java 远程执行_java 手动实现远程执行功能(深入理解java虚拟机)

最新推荐文章于 2023-05-05 18:46:14 发布
最新推荐文章于 2023-05-05 18:46:14 发布
阅读量315 收藏
点赞数
文章标签: java 远程执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42353061/article/details/114050704
版权
本文介绍了一个Java工具类,用于对字节数组进行操作,特别是如何在Class文件中替换特定的UTF8字符串。通过ClassModifier类,可以实现在运行时动态修改测试类的常量池,适用于测试或自动化场景。
摘要由CSDN通过智能技术生成

1、功能类

功能类共有五,分别是:

packageorg.jvm;import java.io.*;/*** 对字节数组操作的工具类*/

public classByteUtils {public static int byte2Int(byte[] b,int start,intlen){int sum=0;int end=start+len;for(int i=start;i

n<<=(--len)*8;

sum=n+sum;

}returnsum;

}public static byte[] int2Bytes(int value ,intlen){byte[] b=new byte[len];for (int i=0;i

b[len-i-1]=(byte)((value>>8*i)&0xff);

}returnb;

}public static String bytes2String(byte[] b,int start,intlen){return newString (b,start,len);

}public static byte[] string2Bytes(String str){returnstr.getBytes();

}public static byte[] bytesReplace(byte[] origialBytes,int offset,int len,byte[] replaceBytes){byte[] newBytes=new byte[origialBytes.length+(replaceBytes.length-len)];

System.arraycopy(origialBytes,0,newBytes,0,offset);

System.arraycopy(replaceBytes,0,newBytes,offset,replaceBytes.length);

System.arraycopy(origialBytes,offset+len,newBytes,offset+replaceBytes.length,origialBytes.length-offset-len);returnnewBytes;

}

}

packageorg.jvm;import java.io.*;/*** 对测试类class文件的字节数组执行替换,将oldStr替换成newStr*/

public classClassModifier {private static final int CONSTANT_POOL_COUNT_INDEX=8;private static final int CONSTANT_UTF8_info=1;private static final int[] CONSTANT_ITEM_LENGTH={-1,-1,5,-1,5,9,9,3,3,5,5,5,5};private final int u1=1;private final int u2=2;private byte[] classByte;public ClassModifier(byte[] classByte){this.classByte=classByte;

}public byte[] modiftyUTF8Constant(String oldStr,String newStr){int cpc=getConstantPoolCount();int offset=CONSTANT_POOL_COUNT_INDEX+u2;for(int i =0;i

int tag=ByteUtils.byte2Int(classByte, offset, u1);//判断是否为CONSTANT_UTF8_info数据类型

if(tag==CONSTANT_UTF8_info){//取出CONSTANT_UTF8_info中字符串的长度

int len=ByteUtils.byte2Int(classByte,offset+u1,u2);

offset+=(u1+u2);//取出CONSTANT_UTF8_info中的字符串部分

String str=ByteUtils.bytes2String(classByte,offset,len);//通过字符串部分比较是否为需要修改的CONSTANT_UTF8_info

if(str.equalsIgnoreCase(oldStr)){//将新字符串的值打散成字节数组

byte[] strBytes=ByteUtils.string2Bytes(newStr);//将表示字符串长度值的两个字节分别以16进制的形式装在字节数组中

byte[] strLen=ByteUtils.int2Bytes(newStr.length(),u2);//将CONSTANT_UTF8_info中表示length部分进行替换

classByte=ByteUtils.bytesReplace(classByte,offset-u2,u2,strLen);//将CONSTANT_UTF8_info中字符串部分进行替换

classByte=ByteUtils.bytesReplace(classByte,offset,len,strBytes);returnclassByte;//如不是需要修改的CONSTANT_UTF8_info,则跳过这个类型,接着循环

}else{

offset+=len;

}//如果不是CONSTANT_UTF8_info数据类型,根据tag跳转CONSTANT_ITEM_LENGTH中定义的字节数

}else{

offset+=CONSTANT_ITEM_LENGTH[tag];

}

}returnclassByte;

}public int getConstantPoolCount(){

packageorg.jvm;importjava.io.ByteArrayInputStream;importjava.io.ByteArrayOutputStream;importjava.io.InputStream;importjava.io.PrintStream;/*** 用于替换System的输出,将测试类中每次System.out的内容输出到字节数组流中,最后一次性输出到页面*/

public classHackSystem {public final static InputStream in=System.in;private static ByteArrayOutputStream buffer=newByteArrayOutputStream();public static final PrintStream out=newPrintStream(buffer);public static final PrintStream err=out;public staticString getBuffer(){returnbuffer.toString();

}public static voidclearBuffer(){

buffer.reset();

}

}

packageorg.jvm;/*** 测试类的类加载器,通过字节数组的方式进行加载*/

public class HotSwapClassloader extendsClassLoader{publicHotSwapClassloader(){super(HotSwapClassloader.class.getClassLoader());

}public Class loadByte(byte[] classByte){return defineClass(null,classByte,0,classByte.length);

}

}

packageorg.jvm;importjava.lang.reflect.Method;/*** 执行类,通过反射调用测试类中的main方法,最后取出HackSystem中字节数组流中的数据进行返回*/

public classJavaClassExecuter {public static String executer(byte[] classByte) throwsNoSuchMethodException {

HackSystem.clearBuffer();

ClassModifier classModifier=newClassModifier(classByte);byte[] modiByte=classModifier.modiftyUTF8Constant("java/lang/System","org/jvm/HackSystem");

HotSwapClassloader loader=newHotSwapClassloader();

Class cs=loader.loadByte(modiByte);try{

Method method=cs.getMethod("main", new Class[]{String[].class});

method.invoke(null,new String []{null});

}catch(Throwable throwable){

throwable.printStackTrace(HackSystem.out);

}returnHackSystem.getBuffer();

}

}

2、测试类

packageorg.jvm;/*** 测试类,在此类中打印想要在页面看到的内容,System.out输出的内容会存在HackSystem的字节数组输出流中*/

public classTestClass {public static voidmain(String[] args) {

System.out.println("-----this is test class out println----");

}

}

3、jsp页面

test.jsp

inputStream.read(b);

inputStream.close();

out.println(JavaClassExecuter.executer(b));%>

使用方法:

1、将 ByteUtils ClassModifier HackSystem HotSwapClassloader JavaClassExecuter TestClass 这六个.java文件上传到服务器通过javac进行编译成.class 文件

2、将编译好的TestClass放在/opt目录中

3、在tomcat的项目位置的WEB-INF/classes/中新建org/jvm文件夹,再将编译好的 ByteUtils ClassModifier HackSystem HotSwapClassloader JavaClassExecuter 放在WEB-INF/classes/org/jvm中

4、将test.jsp放在项目中能访问到的位置,如项目的根路径中

5、在浏览器中访问jsp页面即可,如http://192.168.3.235:8080/test.jsp即可看到页面中会输出

-----this is test class out println----

久果樱杏
关注
java远程连接虚拟机RabbitMQ错误
m0_55871462的博客
04-14 3427
java远程连接虚拟机RabbitMQ错误 先声明本人遇到问题的解决方案:同时开放虚拟机的15672端口和5672端口 一 ,代码 生产者代码如图所示 package Simple; import Utils.RabbitMQUtils; import com.rabbitmq.client.Channel; import com.rabbitmq.client.Connection; import com.rabbitmq.client.ConnectionFactory; //生产者 public
java免密登录Linux执行脚本,java代码通过ssh免密操作远程服务器shell
weixin_42783709的博客
05-07 1098
环境操作系统:win10虚拟机:centos7步骤一般我们都是通过CRT这样的工具来连接并操作服务器。但是最近由于业务需求,需要通过java代码来操作远程服务器。其实也就是操作shell。思路:①使用java两个相关类Runtime和Process1.Runtime:该类封装了运行时的环境。每个Java应用程序都有一个Runtime类实例,是应用程序能够与其运行的环境环境相链接。在多线程的操作系统...
java通过代码登录远程linux服务器并执行linux命令源码以及jar包
12-29
java通过代码登录远程linux服务器并执行linux命令源码以及jar包
java远程执行功能_远程执行 Java 代码
weixin_35979889的博客
02-26 506
本文是《深入理解 Java 虚拟机》中的一个实战,看完后照着敲的代码,简单地封装了一个 Servlet, 只需引入 Maven 并配置一下这个 Servlet 就可以实现浏览器端上传 Java 代码远程动态执行。关于书上的这部分代码,就不贴了,大家可以直接看书,没有书的可以参考这篇文章:http://blog.csdn.net/coslay/article/details/49564789主要...
java手动实现远程执行
初心不忘、始终方得
01-15 1949
一 需求场景 当服务器上发生了bug,但是却因为某一两处日志没有打印,而最终无法定位到具体问题时,是很烦恼的,远程执行可以在不修改服务器程序的前提下为程序提供动态增强的功能,打印出自己想要的信息。 二 在程序实现的过程中,我们需要解决以下3个问题 ·如何编译提交到服务器的Java代码? ·如何执行编译之后的Java代码? ·如何收集Java代码执行结果? 第一个问题的解决: 需要自己实现一个上传文件的接口,供编译好的class文件上传至服务器,这个class文件就是最终被执行的文件,这个文件可以为你提供你
java虚拟机远程执行_自己动手实现远程执行功能(深入理解java虚拟机)
weixin_28697921的博客
03-01 258
书中的案例自己实现一遍,过程如下文具体是在eclipse中实现,整体截图如下:1.ByteUtils的代码如下:package org.jvm;/*** Bytes数组处理工具*/public class ByteUtils {public static int bytes2Int(byte[] b, int start, int len) {int sum = 0;int end = start...
java 虚拟机(jvm)-12-JVM 远程执行代码
热门推荐
01-03 1万+
整体思路 如果远程系统需要执行一段代码,但是我们现在又没有入口。 可以通过这种方式。 实际上对于日志信息,可能某个调用信息没有打印,也可以通过这个方式。 代码实现 核心代码 ByteUtils.java package org.jvm; /** * Bytes数组处理工具 */ public class ByteUtils { public static int bytes2Int(by...
RMI.rar_Java RMI_java.rmi_java.rmi.Remot_remote
09-20
RMI允许Java对象在不同的Java虚拟机(JVMs)之间进行交互,仿佛这些对象是在同一台机器上一样。这种技术的核心理念是,一个对象可以调用另一个位于不同网络位置的对象的方法,使得开发者能够轻松地创建跨越多个...
rmi.rar_Java RMI_RMI java_RMI policy.all_rmi
09-23
通过研究这些资源,你可以深入理解RMI的工作机制,掌握如何创建远程接口、实现远程对象,以及如何使用RMI注册表进行对象查找和调用。同时,学习RMI的安全配置也非常重要,确保你的分布式系统在提供服务的同时能够...
java-rmi.zip_RMI java_rmi
09-14
Java Remote Method Invocation (RMI) 是Java编程语言中的一种机制,允许在不同的Java虚拟机(JVM)之间进行远程调用。"java-rmi.zip_RMI java_rmi"这个文件很可能是包含了一些关于RMI实现的示例代码或库文件。RMI在...
java执行远程linux服务器命令
04-13
NULL 博文链接:https://xdjava.iteye.com/blog/1731727
java实现远程桌面截图
04-25
java实现的简单的远程桌面截图展示,可以扩展实现远程桌面。 要求安装jdk,使用:先运行start.bat,再运行startclient.bat,正常的话可以在窗口看到自己的桌面。如果client运行在远程机器,请手动修改startclient.bat中的第二个参数为远程机器的ip.第一个为运行的时间,单位为分钟
Java远程方法调用
chivalry
01-26 8753
主要参考 http://www.kaixinwenda.com/article-yxc135-7690958.html http://bbs.chinaunix.net/thread-1179312-1-1.html Java 远程处理     Java远程方法调用(RMI)提供了Java程序语言的远程通讯功能,这种特性使客户机上运行的程序可以调用远程服务器上的对象,使Java
java远程执行调试类
为梦想而飞
12-07 915
package com.dfb.dong.loader; /** * 為了多次載入執行類而加入的加载器 * 把defineClass方法开放出来,只有外部显式调用的时候才会使用到loadByte方法 * 由虚拟机调用时,仍然按照原有的双亲委派规则使用loadClass方法进行类加载 * @author zhoudong * */ public class HotSwapClassLoa
远程代码执行
qq_41232519的博客
07-06 2844
1、 漏洞简介及成因 Tomcat 运行在Windows 主机上,且启用了 HTTP PUT 请求方法,可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,造成任意代码执行。 影响版本: Apache Tomcat 7.0.0 – 7.0.81 2、 漏洞复现 配置漏洞,开启put方法可上传文件功能。 tomcat文件夹下的/conf/web.xml文件插入: <init-param> <param-name>readonly</param-n
JAVA远程执行CMD, 及执行SQL的代码
最新发布
赵吉平的专栏
05-05 161
艾思科技, 软件定制开发
JAVA远程执行Shell脚本类
weixin_30845171的博客
08-07 221
1、java远程执行shell脚本类 1 package com.test.common.utility; 2 3 import java.io.IOException; 4 import java.io.InputStream; 5 import java.io.UnsupportedEncodingException; 6 import java.nio.ch...
自己动手实现远程执行功能(深入理解java虚拟机)
盐好好吃啊0
07-13 2019
书中的案例自己实现一遍,过程如下文具体是在eclipse中实现,整体截图如下:1.ByteUtils的代码如下:package org.jvm; /** * Bytes数组处理工具 */ public class ByteUtils { public static int bytes2Int(byte[] b, int start, int len) { int sum = 0; i...
深入理解Java虚拟机 自己动手实现远程执行功能实战总结
勤劳的搬运工
03-25 639
目标 首先 在实现“在服务端执行临时代码”这个需求之前 先来明确一下本次实战的具体目标 我们希望最终的产品是这样的: 不依赖JDK版本 能在目前还普遍使用的JDK中部署 也就是使用JDK 1.4~JDK 1.7都可以运行 不改变原有服务端程序的部署 不依赖任何第三方类库 不侵入原有程序 即无须改动原程序的任何代码 也不会对原有程序的运行带来任何影响 考虑到BeanShell Script或Java...
Java SSM远程家庭健康监测管理系统完整教程
JDK(Java Development Kit)1.8是Java的一个开发工具包版本,提供了编译Java程序所需的核心类库、Java运行时环境(JRE)、Java虚拟机(JVM)等。JDK1.8版本引入了lambda表达式、新的日期时间API等特性。 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值