JAVA动态代理类调试及生成问题解决

最新推荐文章于 2023-04-20 18:09:22 发布
最新推荐文章于 2023-04-20 18:09:22 发布
阅读量828 收藏 2
点赞数 2
分类专栏: JAVA 动态代理类 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43460070/article/details/117718248
版权

前几天碰到了这样的一个问题,就是在挖掘JAVA反序列化CVE-2019-10173的时候,compareTo()函数在碰到动态代理类的时候,会执行到Invoke方法,但是这个过程由于动态代理类不会生成,所以没有办法看到调用过程,所以就有了此文,记录一下这个过程。

看到许多文章都是说在动态代理测试中加入System.getProperties().put(“sun.misc.ProxyGenerator.saveGeneratedFiles”, “true”);这样的语句,但是在动态代理调试到compareTo()函数的时候就是JDK内部类了,没有办法修改代码,所以也就没办法生成class文件。

后面找到一个内置在JAVA JDK中的小工具:HSDB工具,这个工具主要用来查看主要用来查询在程序执行过程中对象的运行情况,还有很多其他的功能,这里就不说了
打开命令:java -cp sa-jdi.jar sun.jvm.hotspot.HSDB
首先不运行程序的情况下执行jps命令,再开启调试执行jps命令,找到我们的进程的id
在这里插入图片描述打开这个工具,输入id
在这里插入图片描述保存文件,但是会发现这个文件是0kb,而且jd-gui无法打开,直接放到intellij idea里面反编译进行打开
在这里插入图片描述可以看到里面实现了compareTo()方法,这个里面调用了父类的invoke方法,也就是会执行实现了InvocationHandler接口的类的Invoke方法
也就是会执行到EventHandler这个类里面的方法,这样就实现了理解动态代理类的调用CompareTo()函数的过程的理解

CSU18小学弟
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java jdk动态代理 源码 debug
a1429729547的博客
08-13 328
大体流程: 1. 在public static Object newProxyInstance(ClassLoader loader, Class<?>[] interfaces,InvocationHandler h)方法中   1.1 通过getProxyClass0()方法生成并获得.class文件,加载至内存   1.2 通过newIns...
nudemetal4j:一个Java代理,用于允许从源调试器进行字节码级别的调试(如在IDE中)
02-20
一个Java代理,用于允许从源调试器进行字节码级别的调试(例如在IDE中) 正在进行中的工作,尚未准备就绪。 要完成的工作是生成一个Ides将接受为有效的源文件。 该Java代理在加载时重写类,以便您可以在字节码...
IDEA 在DEBUG模式下,调试动态代理(JDK Proxy,CGlib),每一步都会调用toString()方法
geforce
04-21 2392
IDEA 在DEBUG模式下,调试JDK动态代理(Proxy),每一步都会调用toString()方法 代码如下 public interface TestService { String test(); } public class TestServiceImpl implements TestService{ @Override public String test() { return "test result"; } @Overrid
Java动态代理
hpf_coding的博客
04-06 2670
文章目录1. 反射的应用:动态代理1.1 静态代理的例子1.2 Java动态代理类1.3 JDK动态代理实现1.3 动态代理的例子1.4 AOP与动态代理 1. 反射的应用:动态代理   代理设计模式的原理: 使用一个代理将对象包装起来,然后用该代理对象取代原始对象。任何对原始对象的调用都要通过代理代理对象决定是否以及何时将方法调用转到原始对象上。   动态代理是指客户通过代理类来调用其它对象的方法,并且是在程序运行时(区别于编译期间)根据需要动态创建目标类的代理对象。   动态代理使用场合:调试;远程方
JDK动态代理为什么不能代理
luoxn28的专栏
10-15 2644
戳蓝字「TopCoder」关注我们哦!关于JDK动态代理,想必小伙伴都知道,它只能代理接口!但是有的小伙伴可能会有疑问,为什么它只能代理接口,不能代理类呢?这里借助某位技...
关于使用动态代理创建代理对象是报错 java.lang.ClassCastException: $Proxy0 cannot be cast to 的解决办法
小马哥的专栏
04-25 4355
出现此问题的场景一般有以下两种: (1)在Java中使用代理模式创建对象。如何创建代理对象在这就不说了。首先,要为代理对象实现接口,然后生成代理对象用接口的类型进行接收。此处是使用JDK的代理方式,另一种参考下面的第二种应用场景。 (2)在spring框架中使用代理的方式创建对象。Spring的文档中这么写的:Spring AOP部分使用JDK动态代理或者CGLIB来为目标对象创建代
Java查看动态代理生成的代码
yygr的博客
02-09 519
https://www.cnblogs.com/ctgulong/p/5011614.html 1.创建一个导出生成类的agent agent是一个用来个jvm打交道的东西,需要实现一个静态的public static void premain(String agentArgs, Instrumentation inst) 方法.我使用如下的代码创建agent package ctgu.jagent; import java.io.File; import java.io.FileOutputStream
autoproxy:注释处理库。 在interfaceabstract类的顶部生成代理类,该代理类可拦截呼叫。 也称为设计模式
05-14
在interface / abstract类的顶部生成代理类,该代理类可拦截呼叫。 也称为设计模式:代理,委托,拦截器。 UML代理模式: 4.1。 配置依赖关系4.2。 制定代理类规范4.3。 项目中的用法(又名Dagger用法) 4.4。 定制...
Java虚拟机
01-20
9.2.3 字节码生成技术与动态代理的实现 9.2.4 Retrotranslator:跨越JDK版本 9.3 实战:自己动手实现远程执行功能 9.3.1 目标 9.3.2 思路 9.3.3 实现 9.3.4 验证 9.4 本章小结 第四部分 程序编译与代码优化...
收集的常见的专业问题解决办法.rar
03-21
2009-03-10 17:37 462569 194709 常见的专业问题解决办法\JSP实例:动态生成验证码.mht 2009-03-10 17:52 185677 39758 常见的专业问题解决办法\jsp数字验证码代码详解 - 我爱跑IT---技术专区.mht 2009-03-10 17:22 ...
018 动态代理详解
有人的地方,就是江湖
03-31 215
狂神说Java:https://space.bilibili.com/95256449 动态代理和静态代理角色一样 接口(抽象角色) 真实角色 代理角色 客户端访问代理角色 动态代理代理类是动态生成的,不是我们直接写好的! 动态代理分为: 1、基于接口的动态代理 JDK动态代理 2、基于类的动态代理 cglib 3、Java字节码 javasist 需要了解两个类 Proxy 代理 ...
服务代理调试大法
qq_31381053的博客
03-10 1164
服务代理调试大法 背景 本地无法连接到测试环境的内网数据库(不同网段) 运维提供了登陆跳板机供同学们登陆到内网服务器 由于服务依赖了mysql数据库,现在想用test环境的数据来进行本地联调,因此陷入了窘境 流程 下载SSH Proxy软件 App Store下载SSH Proxy 配置跳板机server、port、username、key 确保能连上跳板机 查看SSH Proxy的Listening on port:7070 配置服务代理 在服务启动的VM Options中添加代理参数 -D
【踩坑专栏】无法显示jdk动态代理生成代理
最新发布
不想睡觉的橘子君的博客
04-20 254
jdk生成动态代理类,默认是只存在于内存之中的字节码文件,想要显示出来需要一些方法,而这些方法是区分jdk版本的[1]。或在vm option中,加入。
Java 动态代理Object对象转为接口报错问题
sdaulzh的博客
02-12 1188
public interface Subject { public void shopping(); } public class Person implements Subject{ @Override public void shopping() { System.out.println("Pay for the good!"); } } ...
Javaweb安全——Java动态代理
weixin_43610673的博客
04-05 4159
Java 动态代理 Javajava.lang.reflect包下提供了一个Proxy类和InvocationHandler接口,可以生成JDK动态代理类或对象来完成程序无侵入式扩展(即不通过继承接口编写实现类来完成功能拓展)。 Java动态代理主要使用场景: 统计方法执行所耗时间。 在方法执行前后添加日志。 检测方法的参数或返回值。 方法访问权限控制。 方法Mock测试。 动态代理 Java代理感觉是,给原来的操作前后加上了增强代码,像是类的包装。 静态代理通过编写一个代理类实现,如下面这个例子,
Java --- 动态代理 完整步骤
yuanchenglong的博客
07-05 296
    代理模式的使用,比较常见吧,主要是方便,节省代码量。小编上篇文章:Java — 静态代理 完整步骤 介绍了静态代理,今天聊一下动态代理。都是代理,区别还是有一些的。主要体现在被代理对象的不确定性上面。很明显,动态代理代理的是不确定的类。...
JDK动态代理文件$Proxy0.class的生成和查看
爱踢球的程序猿
07-09 1190
网上讲了好多种方法,但经过测试,都不太中意,下面结合自己的实践给大家介绍一下JDK动态代理文件如何生成和查看 背景条件 idea中JDK动态代理文件的生成和查看 demo介绍 JDK动态代理文件的生成有两个条件: 1、必须在main方法中执行,直接用junit的test方法调用无法生成 2、在main方法最前面增加System.getProperties().put(“sun.misc.ProxyGenerator.saveGeneratedFiles”,“true”); 配置,这样会输出代理class文件
关于动态代理的两种方式
weixin_45381997的博客
10-21 249
JDK代理 Proxy.newProxyInstance():jdk自带的代理方法) 也叫jdk代理java底层封装了实现细节,格式固定,代码简单。直接调用java.lang.reflect.Proxy的静态方法newProxyInstance即可 1,被代理的对象必须是一个类,且必须有父接口; 2,被代理的类需要增强的方法必须在父接口中出现; 三个参数: 1,ClassLoader loader,:指定当前目标对象使用类加载器,获取加载器的方法是固定的 2,Class<?>[] interf
Java即时编译器怎么动态生成代理
04-18
Java 动态代理是一种在运行时创建代理对象的机制,可以在运行期动态生成一个代理类,代理类实现了指定的接口,并将方法的调用转发到指定的调用处理程序。动态代理可以实现 AOP 编程(面向切面编程),并且使用动态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值