Finalizer (终结器)Attack

最新推荐文章于 2023-12-24 13:14:33 发布
最新推荐文章于 2023-12-24 13:14:33 发布
阅读量870 收藏 1
点赞数
分类专栏: Java
原文链接:http://www.flydean.com/java-security-code-line-object/?spm=a2c6h.12873639.0.0.4ba3bffbWozNha
版权

简介

在构造函数中抛出异常,目的是创建对象失败时当对象抛出异常后,对象会被垃圾清理器回收。而当垃圾清理器准备释放对象的内存时,它首先调用finalize方法,然后再回收内存。Finalizer攻击就是重载finalize方法,在这个方法内保存这个对象。这个对象是部分初始化对象,它应该被清除,但是没有,导致它已经初始化的信息泄漏,并且获取对象后可以调用其方法,如果对象包含一些操作敏感信息的方法,就会被不法分子利用。

例子:

public class SensitiveOperation {

    public SensitiveOperation(){
        if(!doSecurityCheck()){
            throw new SecurityException("Security check failed!");
        }
    }

    //Security check return false
    private boolean doSecurityCheck(){
        return false;
    }

    public void storeMoney(){
        System.out.println("Store 1000000 RMB!");
    }
}

上面的例子中,我们在构造函数中做了一个securityCheck,因为这个securityCheck返回的值是false,所以会抛出SecurityException。

调用:

public static void main(String[] args) {
        SensitiveOperation sensitiveOperation = new SensitiveOperation();
        sensitiveOperation.storeMoney();
}

异常:

Exception in thread "main" java.lang.SecurityException: Security check failed!
    at com.flydean.SensitiveOperation.<init>(SensitiveOperation.java:11)
    at com.flydean.SensitiveUsage.main(SensitiveUsage.java:10)

Finalizer Attack

上面类我们 new 时就抛出异常,对象会被回收,首先调用 finalizer 方法。因此可以继承重写 finalizer 方法去偷偷做操作。

攻击例子:

public class SensitiveOperationFinalizer extends  SensitiveOperation{

    public SensitiveOperationFinalizer(){
    }

    @Override
    protected void finalize() {
        System.out.println("We can still do store Money action!");
        this.storeMoney();
        System.exit(0);
    }
}

上的例子中,我们继承了SensitiveOperation,并且实现了finalize方法,在finalize中,我们调用了storeMoney。看下运行的代码: 

   public void testFinalizer() throws InterruptedException {
        try {
        SensitiveOperation sensitiveOperation = new SensitiveOperationFinalizer();
            sensitiveOperation.storeMoney();
        }catch (Exception e){
            System.out.println(e.getMessage());
        }
        System.gc();
        Thread.sleep(10000);
    }

 运行结果:

Security check failed!
We can still do store Money action!
Store 1000000 RMB!

可以看到,虽然我们构造函数抛出了异常,但是storeMoney的操作还是被执行了! 

解决Finalizer Attack

使用final class

如果使用final class,那么类是不能够被继承的,问题自然就解决了。

public final class SensitiveOperationFinal {

    public SensitiveOperationFinal(){
        if(!doSecurityCheck()){
            throw new SecurityException("Security check failed!");
        }
    }

    //Security check return false
    private boolean doSecurityCheck(){
        return false;
    }

    public void storeMoney(){
        System.out.println("Store 1000000 RMB!");
    }
}

使用final finalize方法 

因为子类想要重写finalize方法,如果我们的父类中finalize方法定义为final,也可以解决这个问题。

public final class SensitiveOperationFinal {

    public SensitiveOperationFinal(){
        if(!doSecurityCheck()){
            throw new SecurityException("Security check failed!");
        }
    }

    //Security check return false
    private boolean doSecurityCheck(){
        return false;
    }

    public void storeMoney(){
        System.out.println("Store 1000000 RMB!");
    }
    
    final protected void finalize() {
    }
}

使用flag变量

我们可以在对象构建完毕的时候设置一个flag变量,然后在每次安全操作的时候都去判断一下这个flag变量,这样也可以避免之前提到的问题:

public class SensitiveOperationFlag {

    private volatile boolean flag= false;

    public SensitiveOperationFlag(){
        if(!doSecurityCheck()){
            throw new SecurityException("Security check failed!");
        }
        flag=true;
    }

    //Security check return false
    private boolean doSecurityCheck(){
        return false;
    }

    public void storeMoney(){
        if(!flag){
            System.out.println("Object is not initiated yet!");
            return;
        }
        System.out.println("Store 1000000 RMB!");
    }
}

 注意,这里flag需要设置为volatile,只有这样才能保证构造函数在flag设置之前执行。也就是说需要保证happens-before特性。

使用this或者super

在JDK6或者更高版本中,如果对象的构造函数在java.lang.Object构造函数退出之前引发异常,则JVM将不会执行该对象的finalize方法。

因为Java确保java.lang.Object构造函数在任何构造函数的第一条语句之上或之前执行。如果构造函数中的第一个语句是对超类的构造函数或同一个类中的另一个构造函数的调用,则java.lang.Object构造函数将在该调用中的某个位置执行。否则,Java将在该构造函数的代码中的任何一个执行之前执行超类的默认构造函数,并且将通过隐式调用执行java.lang.Object构造函数。

也就是说如果异常发生在构造函数中的第一条this或者super中的时候,JVM将不会调用对象的finalize方法:

public class SensitiveOperationThis {

    public SensitiveOperationThis(){
        this(doSecurityCheck());
    }

    private SensitiveOperationThis(boolean secure) {
    }

    //Security check return false
    private static boolean doSecurityCheck(){
         throw new SecurityException("Security check failed!");
    }

    public void storeMoney(){
        System.out.println("Store 1000000 RMB!");
    }
}
N尼禄
关注
专栏目录
Kubernetes 中的终结是什么?如何处理对象删除
学海无涯苦作舟的博客
01-11 510
Kubernetes 对象删除并不像表面上看起来那么简单。删除对象是一个涉及的过程,其中包括条件检查以确定是否可以安全删除。这是通过称为终结的 API 对象实现的。 在本文中,我们将了解终结是什么、它们是如何管理的,以及当您想要删除对象时它们可能带来的挑战。更好地了解删除过程可以帮助您调试资源似乎没有及时终止的问题。 什么是终结终结是一种在删除对象之前强制满足某些条件的机制。当您运行类似的命令时kubectl delete namespace/example,Kubernetes 会检查在引用.
C#析构函数(destructor)和终结(Finalizer)
http://www.cnblogs.com/liuning8023/
05-30 2587
C#析构函数destructor和终结Finalizer
《Effective Java》学习心得——优雅而安全地构建Java对象
HinyLover的专栏
05-02 1455
读了《Effective Java》这本书,感触良多。它刷新了我对Java语言的认识,纠正了原来的许多编程坏习惯。感叹Java的世界原来是如此丰富,内功对于一名技术人员是多么重要!本文记录本书的第2条建议——用构建(Builder)优雅、安全地构建对象。
java安全编码指南之:对象构建
热门推荐
程序那些事
09-01 1万+
Finalizer Attack是什么?它和对象创建有什么关系?一起来看看吧。
Finalizer attack
sumoyu的专栏
04-17 1041
Finalizer攻击: 在构造函数中抛出异常,目的是创建对象失败时当对象抛出异常后,对象会被垃圾清理回收。而当垃圾清理准备释放对象的内存时,它首先调用finalize方法,然后再回收内存。Finalizer攻击就是重载finalize方法,在这个方法内保存这个对象。这个对象是部分初始化对象,它应该被清除,但是没有,导致它已经初始化的信息泄漏,并且获取对象后可以调用其方法,如果对象包含一些操
finalizer
冷静地思考
12-08 1016
子类如果覆盖了父类的finalizer,子类应该手工调用父类的finalizer,应该放在finally里,以确保子类finalize时出异常时,父类finalizer仍被调用利用匿名类,终结外围实体(enclosing instance),外围实体在一个private instance中存储一个reference,指向终结函数守卫者(finalizer guardian),于是,finalize
防范java代码的 finalizer() 终结攻击
min954584739的博客
08-11 1043
原文 http://www.ibm.com/developerworks/cn/java/j-fv/index.html  在使用终结 (finalizer) 来创建对象时,其可能会给 Java 代码带来漏洞。该漏洞是使用终结来恢复对象的著名技术的一种变体。当包含 finalize() 方法的对象变得无法访问时,它会被放入一个将在以后某个时刻处理的队列上。本文解释此类攻击的工作原理,介绍
.NET 常见问答:完成Finalizer)、程序集名、方法信息等等
03-17
在我的类中何时需要实现一个完成?我是否一定要实现完成,或者只是在我控制着 非托管资源时才需要实现它?我是否一定要在我的完成中实现 IDisposable 接口?...关键字:finalizer,assembly names,methodinfo
【java.lang.ref】FinalReference & Finalizer & FinalizerThread
厚积薄发者,轻舟万重山
05-03 1640
目录 零、前情概要 ref包内容 系列目录 上一章回顾 一、FinalReference 二、Finalizer 源码概览 FinalizerThread 补充:Runtime.runFinalization() 三、register 零、前情概要 1.java.lang.ref包的内容 Reference & ReferenceQueue & ReferenceHandler SoftReference & WeakReferen..
kubernetes-finalizer
sixinchao_1的博客
09-27 1452
finalizer介绍 介绍1: Finalizers 允许 Operator 控制实现异步的 pre-delete hook。比如你给 API 类型中的每个对象都创建了对应的外部资源,你希望在 k8s 删除对应资源时同时删除关联的外部资源,那么可以通过 Finalizers 来实现。 Finalizers 是由字符串组成的列表,当 Finalizers 字段存在时,相关资源不允许被强制删除。存在 Finalizers 字段的的资源对象接收的第一个删除请求设置 metadata.deletionTimes
java finalizers_通过调试来理解终结Finalizers)
weixin_34122532的博客
02-16 510
本文覆盖的是一个java的内建概念,叫做终结(Finalizers)。这个概念既很好的隐藏了,又广为人知,这取决于你是否费时间来好好的看看java.lang.Object类。在Object中,有一个方法finalize()。该方法的实现是空的,但是jvm内部行为的威力和危险,都通过这样一个方法表现出来。当jvm检测到一个类有一个finalize()方法,奇迹发生了,那么,就让我们创建一个类并实现...
C++ local class 的用途:finalizer 手法
feipigwang
11-12 177
在有异常的程序里面,函数的出口变得难以捉摸起来,这是大家都知道的了。但是很多时候,我们希望函数在退出之前能够一定完成某些事情,在 Java 里面,我们用 try...finally 来干这件事;而在 C++ 里面,我们有 RAII 这个好东西。不过有的时候,RAII 显得有些笨拙,如果我们希望一个函数无论如何在退出之前都要输出一个警告到控制台,难道还要为了它专门写一个类么?这不但让代码分散难于理解...
28 关于 Finalizer
970655147的专栏
03-12 687
前言 接前面几篇 25 关于 Signal Dispatcher 26 关于 Attach Listener 27 关于 Reference Handler 呵呵 关于常见的几个线程AttchListener,Signal Dispatcher, Reference Handler, Finalizer, 虽然 平时使用的不是很多吧, 但是 还是可以了解一下的 这里 我们便来看一下Finalizer这个线程吧 这个是 对象被 gc回收 处理之后, 需要回调的相关方法, 用...
Dispose 和 finalizer
chpdirector84的专栏
03-23 1854
Dispose 和 finalizer一:托管资源,非托管资源,GC,CLR托管资源:一般是指被CLR控制的内存资源,这些资源的管理可以由CLR来控制,例如程序中分配的对象,作用域内的变量等。非托管资源:是CLR不能控制或者管理的部分,这些资源有很多,比如文件流,数据库的连接,系统的窗口句柄,打印机资源等等……这些资源一般情况下不存在于Heap(内存中用于存储对象实例的地方)中。
finalfinally、finalize
情人节也放假
03-15 236
finalfinally、finalize
finalizer
Hello 2010!
05-29 686
    最近项目内存比较紧张,dump内存分析时发现java.lang.ref.finalizer类比较多,finalizer类可能有人没听说过,但是finalize方法估计搞java的就没几个人不知道了,对,正如你所估计的,finalizer的作用就是虚拟机用来存储重写了finalize方法的实例。    finalizer内部实现是一个带有next和prev指针的链表,本身还维护了一个Re
探秘 Finalizers, 一文带你搞懂 Kubernetes 资源终结
最新发布
easylife206的专栏
12-24 503
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !前言Kubernetes 中的对象删除并不像表面上看起来那么简单,删除对象涉及一系列过程,例如对象的级联和非级联删除,在删除之前检查以确定是否可以安全删除对象等等。这些都是通过称为Finalizers(终结)的 API 对象实现的。Finalizers 终结Finalizers是由字符串组成的数组,当Fin...
Java finalizer 问题
weixin_38770300的博客
12-09 430
Java finalizer 问题 finalize()方法有些类似于C++类定义中的析构函数,是Java垃圾回收回收一个对象时第一个要调用的方法,由于Java的垃圾回收机制能自动做到对象回收,一般情况下无需手工释放内存。仅当Java对象处理非Java资源时,为确保在对象被自动撤销的同时非Java资源也能得到释放,即程序要被收尾(finalization),可在Java类定义中自定义finali...
Java源码Finalizer类理解
hunger_wang的博客
09-16 718
Finalizer类可以理解JVM为JAVA语言提供的全局性对象释放资源类(类似C语言的析构方法)。 Finalizer类有一个全局储存Finalizer对象的ReferenceQueue和一个优先级较低的执行线程FinalizerThread。 Finalizer类以链表的形式将需要释放资源的对象维护成Finalizer对象链。 实现了finalize方法的类被JVM标记为f类,...
Finalizer的缺点
06-01
1. 不可控性:Finalizer是由垃圾回收来调用的,而垃圾回收的工作是不可预测的,因此Finalizer的执行时间和执行顺序都是不可控的。 2. 延迟性:Finalizer的执行时间是在对象被回收之后,垃圾回收才会调用它,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值