建Socket远程服务器2.创建客户端配置:#查找对象stub端口RM...
Java rmi 漏洞利用笔记
边城浪子的博客
09-18 1311
Java RMI 指的是远程方法调用 (Remote Method Invocation)。它是一种机制,能够让在某个 Java 虚拟机上的对象调用另一个 Java 虚拟机中的对象上的方法。 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:nmap扫描漏...
Java RMI SERVER命令执行漏洞
m0_62670778的博客
05-12 511
RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相应参数即可调用远程方法由此可见,使用RMI时会涉及到参数传递和结果返回,参数为对象时,要求对象可以被序列化。
端口渗透篇:Java RMI 远程代码执行漏洞
weixin_50464560的博客
11-26 1796
持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。
java rmi 防火墙_java – Spring:无法从防火墙后面使用RMI连接到JMX Server
weixin_39526872的博客
03-06 218
我的Spring应用程序运行在NAT防火墙(pfSense)后面的机器上.机器的内部IP是a.b.c.d,NAT IP是w.x.y.zSpring配置的serviceUrl在端口1100上设置为我的内部IP(a.b.c.d),当我启动应用程序时,我提供以下开关:-Dcom.sun.management.jmxremote -Djava.rmi.server.hostname=w.x.y.z -Dc...
java visualvm监控远程服务
weixin_33810302的博客
06-07 626
2019独角兽企业重金招聘Python工程师标准>>> ...
Java-rmi-registry反序列化漏洞复现
0xSec
12-25 1650
java.rmi.registryjava语言的一个包
基于微信小程序的新生报到系统设计与实现.docx
最新发布
09-13
基于微信小程序的新生报到系统设计与实现.docx
Java RMI 实现远程方法调用详解
要使用RMI,首先需要定义一个远程接口,例如Rem接口,它继承自Remote接口,并声明可能抛出RemoteException远程方法。在远程服务端,需要创建该接口的实现类,并且这个实现类必须实现Serializable接口,以便于跨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值