Java反射入门与反射执行Runtime示例

已于 2022-08-13 16:38:59 修改
阅读量915 收藏 1
点赞数
分类专栏: Java安全 文章标签: java 网络安全
于 2022-08-13 16:32:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42974824/article/details/126321200
版权

文章目录

反射简介

反射是大多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔附加上动态特性。

动态特性:一段代码,改变其中的变量,将会导致这段代码产生功能性的变化。
在这里插入图片描述

获取Class的途径:

在这里插入图片描述

forName函数

正常情况下,如果想拿到一个类,需要先import引用这个类才能使用,而使用forName就不需要,这样对于攻击者来说十分有利,我们可以加载任意类。
在这里插入图片描述
forName函数第二个参数initialize=true表示类是否初始化。但是初始化的时候,构造函数是不会执行的
在这里插入图片描述

初始化方法和执行顺序

在这里插入图片描述

类名包含$符号

在这里插入图片描述

示例

main方法

package com.chaitin;

public class JavaTest {
    public static void main(String[] args) throws ClassNotFoundException {
        Class clazz = Class.forName("com.chaitin.TouchFile");//初始化时会调用static方法
    }
}

run方法

package com.chaitin;

import java.lang.Runtime;
import java.lang.Process;

public class TouchFile {
    static {
        try {
            Runtime rt = Runtime.getRuntime();
            System.out.println("a");
            String[] commands = {"calc.exe"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
            // do nothing
        }
    }
}

class.newInstance()

在这里插入图片描述

getMethod()

在这里插入图片描述

invoke()

在这里插入图片描述

反射执行Runtime示例

Class clazz = Class.forName("java.lang.Runtime");//获取Runtime类
Method execMethod = clazz.getMethod("exec", String.class);//获取exec方法
Method getRuntimeMethod = clazz.getMethod("getRuntime");//获取getRuntime方法
Object runtime = getRuntimeMethod.invoke(clazz);//执行getRuntime方法来获取Runtime实例
execMethod.invoke(runtime, "calc.exe");//通过runtime示例执行命令
杜子腾1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RunTime实现的反射
于浦洋 的博客
03-13 1152
Objective-C 中基于RunTime实现的反射 一、反射 反射,一般表现在字符串和Class转换,字符串和内部方法转换,字符串和属性的转换(取值和赋值)。 二、Objective-C中的反射 OC的反射是基于其Runtime实现的。 以执行某个函数为例,我们知道在OC中执行[pyPerson doSomething]函数,实质上是发送了一个消息给Runtime,然后Runtime
java反射机制的书_Java 基础 - Java反射机制 - 《[Java Web安全] 攻击Java Web应用》 - 书栈网 · BookStack...
weixin_32223631的博客
02-25 224
Java反射机制Java反射(Reflection)是Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息,还可以动态创建Java类实例、调用任意的类方法、修改任意的类成员变量值等。Java反射机制是Java语言的动态性的重要体现,也是Java的各种框架底层实现的灵魂。获取Class对象J...
java反射机制
chenping的博客
05-03 668
文章目录什么是java反射Class类常用方法 什么是java反射 Java反射(reflection)机制是指在程序的运行状态中,可以构造任意一个类的对象,可以了解任意一个对象所属的类,可以了解任意一个类的成员变量和方法,可以调用任意一个对象的属性和方法。这种动态获取程序信息以及动态调用对象的功能称为Java语言的反射机制(java是静态语言)。反射被视为动态语言的关键。 Class类常用方法...
Java 反射
扛把子的博客
06-29 152
0X00概念 反射机制是java语言中的中的非常重要的一个动态特性,是指在运行状态中,对于任意一个类都能够知道这个类所有的属性和方法; 并且对于任意一个对象,都能够调用它的任意一个方法;这种动态获取信息以及动态调用对象方法的功能成为Java 语言的反射机制。 0X01总结(核心) 0X02反射java.lang.Runtime例子 public class Invoke { public static void main(String[] args) { ...
java反射调用带异常的方法_java-通过反射调用的方法传播RuntimeException
weixin_30433439的博客
02-25 276
我从代码开始.这个调用使用反射的方法try {Method method = states.getClass().getDeclaredMethod(getCurrentStateId() + "_" + request.getEvent());states.setData(request, dataManager);method.invoke(states);} catch (NoSuchMet...
Java使用注解和反射简化编程的方法示例
08-25
Java使用注解和反射...更多Java相关内容感兴趣的读者可查看本站专题:《Java面向对象程序设计入门与进阶教程》、《Java数据结构与算法教程》、《Java操作DOM节点技巧总结》、《Java文件与目录操作技巧汇总》,等等。
入门java 注解学习示例代码
05-10
3. **运行时注解(Runtime annotations)**:这些注解可以在运行时通过反射机制读取,例如`@Retention(RetentionPolicy.RUNTIME)`指定的注解。 **注解的结构** 注解的基本结构以`@`开头,后跟注解的名称,可以带有...
Java基础入门习题答案.doc
06-27
- **HelloWorld示例**: 这是最简单的Java程序示例,展示了如何创建一个Java类,并使用`main`方法作为程序入口点。 #### 第2章 Java 编程基础 **一、填空题解析** 1. **class** - **class**: 关键字,用于声明一...
Java语言基础入门教程 Java实训教程 12.注解 共35页.pptx
06-08
### Java语言基础入门教程——注解 #### 一、引言与目标 本文档旨在介绍Java语言中的注解(Annotation)及其使用方法。通过本章节的学习,读者将能够理解注解的基本概念,学会如何定义注解,并掌握如何在实际开发...
Java语言基础入门教程 Java开发编程基础课程 第9章 类的高级特性 共12页.pptx
最新发布
07-13
本文详细介绍了Java类的一些高级特性,包括抽象类、内部类的不同形式(成员内部类、局部内部类、匿名内部类、静态内部类)、Class类与Java反射的应用,以及注解的基本概念。通过学习这些内容,可以帮助开发者更好地...
如何在运行时使用反射来调用Java方法
一名可爱的技术搬运工
05-21 251
反射是一种在运行时处理Java类的非常有用的方法,它可用于加载Java类,调用其方法或在运行时分析该类。 在此示例中,您将加载一个名为“ AppTest ”的类,并在运行时调用其每个方法。 1. AppTest.java 稍后将在运行时调用此Java类及其方法 package com.mkyong.reflection; public class AppTest{ pri...
Java技术-反射Java反射机制
Nemo__的博客
01-18 1035
Java反射机制是在运行状态(Runtime)中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法,获取它的成员变量;生成动态代理。
AppDomain 应用域反射 类继承接口 System.Runtime.Serialization.SerializationException:“程序集“PrintPlugin, V
qq_33435149的博客
09-25 189
AppDomain 应用域反射加载和卸载程序集。 1,利用统一接口 ,类继承接口,可以通过接口实例化类, 解决问题在类头顶加上特性标签:Serializable [Serializable] public class PrintPlugin2 : IPlugin
[java安全]反射
leekos的博客,分享web安全相关知识~
05-28 1262
在讲反射之前,我们需要知道什么是反射运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意属性和方法;这种动态获取信息以及动态调用对象方法的功能称为Java语言的反射机制。简单的说:反射是指在运行时动态地获取一个类的信息,包括其成员变量、方法和构造函数等,以及在运行时对它们进行操作的能力。使用反射,你可以在编译时期并不知道某个类的具体类型,而在运行时期动态地创建该类的对象、调用该类的方法,或访问和修改该类的属性。
java RunTime
jialan75的博客
08-15 441
Runtime类的实际用途包括:执行外部程序或命令行工具、监控JVM的内存使用情况、调用垃圾回收器进行垃圾回收、终止JVM的运行、设置安全管理器等。它提供了一种与运行时环境交互的方式,扩展了Java应用程序的功能和灵活性。在Java中,Runtime类是一个与应用程序的运行环境相关的类。它允许Java应用程序与其运行时环境进行交互,并提供了许多有用的方法和功能。
Class.forName 报错 java.lang.RuntimeException: java.lang.ClassNotFoundException: Persion
qq_24981615的博客
11-13 2104
Class.forName 报错 java.lang.RuntimeException: java.lang.ClassNotFoundException: Persion
深入理解Java中的反射机制和使用原理!详细解析invoke方法的执行和使用
程序员干货站
06-22 6502
前段时间,一则“腾讯试点强制 6 点下班”的消息冲上了微博热搜。 腾讯这波操作引来网友们的纷纷好评,并成为了互联网大厂带头反内卷的标杆。有鹅厂员工甚至发帖问,这会给国内互联网公司开个好头吗? 你也许觉得互联网大厂的“螺丝钉们”996 很辛苦,但是他们真实想法又会是什么样的呢?如果加班一天能赚几千块钱,你会不会觉得自己应该 997 呢?近日,在脉脉上出现了多条关于“字节跳动取消大小周”的帖子。 据 Tech 星球报道,6 月 17 日上午,在字节跳动公司的 openday 上,面对员工的疑虑,字节跳动 C
Java安全』Runtime执行cmd、shell命令并输出返回值_反射调用Runtime执行命令
Ho1aAs‘s Blog
11-16 5588
文章目录前言直调执行cmd、shell命令无需回显需要回显、输出返回值反射执行命令以String传入指令以String[]传入指令完 前言 由于系统对命令的空格分隔符会截断错误,因此对长指令如ls -al /最好不要用String传入,而是使用String[] cmd = {"ls", "-al", "/"}用字符串数组的形式传入 直调执行cmd、shell命令 无需回显 不要回显只是运行直接exec即可 String[] cmd = {"calc"}; Runtime.getRuntime.exec(cm
Golang 反射 runtime
hudeyong926的专栏
08-11 788
的方法可以实现一个接口调用多个不同的函数,但是使用反射某种程度上也是牺牲了部分性能。任何方法都是有利有弊,通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值