java-如何删除这种使用动态类加载或替换此类加载的方法?

最新推荐文章于 2022-02-11 11:31:56 发布
最新推荐文章于 2022-02-11 11:31:56 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44109689/article/details/103077646
版权 
othersMap.put("maskedPan", Class.forName("Some Class"));

删除对动态类加载的使用.

规则

变更日志
类不应动态加载
动态加载的类可能包含由静态类初始化程序执行的恶意代码.即您甚至不必实例化或显式调用此类上的方法即可轻松受到攻击.
对于每次使用动态类加载,此规则都会引起一个问题.
不兼容的代码示例

 

String className = System.getProperty("messageClassName");
Class clazz = Class.forName(className);  // Noncompliant

看到

Inm小程序商店 | Vultr中文网

最佳答案

一种选择是这样的:

 

 

Class<?> cls;

switch (System.getProperty("messageClassName")){
   case "com.example.Message1":
     cls = com.example.Message1.class;
     break;
...
}
关注
运行时型识别——Class动态加载
花满溪的博客
03-19 2515
运行时型识别——Class
java什么时候会触发类加载_Java 类加载器classLoader | 七日打卡
weixin_42412250的博客
02-26 921
类加载器是什么?Java程序启动时(或者在运行的过程中), jvm(Java虚拟机)会完成加载, 其中第一步就是使用类加载器classLoader将二进制流(.class文件)加载到内存中.类加载器就是这样一个用来加载文件的关键工具.什么时候会触发加载?Java虚拟机并没有强制要求何时必须完成对加载, 但是要求了如果需要初始化的时候, 必须在这之前完成加载.因此可以认为初始化...
java 类加载与卸载_JVM学习七:JVM之类加载器之的卸载
weixin_39911475的博客
02-27 530
类加载的过程和原理,以及双亲委派机制都已经讲解完成,那么我们今天讲解类加载的最后一节,那么就是的卸载。我们知道,当一个加载、连接和初始化之后,他的生命周期就开始了,当该的class对象不再被引用之后,该的生命周期也就结束了,之后,该会被类加载器卸载!我们来看以下代码:public classUninstallTest {public static void main(String[] ...
Java Reflection - Dynamic Class Loading and Reloading
hnggg
04-02 271
It is possible to load and reload classes at runtime in Java, though it is not as straightforward as one might have hoped. This text will explain when and how you can load and reload classes in Java...
动态加载和卸载Java
oursleepless
07-11 536
在开发Java服务器应用时,我们最希望开发的应用能够支持热部署,即不需要重启系统就可以用新的应用替换旧的应用。 如果使用动态语言,这些功能比较容易实现。但Java是静态语言,是否也可实现动态热部署呢? 首先,我们要深入了解一下Java装载(Class Loading)机制,和垃圾回收(Garbage Collection)机制。其中class loading 将负责装载新的应用包;GC...
Java动态加载
cuipanguo的博客
08-12 941
Class.forName("")返回的是 Class.forName("").newInstance()返回的是object 假如你需要动态调用的名是HelloWord.class。HelloWord.class继承extends于父HelloUniverse.clss,子在集成父属性和方法的时候可以扩展自己的属性和方法,父必须有一个无参构造,子可以通过默认super...
JAVA类加载机制与动态代理
02-21
### JAVA类加载机制与动态代理 #### 一、类加载机制 ##### 1.1 类加载的时机 类加载机制负责将描述的数据从`.class`文件加载到内存,并进行必要的校验、转换解析和初始化,使之成为可以被Java虚拟机直接使用的...
Java类加载连接和初始化原理解析
08-24
* 使用java.lang.reflect包的方法进行反射调用时 * 当初始化一个,如果其父没有被初始化,则先会初始化他的父 以下操作不会发生的初始化: * 引用静态常量不会触发此的初始化(常量在连接阶段就存入...
Java-类加载
一百度的风的博客
12-14 883
https://blog.csdn.net/javazejian/article/details/73413292 https://www.cnblogs.com/czwbig/p/11127222.html 目录写在前面类加载类加载过程类加载Java提供的三种加载器虚拟机自带的加载器启动类加载器(引导类加载器,Bootstrap ClassLoader)扩展类加载器(Extension ClassLoader)应用程序类加载器(系统类加载器,AppClassLoader)用户自定义类加载的唯一性双亲
JavaSE - 反射-类加载机制与类加载
adas5f1a51的博客
11-27 363
JavaSE - 反射-类加载机制与类加载器 本节学习目标: 了解类加载的过程; 了解类加载器的种和机制。 1. 类加载机制 1.1 类加载的过程 一个加载到内存中到从内存中卸载一共经历了以下流程: 加载(Loading): Java虚拟机(或类加载器)根据的全限定名查找对应的字节码文件(.class),读取并创建一个对应的Class实例。 验证(Verification): 检查字节码文件的字节流中包含的信息是否符合当前Java虚拟机要求,不会危害Java虚拟机安全。主要以下四种验证:
扫描指定包下的class,并将javaBean对象动态注册到spring环境中
11-08
动态扫描指定的包,包含其所有子包 扫描包下面的class文件,并将javaBean注册到spring环境
基于行为的恶意代码检测技术
12-04
基于行为的恶意代码检测技术,从病毒体内提取的原始数据片断,以及该片断的位置信息。将一系列已经规定好的恶意行为做为规范,根据这些规范,去监视程序做了什么,再结合这个规范来判定程序是否是恶意代码。
动态加载不适合数组?那如何动态加载一个数组
华为云官方博客
02-11 1087
摘要:既然数组是一个,那么编译后名是什么?路径呢?为什么说动态加载不适合数组?那应该如何动态加载一个数组?
dynamic loading class
iteye_18098的博客
02-15 118
http://www.javaworld.com/javaworld/jw-06-2006/jw-0612-dynamic.html?page=1
Dynamic class loading
我的博客
12-03 1348
The dynamic class loading system is another new feature for Ext JS 4. It also provides an integrated dependency management system.   This new feature is optional and you should avoid using it in p...
Java安全代码扫描问题:不允许使用自动加载
yxh6533的博客
05-17 5425
解决问题:代码安全扫描 "Classes should not be loaded dynamically",要求 "Remove this use of dynamic class loading." 解决方法使用jdk自带方法ClassLoader.getSystemClassLoader().loadClass ClassLoader.getSystemClassLoader().loadClass("com.cn.MyTestVo"); ...
黑马程序员-反射
u010513299的专栏
10-02 457
黑马程序员-反射
Java之Class.forName方法详解
liu_chenglong的博客
07-19 5850
一、前言: 在说明Class的静态方法forName()之前,先清楚有关Class的几个概念: 1、 Class封装了或接口的运行时状态 Java程序在运行时,Java运行时系统一直对所有的对象进行所谓的运行时型标识,这些标示纪录了每个对象所属的。 虚拟机通常使用运行时型信息选择正确方法去执行,用来保存这些型信息的是Class。 2、Class型的对象,是加载时自动创建的 Class 没有公共构造方法。Class 对象是在加载时,由Java 虚拟机以及通过调用类加载器中的 defi
java 动态加载
小小布的程序世界
02-23 3478
一、什么是动态加载动态加载:通过Class.forName的方式来得到一个Class型的实例,然后通过这个Class型的实例的newInstance来初始化,这种方法我们称之为动态加载程序在运行时调用相应方法,即使其他方法是错误的,程序依旧会执行。通过动态加载可以让程序的可延长性大大提升,对以后的维护和扩展有重要意义。Class c = Class.forName("com.mianshi.t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值