Javaweb安全——Java动态代理

已于 2022-07-08 16:49:04 修改
阅读量4.2k 收藏 2
点赞数
分类专栏: JavaWeb安全 文章标签: javaweb安全 ctf web安全
于 2022-04-05 02:19:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43610673/article/details/123963857
版权

Java 动态代理

Java的java.lang.reflect包下提供了一个Proxy类和InvocationHandler接口,可以生成JDK动态代理类或对象来完成程序无侵入式扩展(即不通过继承接口编写实现类来完成功能拓展)。

Java动态代理主要使用场景:

  1. 统计方法执行所耗时间。
  2. 在方法执行前后添加日志。
  3. 检测方法的参数或返回值。
  4. 方法访问权限控制。
  5. 方法Mock测试。

动态代理

Java的代理感觉是,给原来的操作前后加上了增强代码,像是类的包装。

静态代理通过编写一个代理类实现,如下面这个例子,ProxysaveLog类作为saveLog的代理类,两者都是实现了Log接口。

这里注意不要和装饰模式搞混:

静态代理在编译时已经确定代理的具体对象,装饰模式是在运行动态的构造

interface Log {
    void save(String name);
}
class saveLog implements Log{
    @Override
    public void save(String log) {
        System.out.println("Good morning, " + log);
    }
}
public class ProxysaveLog implements Log {
    private Log proxied;
    // 不传入被代理的类,直接声明,所以一个静态代理对应一个类,这是与装饰者模式的主要差别。
    private ProxysaveLog(){
        this.proxied = new saveLog();
    }
    public static void main(String[] args) {
        Log log = new ProxysaveLog();
        log.save("log20220403233728-save");
    }
    public void save(String log) {
        System.out.println("Before invoke saveLog" );
        proxied.save(log);
        System.out.println("After invoke saveLog");
    }
}

静态代理需要手动为每一个目标类编写对应的代理类,而动态代理则直接得到代理类的Class对象,然后通过反射创造实例,从而避免了大量的重复劳动。

创建动态代理类会使用到java.lang.reflect.Proxy类和java.lang.reflect.InvocationHandler接口。

java.lang.reflect.Proxy主要用于生成动态代理类Class、创建代理类实例,该类实现了java.io.Serializable接口。

Proxy类:

static Class<?> getProxyClass(
    ClassLoader loader, //指定代理类的类加载器
    Class<?>... interfaces  //要实现的代理类的接口列表。 
)
//创建一个代理类所对应的Class对象。
    
static Object newProxyInstance(
    ClassLoader loader,  //指定代理类的类加载器。 
 	Class<?>[] interfaces,    //目标对象实现的接口的类型
 	InvocationHandler h      //事件处理器
) 
//返回一个指定接口的代理类实例,该接口可以将方法调用指派到指定的调用处理程序。

InvocationHandler类:java.lang.reflect.InvocationHandler接口用于调用Proxy类生成的代理类方法。

 Object invoke(Object proxy, Method method, Object[] args) 
// 在代理实例上处理方法调用并返回结果。
获取动态代理对象

由于是用反射生成动态代理,所以要想获取动态代理对象,先得获取一个动态代理类的Class对象,再用获取构造方法,最后调用newInstance方法去实例化。

public interface Foo{
    void foo();
}

public class DynamicAgent {
    public static void main(String[] args) throws NoSuchMethodException, InvocationTargetException, InstantiationException, IllegalAccessException {
        InvocationHandler handler = new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                System.out.println("正在执行的方法:"+method);
                return null;
            }
        };
        //生成一个动态代理类的Class对象
        Class proxyClass = Proxy.getProxyClass(Foo.class.getClassLoader(),Foo.class);
        //获取proxyClass类中带一个InvocationHandler参数的构造器
        Constructor constructor = proxyClass.getConstructor(InvocationHandler.class);
        //调用构造器的newInstance方法来创建实例
        Foo f = (Foo)constructor.newInstance(handler);
        System.out.println(f.getClass());
        f.foo();
    }
}

getProxyClass()方法从传入的接口的Class(被代理)中,“拷贝”类结构信息到一个新的带有构造器的Class对象中(即下图当中的class $Proxy0),就可以像正常的类一样创建对象了。

在这里插入图片描述

动态调试可见,constructor实际是获取的Proxy的构造方法,所以接口能够实例化就说得通了,不是凭空捏出个构造方法的。

protected InvocationHandler h;
protected Proxy(InvocationHandler h) {
    Objects.requireNonNull(h);
    this.h = h;
}

根据代理Class的构造器创建对象时,需要传入InvocationHandler。通过构造器传入一个引用,就是由这个成员变量h去接受的。

在这里插入图片描述

在newInstance方法被调用时,Proxy(InvocationHandler h)构造方法这里的变量h实际为DynamicAgent的一个内部匿名类DynamicAgent$1。因为InvocationHandler也是一个接口,其中的invoke方法是没有被实现的,所以在一开始就先new了一个InvocationHandler()给handler变量,并实现了invoke函数。

InvocationHandler是一个函数式接口(一个有且仅有一个抽象方法,但是可以有多个非抽象方法的接口)。

函数式接口可以被隐式转换为 lambda 表达式。

所以像下面这样写也是可以的。

InvocationHandler handler = (proxy, method, args1) -> {
    System.out.println("正在执行的方法:"+method);
    return null;
};

而一开始的写法是在Java8之前的Java 匿名类,就是一种语法糖,可以使代码更加简洁。

下面的示例将invoke的实现分开写到被代理类中

在这里插入图片描述

再去动态调试handler就是MyInvocationHandler的实例了。

实际当中getProxyClass这个方法并不常用,多使用newProxyInstance方法来实现动态代理,直接返回代理实例,连中间得到代理Class对象的过程都帮你隐藏:

动态生成了代理类 Class 的字节码byte[],然后通过defineClass0方法,如之前提到的ClassLoader当中方法名为defineClassXXXnative方法,动态的向JVM创建一个类对象

所以上面那一坨就可以变成一句代码了(虽然有点长)

Foo f = (Foo)Proxy.newProxyInstance(Foo.class.getClassLoader(),new Class[]{Foo.class},
(proxy, method, args1) -> {
System.out.println("正在执行的方法:"+method);
return null;
});

在执行代理对象的任意方法时,实际都是去执行InvocationHandler对象的invoke方法。

在这里插入图片描述

上面给出的实例主要是解释下动态代理的过程,离使用还有一些距离,invoke还没有返回值、动态代理实例不能动态生成(需要一个动态工厂类)。

通常在使用动态代理时会有一个或多个实现类如:

public class RunFoo implements Foo{
    @Override
    public void foo() {
        System.out.println("execute Foo");
    }
}

还会有一个工具类,用于存放方法调用前后的增强方法:

public class FooUtil {
    //开始的增强方法
    public void before(){
        System.out.println("Before invoke saveLog");
    }
    //结束的增强方法
    public void after(){
        System.out.println("After invoke saveLog");
    }
}

通过动态代理工厂类实现动态代理对象的自动生成

public class MyProxyFactory {
    private static Object getProxy(final Object target) throws Exception {
        Object proxy = Proxy.newProxyInstance(
                target.getClass().getClassLoader(),
                target.getClass().getInterfaces(),
                (proxy1, method, args) -> {
                    FooUtil util = new FooUtil();
                    util.before();
                    //通过反射以target为主调来执行method方法
                    //回调了target对象的原有方法
                    Object result = method.invoke(target, args);
                    util.after();
                    return result;
                }
        );
        return proxy;
    }
}

用来测试的主程序为:

public class DynamicAgent {
    public static void main(String[] args) throws Exception {
        Foo target = new RunFoo();
        Foo Foo = (Foo)MyProxyFactory.getProxy(target);
        Foo.foo();
    }
}

动态代理可以灵活的实现解耦合,程序执行RunFoo当中的foo方法时候在前后插入了增强方法,但在RunFoo的方法中并没有硬编码调用before()和after()方法。

这种动态代理在AOP(面向切面编程)中被称为AOP代理,AOP代理可代替目标对象,其中包含了目标代理的所有方法,但可以在方法前后插入一些通用处理。

动态代理类生成的$ProxyXXX类代码分析

java.lang.reflect.Proxy类是通过创建一个新的Java类(类名为com.sun.proxy.$ProxyXXX)的方式来实现无侵入的类方法代理功能的。

动态代理生成出来的类有如下技术细节和特性:

  1. 动态代理的必须是接口类,通过动态生成一个接口实现类来代理接口的方法调用(反射机制)。
  2. 动态代理类会由java.lang.reflect.Proxy.ProxyClassFactory创建。
  3. ProxyClassFactory会调用sun.misc.ProxyGenerator类生成该类的字节码,并调用java.lang.reflect.Proxy.defineClass0()方法将该类注册到JVM
  4. 该类继承于java.lang.reflect.Proxy并实现了需要被代理的接口类,因为java.lang.reflect.Proxy类实现了java.io.Serializable接口,所以被代理的类支持**序列化/反序列化**。
  5. 该类实现了代理接口类(示例中的接口类是com.anbai.sec.proxy.FileSystem),会通过ProxyGenerator动态生成接口类(FileSystem)的所有方法,
  6. 该类因为实现了代理的接口类,所以当前类是代理的接口类的实例(proxyInstance instanceof FileSystemtrue),但不是代理接口类的实现类的实例(proxyInstance instanceof UnixFileSystemfalse)。
  7. 该类方法中包含了被代理的接口类的所有方法,通过调用动态代理处理类(InvocationHandler)的invoke方法获取方法执行结果。
  8. 该类代理的方式重写了java.lang.Object类的toStringhashCodeequals方法。
  9. 如果动过动态代理生成了多个动态代理类,新生成的类名中的0会自增,如com.sun.proxy.$Proxy0/$Proxy1/$Proxy2


在这里插入图片描述

图片来自:https://www.jianshu.com/p/9bcac608c714

https://qiankunli.github.io/2020/04/09/java_dynamic_proxy.html

动态代理类实例序列化问题

动态代理类符合Java对象序列化条件(class Proxy implements java.io.Serializable),并且在序列化/反序列化时会被ObjectInputStream/ObjectOutputStream特殊处理。

类对象和动态代理对象也得实现Serializable接口,所以把上面那个demo稍微改一下:

public class RunFoo implements Foo, Serializable {
    @Override
    public void foo() {
        System.out.println("execute Foo");
    }
}

再把newProxyInstance方法那的InvocationHandler h参数单独写一个类去调用,不用匿名类或者lambda的写法了,因为要实现Serializable接口

public class MyInvocationHandler implements InvocationHandler, Serializable {
    private Object target;
    MyInvocationHandler(Object target){
        this.target = target;
    }
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        FooUtil util = new FooUtil();
        util.before();
        Object result = method.invoke(target, args);
        util.after();
        return result;
    }
}

测试动态代理类实例序列化的主程序为:

public class ProxySerializationTest {

    public static void main(String[] args) {
        try {
            Foo target = new RunFoo();
            Foo Foo = (Foo)Proxy.newProxyInstance(
                    target.getClass().getClassLoader(),
                    target.getClass().getInterfaces(),
                    new MyInvocationHandler(target)
            );

            ByteArrayOutputStream baos = new ByteArrayOutputStream();

            // 创建Java对象序列化输出流对象
            ObjectOutputStream out = new ObjectOutputStream(baos);

            // 序列化动态代理类
            out.writeObject(Foo);
            out.flush();
            out.close();

            // 利用动态代理类生成的二进制数组创建二进制输入流对象用于反序列化操作
            ByteArrayInputStream bais = new ByteArrayInputStream(baos.toByteArray());

            // 通过反序列化输入流(bais),创建Java对象输入流(ObjectInputStream)对象
            ObjectInputStream in = new ObjectInputStream(bais);

            // 反序列化输入流数据为FileSystem对象
            Foo test = (Foo) in.readObject();

            System.out.println("反序列化类实例类名:" + test.getClass());
            System.out.println("反序列化类实例toString:" + test.toString());
        } catch (IOException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

动态代理生成的类在反序列化/反序列化时不会序列化该类的成员变量,并且serialVersionUID0L ,也将是说将该类的Class对象传递给java.io.ObjectStreamClass的静态lookup方法时,返回的ObjectStreamClass实例将具有以下特性:

  1. 调用其getSerialVersionUID方法将返回0L
  2. 调用其getFields方法将返回长度为零的数组。
  3. 调用其getField方法将返回null

但其父类(java.lang.reflect.Proxy)在序列化时不受影响,父类中的h变量(InvocationHandler)将会被序列化,这个h存储了动态代理类的处理类实例以及动态代理的接口类的实现类的实例。

动态代理生成的对象(com.sun.proxy.$ProxyXXX)序列化的时候会使用一个特殊的协议:TC_PROXYCLASSDESC(0x7D),这个常量在java.io.ObjectStreamConstants中定义的。在反序列化时也不会调用java.io.ObjectInputStream类的resolveClass方法而是调用resolveProxyClass方法来转换成类对象的。

详细描述请参考:Dynamic Proxy Classes-Serialization

动态代理类的实例序列化在Java反序列漏洞当中是相对重要的一环,比如CC1链中就有用到AnnotationInvocationHandler(JDK1.7及以下)

在这里插入图片描述

具体调用链分析在之前的初识Java反序列化漏洞这篇文章已经写过了,这里只是提一嘴。

Arnoldqqq
关注
专栏目录
java成神之路思维导图——Hollis.zip
05-14
7. **反射与动态代理**:这两项高级特性允许在运行时检查和修改类的行为,是Java中强大的工具。 8. **Java EE(企业版)**:对于“javaweb路线图”,这可能涉及Servlet、JSP、JavaServer Faces (JSF)、EJB...
Java动态代理的常用场景及示例
maxiaoteng的博客
05-18 1143
Java动态代理在很多场景中都有广泛的应用。以下是几个常见的使用场景及相应的案例:**more。
Java基础】细说java动态代理使用场景
fumeidonga的博客
05-16 2704
Java代理模式是一种结构型设计模式,它允许通过创建一个代理对象来间接访问另一个对象,从而控制对原始对象的访问。
科普文:Java基础系列之【Java动态代理的应用场景和基本原理 】
最新发布
为无为,事无事,味无味。
08-11 932
本文展示java动态代理使用方式和应用场景;1.为什么要使用java动态代理 2.如何使用java动态代理 3.框架中java动态代理的应用 4.java动态代理的基本原理 java动态代理的思想和原理 1.代理的4要素:代理对象、被代理的行为、被代理的对象、行为的完全控制 2.代理的应用:方便地为某些行为添加一些共同的逻辑(Spring AOP)或者是将行为的执行完全交由代理控制(RPC) 3.java动态代理的原理:在运行时构建一个class字节码数组,并将其转换成一个运行时的Class对象,然
一文搞懂Java动态代理的用法和使用场景
oandy0的博客
01-26 893
Java动态代理,在日常开发中可能并不经常使用,但是并不代表他不重要。Java动态代理的最主要的用途就是应用在各种框架中。因为使用动态代理可以很方便的运行期生成代理类,通过代理类可以做很多事情,比如AOP,比如过滤器、拦截器等。
一文掌握Java动态代理的奥秘与应用场景
我是一名热爱编程和分享知识的技术作者,在金融和教育领域有多年的研发管理经验,感谢您访问我的博客,一定会为您带来不一样的收货!
03-22 1193
ASM (Abstract Syntax Tree, bytecode manipulation and analysis framework) 是一个用于Java 字节码操作和分析的开源框架。ASM 允许开发者在运行时直接操作 Java 类的字节码,提供了低层次的 API,使得开发者可以精细地控制字节码的生成和修改,实现如字节码增强、类和方法的动态修改、AOP(面向切面编程)等功能。ASM 在JDK 中,具体位置如图通过 ASM 我们可以获取指定类的字节码try {
JAVA动态代理
qq_32117059的博客
02-25 1481
java中有两种常见的动态代理方式 JDK原生动态代理和CGLIB动态代理使用以及原理
架构探险——从零开始写Java Web框架 绝对完整!强烈推荐
01-16
《架构探险——从零开始写Java Web框架》首先从一个简单的 Web 应用开始,让读者学会如何使用IDEA、Maven、Git等开发工具搭建 Java Web 应用;接着通过一个简单的应用场景,为该 Web 应用添加若干业务功能,从需求...
架构探险 从零开始写javaweb框架.pdf
07-10
本书首先从一个简单的 Web 应用开始,让读者...*后对框架进行优化与扩展,通过对现有框架的优化,使其可以提供更加完备的功能,并以扩展 Web 服务插件与安全控制插件为例,教会读者如何设计一款可扩展的Web应用框架。
JAVA 208道面试题.pdf
05-27
但是反之不一定成立——两个对象的hashCode()相同,equals()不一定返回true,因为不同的对象可能通过哈希碰撞产生相同的哈希值。 ### 容器 Java容器框架是Java集合框架的一部分,它包含多个接口和类,用于存储和...
JAVA上百实例源码以及开源项目源代码
12-11
Java局域网通信——飞鸽传书源代码 28个目标文件 内容索引:JAVA源码,媒体网络,飞鸽传书 Java局域网通信——飞鸽传书源代码,大家都知道VB版、VC版还有Delphi版的飞鸽传书软件,但是Java版的确实不多,因此这个Java...
java + 动态代理 + 动态代理实际应用场景
04-28
1:静态代理出现的实际背景,静态代理时如何演化成动态代理 2: 动态代理demo 举例实际应用场景(载入数据库驱动的时候,使用AIDL与系统Servic进行通信) 3: 动态代理使用到基础理论:ClassLoader 加载.class字节码文件得到 , Class对象, Class对象通过 newProxyInstance 得到代理对象 4: 动态代理使用到基础理论:Class.forName("xxxx") 得到Class类 。
Java 代理模式的基本概念、使用场景、应用示例和实现方法
网络技术联盟站
06-06 2996
代理模式是一种结构型设计模式,它允许我们通过添加一个代理对象来控制对另一个对象的访问。代理对象和实际对象具有相同的接口,使得客户端在不知情的情况下可以使用代理对象进行操作。代理对象在与客户端进行交互时,可以控制对实际对象的访问,以实现一些额外的功能,例如访问计数、延迟加载、权限控制等。在 Java 中,代理模式主要有两种实现方式:静态代理和动态代理。静态代理需要手动编写代理类,通常需要针对每个实际对象编写一个代理类,在系统中管理多个代理类比较麻烦。
java设计模式:动态代理Dynamic_Proxy详解 (使用场景:事务、日志、监控等)
血煞长虹 的专栏
03-27 2736
编者的话: 如果你想灵活,对方法执行前后(添加代码),进行监控(比如:方法运行[多少毫秒、记录日志、事务提交或回滚、权限监控、数据拦截、数据过滤]等)。时,动态代理模式,最适合你。 特别提示: 1、本案例主要是阐述动态代理的原理,及其模拟过程,可以提示对动态代理的理解和掌握。 2、JDK6以上版本,系统自带的有动态代理类Proxy,我们可以直接用,我们只需要专注于我们的InvocationHandler就可以了。
详解java动态代理机制以及使用场景(一)
热门推荐
远方和诗 的博客
10-19 6万+
说起java动态代理,在我刚开始学java时对这项技术也是十分困惑,明明可以直接调通的对象方法为什么还要使用动态代理?随着学习的不断深入和工作经验的积累,慢慢的体会并理解了java动态代理机制。昨天再给公司新同事做技术培训时有同学就对动态代理产生了疑问,我这里梳理一遍一并记录一下,方便大家查看对自己也是加深记忆。
Java动态代理——框架中的应用场景和基本原理
weixin_62845931的博客
04-11 360
文将会为这个系列补上最后一块拼图,展示java动态代理使用方式和应用场景主要分为以下4个部分。
详解java动态代理机制以及使用场景
小爷欣欣
07-27 1万+
(1)什么是代理? 大道理上讲代理是一种软件设计模式,目的地希望能做到代码重用。具体上讲,代理这种设计模式是通过不直接访问被代理对象的方式,而访问被代理对象的方法。这个就好比 商户---->明星经纪人(代理)---->明星这种模式。我们可以不通过直接与明星对话的情况下,而通过明星经纪人(代理)与其产生间接对话。 (2)什么情况下使用代理? (1)设计模式中有一个设计原则是开闭原则...
Java动态代理的应用场景
jj89929665的博客
05-23 445
欢迎大家加入我的开源项目,或者(在我的主页联系我)加入你们的开源项目,点点Github-Stars。
JAVA动态代理类调试及生成问题解决
weixin_43460070的博客
06-08 1107
前几天碰到了这样的一个问题,就是在挖掘JAVA反序列化CVE-2019-10173的时候,compareTo()函数在碰到动态代理类的时候,会执行到Invoke方法,但是这个过程由于动态代理类不会生成,所以没有办法看到调用过程,所以就有了此文,记录一下这个过程。 看到许多文章都是说在动态代理测试中加入System.getProperties().put(“sun.misc.ProxyGenerator.saveGeneratedFiles”, “true”);这样的语句,但是在动态代理调试到compareT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值