tomcat 协议处理程序初始化失败_分析tomcat包解析来构造畸形http包

最新推荐文章于 2024-04-29 16:05:57 发布
最新推荐文章于 2024-04-29 16:05:57 发布
阅读量1.8k 收藏 2
点赞数
文章标签: tomcat 协议处理程序初始化失败 tomcat源码分析 tomcat目录不可解析
479bea63fa2fbce59745b723275d0a28.png

No.1

源码下载

http://apache.communilink.net/tomcat/tomcat-9/v9.0.31/src/apache-tomcat-9.0.31-src.zip

No.2

寻找tomcat代码入口

本次分析的源码为tomcat9.0.31

首先寻找代码的入口点

我们在win上一般启动tomcat,都是使用bin目录下的startup.bat

42a337dff192c4e30bd6551801d7c884.png

这里调用了catelina.bat

Catelina第259行设置了mainclass

b4a9c47f6b1962276cadd9d8dfcb20f0.png 9ff6672bbbcee1d613129dbb037d96b8.png

并在361行做了调用

我们通过catelina.bat的mainclass值就能找到入口点

org.apache.catalina.startup.Bootstrap

使用idea打开tomcat源码,找到

5d14e221211f74c1176f469b8221dc9c.png

这里就是tomcat的入口点了。

No.3

Tomcat启动分析

tomcat启动时会先进行一些初始化

网上有张图很详细地描绘了tomcat的启动流程

a9d36cd3e4fb39ebc9e8fa5f7c7a977f.png

我们先看第一部分

64ea933debe7141b54661160eb9178f9.png

先从main方法进入,调用init,然后再执行load方法,从load方法中调用catalina的init方法,我们从代码上跟一下

acd4daf1098ad2fe92011d8fd49e39da.png da18bda701976820c7cf3cf16118f281.png

使用java的反射调用org.apache.catalina.startup.Catalina

之后赋值给catalinaDaemon

返回main方法,跟踪到466行,进入load方法

1f4e057b82f8d2c0af46add8dd55cc5a.png 4607c1cdeb65fc6c7428521e258d4da8.png

最后发现反射调用了org.apache.catalina.startup.Catalina.load

559行是处理server.xml配置信息的功能

da38e3a37ab0d129d7cffbf257ef065e.png

584行调用了server的init方法

932ddae10d768ab7f20cf7e231946e3c.png

也就是流程图的这里

1c3720e481b9f29acaa5aed8531be599.png

进入之后发现是个接口

070e0af076dae16e4c6b78604e3db630.png

这是设计模式里面的模板模式,点击I标志进入实现方法进入lifecyclebase

点击initInternal()

de150d181c7e51a7933892925ca4a131.png e27c3d699ca3ce8746b7075c2e7c2a02.png

找到standardServer

8363697ab60789083107046136623c53.png

发现for循环调用services[i].init();

是因为tomcat不止启动了一个service,然后继续跟进

5aef6b054ab502463c09b2d139e38956.png aa86650e47e03008c3421ebf8e80818c.png

发现和流程图一样 init了三个方法,之后的流程和之前类似就不再分析,

No.4

Tomcat包解析

Tomcat解析http协议是在

最后一步的Protocol Handler里面

生成UML图

af68878acb2b9b1a185639e528c22aec.png

发现tomcat一共支持三种协议,http1.1 http2 和ajp

Ajp就前几天还出了个文件读取及RCE

今天我们分析http11

00feaf849cf0ed65b44313d630e00d45.png

查看构造方法我们知道tomcat解析http协议是使用filter的方式进行解析的,在service方法中我们找到了解析请求行的代码

0ea861b9d4acc71e97a088f18f0883f6.png

跟进方法

1fc22dcac09ac611ca97ac4946bfcc07.png

parsingRequestLinePhase == 2时,开始解析http方法,这里我们可以看见用了一个while循环来查找 sp和ht,当找到sp和ht就代表http方法读取完毕了。

sp是space ht是 tab

04744d929834ed46f928994916712490.png

解析完http方法之后,会将parsingRequestLinePhase改为3

1cc749a563ad95f17e0d48b2f98cd575.png

这里又是一个while循环,因为之前是读取http方法,

当读到空格即为结束,

所以当parsingRequestLinePhase为3时候必然后面是空格,所以这里是当space和tab读取和结束的时候就退出,用于忽略tab和空格

用bp发包发现确实会忽略

abd4345464eca18f6d18ef1522216ab8.png df2ba4e07e3c4fbcf99a36a4e83dcd5d.png

后面的逻辑类似,就讲一下比较有意思的点

parsingRequestLinePhase == 4

1f9f92341a48cd3a21e2b1efb7fa5ef5.png

为了兼容http0.9的风格,这里还会以回车作为终点

0baa0246269dceacfae1ed0282bbfa0f.png

回到http11Processor,

查看inputBuffer. parseHeaders()

9970efb95378359fc1bca7c6667b5428.png

里面是do循环

4bf83396e1a3b4a47f198d94ecc48afd.png

注意在564行开始解析headername

e0047202e66fee79d81f18e39cb067ed.png

COLON是冒号,匹配到冒号就将值加入到headerValue

5612881b6dc8e4ba7aa7f5b4dabf6f7d.png

在框红线的地方,他将坐标改成了HEADER_VALUE_START

所以我们寻找到这里

02362f7e090215f50a5530b1581e028a.png

当值没有sp和ht的时候,开始解析header_value

查看header_value方法

a705541d35b3cefea43de70ef0027ee7.png e60e93e7b2c22ae61aa314550c50d067.png

No.5

总结

总结到之前的那些点,删除没用的行 就能构造出这种有意思的包

34f53329614e0d5211babbf5696af7ed.png

主要达成这种效果还是因为对RFC标准的容错

weixin_39942213
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat 协议处理程序初始化失败_Tomcat基础
weixin_39566864的博客
12-10 3756
Tomcat架构1.1 Http工作原理HTTP协议是浏览器与服务器之间的数据传送协议。作为应用层协议, HTTP是基于TCP/IP协议来传递数据的(HTML文件、图片、查询结果等) ,HTTP协议不涉及数据(Packet)传输,主要规定了客户端和服务器之间的通信格式。从图上你可以看到,这个过程是:1)用户通过浏览器进行了一个操作,比如输入网址并回车,或者是点击链接,接着浏览器获取了这个事件。2...
tomcat启动报错协议处理程序初始化失败
weixin_43994052的博客
08-25 585
win+R打开cmd检查一下端口占用情况。
【中间件】Tomcat 启动失败与解决方案
最新发布
go9898的专栏
04-29 476
Tomcat启动失败,往往与Tomcat 本身的配置,IDEA 的配置,Web 应用的配置有关,需要凭经验仔细排查问题。
tomcat 协议处理程序初始化失败_Tomcat 系统架构与原理剖析
weixin_39942318的博客
12-08 4795
1. 浏览器访问服务器的流程浏览器访问服务器使用的是 Http协议Http协议 是应用层协议,用于定义数据通信的格式,具体的数据传输使用的是 TCP/IP协议 。2. Tomcat 系统总体架构Tomcat是一个 Http服务器 (能够接受并且处理 http 请求,所以 Tomcat 是一个 Http服务器 )。2.1. Tomcat 处理请求大致流程HTTP服务器接收到请求之后把请求交给 ...
Spring 源码学习
du_senge的博客
01-16 112
1 入口类为  dispatcherServlet, 2 父类有一个 FrameworkServlet 方法  initServletBean() protected final void initServletBean() throws ServletException { getServletContext().log("Initializing Spring FrameworkS...
tomcat 协议处理程序初始化失败_初探Tomcat的架构设计
weixin_39528559的博客
11-25 594
文章来源于公众号ytao ,作者ytaoTomcat 作为 servlet 容器实现,它是基于 Java 语言开发的轻量级应用服务器。因为 Tomcat 作为应用服务器,它有着完全开源,轻量,性能稳定,部署成本低等优点,所以它成为目前 Java 开发应用部署的首选,几乎每个Java Web开发者都有使用过,但是,你对 Tomcat 的整体设计有进行过了解和思考吗?本文将基于 Tomcat8 进行分...
tomcat 协议处理程序初始化失败_Tomcat 高并发源码拆解与性能调优
weixin_39970994的博客
11-30 1023
上帝视角拆解 Tomcat 架构设计,在了解整个组件设计思路之后。我们需要下凡深入了解每个组件的细节实现。从远到近,架构给人以宏观思维,细节展现饱满的美。关注「码哥字节」获取更多硬核,你,准备好了么?上回「码哥字节」站在上帝视角给大家拆解了 Tomcat 架构设计,分析 Tomcat 如何实现启动、停止,通过设计连接池与容器两大组件完成了一个请求的接受与响应。连接器负责对外交流,处理 socke...
park_moonx4u_tomcat_tomcat停车场_停车场程序_
10-02
"park_moonx4u_tomcat_tomcat停车场_停车场程序_" 这个标题表明我们讨论的是一款与停车管理相关的软件应用,特别提到了 "moonx4u" 和 "tomcat停车场",这可能是指由用户或开发者 "moonx4u" 创建的一个基于Apache ...
tomcat与web程序结构与Http协议HttpUrlConnection(含答案).pdf
04-03
Tomcat能够处理HTTP协议,使得Java应用程序(如JSP和Servlet)能够在Web上运行。安装完成后,Tomcat默认监听的端口是8080。如果在尝试访问部署在Tomcat上的应用时遇到404错误,通常是因为URL中的页面名称错误。若要...
springboot使用war部署到外部tomcat过程解析
08-25
接下来,由于外部Tomcat服务器不会自动处理Spring Boot的初始化,我们需要创建一个`SpringBootServletInitializer`的子类,并重写`configure`方法。这个类通常被放在主应用类的同一下。例如,在上述的`Demo2...
Tomcat镜像Tomcat镜像
06-24
Tomcat镜像Tomcat镜像,Tomcat镜像,Tomcat镜像,Tomcat镜像,Tomcat镜像
tomcat启动不了问题处理
04-07
tomcat启动不了问题处理 解决tomcat启动不了问题
Tomcat8亲测可用 tomcat-redis-session-manager的jar
05-26
标题中的“Tomcat8亲测可用 tomcat-redis-session-manager的jar”指的是一个专为Tomcat8设计的,用于管理session的扩展组件。这个组件实现了将Tomcat应用服务器中的用户session数据存储到Redis分布式缓存系统中,...
tomcat 协议处理程序初始化失败
qq_60878382的博客
06-18 2763
一般这种情况都是tomcat服务器的端口号被占用了,我们可以通过以下步骤解决问题:1、检查Tomcat是否已经在运行。如果已经在运行,您需要停止已有的Tomcat实例,释放占用的端口号。可以通过命令行或者其他工具查看到Tomcat进程,关闭对应的进程即可。2、如果端口号未被占用,可以尝试更改Tomcat服务器的端口号,防止和其他程序冲突。将其中的 "port" 值改为其他未被占用的端口号即可。
SpringMVC创建过程(二):FrameworkServlet
shero1604的博客
07-03 217
HttpServletBean中知,FrameworkServlet的初始化入口方法是initServletBean(),其代码如下: /** * Overridden method of {@link HttpServletBean}, invoked after any bean properties * have been set. Creates this servlet's ...
tomcat 协议处理程序初始化失败_tomcat对AQS的扩展:使用LimitLatch控制连接数
weixin_39560657的博客
12-15 220
LimitLatch是一个共享性质的锁,这里的共享概念来自于AQS,指的是不同的线程可以同时获取该锁。本文开始之前,首先我要纠正之前的文章《面试官:谈一谈java中基于AQS的并发锁原理》的一个错误,LimitLatch并不是JDK实现的,而是tomcat实现的。LimitLatch简介jdk中对AQS的扩展有一个CountDownLatch,Latch是一个阀门的意思,CountDow...
tomcat中request对象是被创建的_聊聊Tomcat的架构设计
weixin_39644139的博客
10-21 146
Tomcat 是 Java WEB 开发接触最多的 Servlet 容器,但它不仅仅是一个 Servlet 容器,它还是一个 WEB 应用服务器,在微服务架构体系下,为了降低部署成本,减少资源的开销,追求的是轻量化与稳定,而 Tomcat 是一个轻量级应用服务器,自然被很多开发人员所接受。Tomcat 里面藏着很多值得我们每个 Java WEB 开发者学习的知识,可以这么说,当你弄懂了 Tomca...
tomcat 协议处理程序初始化失败_手写tomcat之实现客户端和服务器的通信
weixin_39646107的博客
12-04 442
前言:我们上期从结构方面说了下tomcat的运行机制,这期从代码层面说一下运行过程首先我们了解一下tomcat是什么?Tomcat简介:tomcat是java的一个中间件,浏览器发出HTTP请求后会经过tomcat中间件,转发到目标服务器,目标服务器返回响应消息,通过tomcat返回给浏览器。tomcat的使用很简单,但光会使用不会是一个优秀的程序员,我们需要更深刻的理解tomcat首先我们要了解...
tomcat 协议处理程序初始化失败_开微服务项目tomcat更换成undertow
weixin_39737951的博客
12-13 683
Undertow是一种用Java编写的灵活的高性能开源Web服务器,它提供基于NIO的阻塞和非阻塞API。具有基于合成的体系结构,该体系结构允许您通过组合小型单一用途处理程序来构建Web服务器。使用,您可以灵活地在完整的Java EE Servlet 4.0容器或低级别的非阻塞处理程序之间进行选择。 设计为完全可嵌入的,并具有易于使用的流畅的Builder API。Undertow的生命周期完全由...
通过windows服务启动tomcat,协议处理程序初始化失败
09-02
通过Windows服务启动Tomcat时,可能遇到协议处理程序初始化失败的问题。这通常是由于以下几个原因引起的: 1. Tomcat端口冲突:如果已经安装了其他应用程序使用了Tomcat要使用的端口(例如80端口),则会导致协议处理程序初始化失败。解决方法是更改Tomcat所使用的端口号,确保不与其他应用程序冲突。 2. Tomcat配置错误:如果Tomcat的配置文件(通常是server.xml文件)中存在错误配置,比如监听器的配置错误或者SSL证书配置错误等,则会导致协议处理程序初始化失败。解决方法是仔细检查配置文件,确保配置正确无误。 3. 缺少依赖项:Tomcat启动需要依赖于一些库文件,如果缺少这些依赖项,则会导致协议处理程序初始化失败。解决方法是检查Tomcat所需的依赖项是否完整,并将缺失的依赖项添加到相应的目录中。 4. 权限不足:有时候,由于权限不足,无法启动或访问Tomcat服务,导致协议处理程序初始化失败。解决方法是以管理员身份运行Tomcat服务,或者将权限设置为足够的用户组。 在解决以上问题之后,重新启动Tomcat服务,并检查是否仍然存在协议处理程序初始化失败的问题。如果问题仍然存在,可以查看Tomcat日志文件(如catalina.out)来获取更详细的错误信息,并根据错误信息进行修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值