JVM类加载双亲委派机制在漏洞利用时的使用

已于 2022-08-16 09:11:18 修改
阅读量306 收藏
点赞数
分类专栏: Java安全 文章标签: java 网络安全
于 2022-08-16 09:09:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42974824/article/details/126358701
版权

类加载机制

类初始化的时候会执行:静态代码块
类实例化的时候会执行:静态代码块、构造代码块、无参/有参构造函数

Class.forName()方法默认会初始化类,所以会执行静态代码块。可以通过forName的重载方法,将是否初始化设为false,就不会初始化了。

双亲委派机制

双亲委派的意思是如果一个类加载器需要加载类,那么首先它会把这个类请求委派给父类加载去加载,每一层都是如此,一直递归到顶层。当父加载器无法加载这个类时,子类才会尝试去加载。(这里的双亲委派的父类并不是继承关系,只是调用逻辑是这样。)
在这里插入图片描述

AppClassLoader和ExtClassLoader都继承了URLClassLoader

双亲委派机制的作用

  1. 通过委派的方式,可以避免类的重复加载。
  2. 通过双亲委派的方式,还保证了安全性。因为Bootstrap ClassLoader在加载的时候,只会加载JAVA_HOME中的jar包里面的类,如java.lang.Integer,那么这个类是不会被随意替换的,除非有人跑到你的机器上, 破坏你的JDK。避免有人自定义一个有破坏功能的java.lang.Integer被加载。这样可以有效的防止核心Java API被篡改。

在漏洞利用时使用

  • 可以使用URLClassLoader任意类加载,支持file、http、jar协议,http协议比较好用。
  • 也可以使用ClassLoader的defineClass方法字节码加载任意类,需要反射获取该方法。
  • Unsafe类也有一个defineClass方法,也可以进行字节码加载任意类,但是Unsafe是私有类,也是需要反射获取。Spring里面可以直接生成。
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLClassLoader;

public class Test {
    public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, MalformedURLException {
        //        URLClassLoader urlClassLoader = new URLClassLoader(new URL[]{new URL("file:///D:\\CT\\")});
        URLClassLoader urlClassLoader = new URLClassLoader(new URL[]{new URL("http://127.0.0.1:9999/")});
        Class<?> c = urlClassLoader.loadClass("Aatest");
        Object o = c.newInstance();
    }
}

import java.lang.reflect.Method;
import java.nio.file.Files;
import java.nio.file.Paths;

public class Test {
    public static void main(String[] args) throws Exception {
        Class<ClassLoader> classLoaderClass = ClassLoader.class;
        Method defineClassMethod = classLoaderClass.getDeclaredMethod("defineClass", String.class, byte[].class, int.class, int.class);
        defineClassMethod.setAccessible(true);
        byte[] code = Files.readAllBytes(Paths.get("D:\\CT\\Aatest.class"));
        Class aatest = (Class) defineClassMethod.invoke(ClassLoader.getSystemClassLoader(), "Aatest", code, 0, code.length);
        aatest.newInstance();
    }
}

import sun.misc.Unsafe;

import java.lang.reflect.Field;
import java.nio.file.Files;
import java.nio.file.Paths;

public class Test {
    public static void main(String[] args) throws Exception {
        Class<Unsafe> unsafeClass = Unsafe.class;
        Field theUnsafe = unsafeClass.getDeclaredField("theUnsafe");
        theUnsafe.setAccessible(true);
        Unsafe unsafe = (Unsafe) theUnsafe.get(null);
        byte[] code = Files.readAllBytes(Paths.get("D:\\CT\\Aatest.class"));
        Class test = (Class) unsafe.defineClass("Aatest", code, 0, code.length, ClassLoader.getSystemClassLoader(), null);
        test.newInstance();
    }
}
杜子腾1
关注
专栏目录
Java安全——JVM类加载
weixin_64314555的博客
12-17 148
Java类加载机制在Java安全知识体系中有着非常重要的地位,早在之前分析Shiro反序列化漏洞利用,以及学习蚁剑Java马,都和Java ClassLoader打过交道。笔者打算从把ClassLoader的原理、使用场景、自定义方式等多个方面剖析类加载器在Java安全中设计到的知识。 0x01 ClassLoader 简介 Java语言需要把代码编译成class文件,才能用JVM加载执行,那么ClassLoader就是负责将class文件加载到内存,生成对应的类。 0x1 ClassLoader..
java安全——类加载和Unsafe类(ClassLoader,URLClassLoader)
网络安全
09-13 1743
当要执行某一个类java程序在运行前会将java文件编译成class字节码文件,然后调用ClassLoader类加载器加载类字节码,通过JVM的native方法来创建类的class对象。 使用javap命令反编译HelloTest.class文件查看其内容 用工具以十六进制打开.class文件的二进制内容,jvm执行HelloTest类会解析class文件中的字节码内容(ByteCode) ClassLoader类加载器 ClassLoader类加载器主要是用于加载jav..
URLClassLoader 的一个小细节
简单之美
04-28 1527
当URLClassLoader 去 load一个jar包(如 http://localhost:8080/boot.jar)会自动检查MATA-INF定义的class-path信息,如果class-path包含其他的jar包,比如 lib/mytool.jar 则URLClassLoader 会自动加载 http://localhost:8080/lib/mytool.jar 。这一点真的很方
URL ClassLoader 类加载
BugAngel的博客
12-27 846
URL ClassLoader 是 Java 用来加载远程类的类加载器。在 flink 中,启动使用 -C 参数可以向集群中所有节点上的每个用户代码类加载器添加一个URL,这依靠的就是 URL ClassLoader 。ClassLoader 只能加载 classpath 下面的类,而 URL ClassLoader 可以加载任意路径下的类。它继承自 SecureClassLoader,SecureClassLoader 继承自 ClassLoader 。 URL ClassLoader 可以从下面三个方
Java利用classloader从classpath加载资源
热门推荐
hongxingxiaonan的专栏
01-09 1万+
Java利用classloader从classpath加载资源          我们都知道classloader的getResource、getResources等方法可以加载classpath中的资源。classloader获取资源传入的参数是相对于classpath的相对路径,如果某个资源想要被classloader的加载到就要放到当前的classpath中,或者把资源所在的目录或
URLClassLoader使用方法和实例 类加载
chenxiutong7925的博客
02-16 119
1、首先了解下Java几个加载器的基本原理: Java 中的类加载器大致可以分成两类,一类是系统提供的,另外一类则是由 Java 应用开发人员编写的。系统提供的类加载器主要有下面三个: 引导类加载器(bootstrap class loader):它用来加载...
实例分析JVM安全体系双亲委派命名空间保护域策略Java
11-25
,了解如何正确使用类加载器,如自定义类加载器,可以帮助实现特定的加载逻辑,例如在模块化系统中加载特定版本的类。 此外,双亲委派模型和命名空间保护域策略也是Java沙箱模型的基础。Java沙箱模型是一种安全...
JVM类加载机制大揭秘
![JVM]...在Java虚拟机(JVM)中,类加载机制是整个运行环境的核心组成部分,它负责将.class文件中的二进制数据转换成方法区内的运行数据结构,并生成对应的jav
JVM类加载机制详解及其在Java开发中的应用
# 1. 简介 ## 1.1 什么是JVM JVMJava Virtual Machine)即Java...JVM主要由类加载器、运行数据区、执行引擎三个部分组成。其中类加载器负责将class文件加载到内存中,运行数据区包括方法区、堆、栈等内存区域
URLClassLoader类加载
赶路人儿
08-12 1万+
从JDK源码上来看其实是URLClassLoader继承了ClassLoader,也就是说URLClassLoader把ClassLoader扩展了一下,所以可以理解成URLClassLoader功能要多点。ClassLoader只能加载classpath下面的类,而URLClassLoader可以加载任意路径下的类。他们的继承关系如下: public class URLClassLoader
URLClassLoader加载远程jar包
lijianqingfeng的专栏
10-16 3655
背景 有一个网友看了我的《Flink的classLoader加载机制(推测)-- 记一次程序问题中的探索》这篇文章,向我提问了一个问题,虽然这个问题我没有解决,但是我打算做一个小实验来验证一下解决思路的可行性。问题如下: 实验 因为我现在没有一套随便实验的flink集群,也没有阿里云的oss,所以就只好做个最简单的实验,证明我是可以从远程加载jar包然后使用jar包中的类的。 首先,需要先创建一个maven工程,创建一个类叫...
URLClassloader 加载本地方法
mrwangyifei的博客
10-14 680
package cn.how2j.diytomcat.servlet; import cn.how2j.diytomcat.Request; import cn.how2j.diytomcat.Response; import cn.how2j.http.HttpServer; import org.apache.tomcat.util.scan.Constants; import javax.servlet.Servlet; import javax.servlet.ServletException;
URLClassLoader动态加载类
ladysosoli的博客
03-20 1533
转载自:https://www.cnblogs.com/hopefu/p/4813752.html 使用方法: File file = new File(jar文件全路径); URL url = file.toURL(); URLClassLoader loader = new URLClassLoader(new URL[] { url }); Class tidyClazz = lo...
双亲委派 & URLClassLoader & SPI
Han.启书的博客
01-28 726
Topic: 从ClassLoader源码中学习URLClassLoader 首先 说明一下ClassLoader的核心 – loadClass protected Class&amp;amp;amp;amp;lt;?&amp;amp;amp;amp;gt; loadClass(String name, boolean resolve) throws ClassNotFoundException { synchr...
类加载过程、JVM类加载器(ClassLoader)和双亲委派机制
huiguifuhuo的博客
07-05 101
文章目录类加载过程JVM类加载器(ClassLoader)和双亲委派机制 类加载过程 类的加载过程一般分为三个比较大的阶段,分别是加载阶段、连接阶段、初始化阶段。 加载阶段:主要负责查找并加载类的二进制数据文件,其实就是class文件 在某个类完成加载阶段之后,虚拟机会将这些二进制字节流按照虚拟机所需的格式存储在方法区中,然后形成特定的数据结构,随之又在堆内存中实例化一个java.lang.Class类对象,在类加载的整个生命周期中,加载过程还没有结束,连接阶段是可以交叉工作的,比如连接阶段验证字
JVM中的classloader和双亲委派机制
荣山的博客
01-01 1666
JVM中的classloader和双亲委派机制
java中的类加载器(Class Loader)和双亲委派
m0_50163856的博客
04-07 434
类加载器(Class Loader) 什么是类加载java中可以通过一个类的的全限定名来获取描述该类的二进制字节流,这个动作是由代码来实现的,这些代码就是类加载器(Class Loader) 类加载器的层级: Bootstrap Class Loader - 启动类加载器 此加载器负责加载JAVA_HOME/lib目录下的类库文件或者是被JVM参数-Xbootclasspath所指定路径下的类库文件,并且这些文件需要JVM可以识别,否则即使放到JAVA_HOME/lib目录下也不会被加载 测试代码 p
[自用,更新自day5]瑞吉外卖代码及笔记
最新发布
lapiii的博客
11-01 799
使用ThreadLocal维护变量,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的候展示的是菜品名字。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1367
项目功能:商品分类,商品信息,用户。
深入理解JVM类加载双亲委派机制
本文将深入解析JVM类加载过程以及双亲委派模型,这两者是理解Java程序在JVM中运行的关键组成部分。类加载器是核心概念,它负责根据全限定名称从磁盘或网络上读取class文件,并将其转换为JVM内存中的Class对象,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值