【Java技术专题】「攻破技术盲区」攻破Java技术盲点之unsafe类的使用指南(打破Java的安全管控— sun.misc.unsafe)

news2024/11/17 9:37:25

Java后门机制 — sun.misc.unsafe

  • 打破Java的安全管控
  • 关于Unsafe的编程建议
  • 实例化Unsafe后门对象
    • 使用sun.misc.Unsafe
      • 创建实例
      • 单例模式处理
      • 实现浅克隆(直接获取内存的方式)
        • 直接使用copyMemory
        • 原理分析
      • 密码安全
        • 使用`Unsafe`类—示例代码
      • 运行时动态创建类
      • 超大数组
  • 总结概括

打破Java的安全管控

Java是一种安全而强大的开发工具,它能有效地防止许多低级错误,特别是与内存管理相关的错误。然而,在某些情况下,Unsafe类可以被用于一些高级开发需求,例如在底层内存操作和性能优化方面。Unsafe类确实具有许多强大的功能,如下图所示:
在这里插入图片描述

Unsafe类属于sun. API,但并不是J2SE的官方一部分,所以你可能很难找到官方文档进行参考,在开发过程中,我们建议开发者谨慎使用Unsafe类,并遵循Java的最佳实践。尽可能地使用官方支持的API和框架来完成开发任务。这样可以确保代码的安全性和可维护性,并降低潜在错误的风险。*。

关于Unsafe的编程建议

通过使用Unsafe类,开发人员可以直接操作内存,从而实现一些高级功能和性能优化。但是,使用Unsafe类需要非常谨慎,因为它可以绕过Java语言的安全机制,可能导致严重的安全漏洞和内存错误。为了确保安全性和可靠性,开发人员应该遵循Java的最佳实践,并尽量避免使用Unsafe类。

实例化Unsafe后门对象

我们来看一下sun.misc.Unsafe类的源码,如下图所示。
在这里插入图片描述
如果尝试创建sun.misc.Unsafe类的实例,是不被允许的,主要基于以下两个原因:

  1. Unsafe类的构造函数是私有的,无法直接实例化;
    在这里插入图片描述
  2. 虽然Unsafe类提供了静态的getUnsafe()方法,但如果尝试调用Unsafe.getUnsafe(),会导致SecurityException异常。这是因为只有由JDK信任的类才能实例化Unsafe类。
    在这里插入图片描述
    然而,总会存在一些变通的解决办法,其中一个简单的方式是利用反射进行实例化,具体示例代码如下所示:
Field f = Unsafe.class.getDeclaredField("theUnsafe"); //Internal reference  
f.setAccessible(true);  
Unsafe unsafe = (Unsafe) f.get(null);  

需要注意的是,IDE(如Eclipse)对于这样的用法可能会报错。不过,不用担心,你可以直接运行代码,它们应该可以正常执行,现在进入主题,使用这个对象我们可以做如下“有趣的”事情。

使用sun.misc.Unsafe

首先,让我们创建一个User类作为我们测试Unsafe操作的目标实体。

public class User {

    private String name;
    private int age;

    public User(String name, int age) {
        this.name = name;
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public int getAge() {
        return age;
    }

    public void setName(String name) {
        this.name = name;
    }

    public void setAge(int age) {
        this.age = age;
    }
}

以上是一个简单的User类,包含一个name属性和一个age属性,以及相应的getter和setter方法。这将作为我们接下来进行Unsafe操作的测试实体类。

创建实例

通过使用Unsafe类的allocateInstance()方法,我们可以创建一个类的实例,而无需调用其构造函数、初始化代码、JVM安全检查等底层操作。即使构造函数是私有的,我们也可以使用这个方法来创建实例。

public class UnsafeTest {  

    public static Unsafe  getUnsafe(){
      Field f = Unsafe.class.getDeclaredField("theUnsafe"); // Internal reference  
      f.setAccessible(true);  
      Unsafe unsafe = (Unsafe) f.get(null);  
    }

    public static void main(String[] args) throws NoSuchFieldException, SecurityException, Illegal	ArgumentException, IllegalAccessException, InstantiationException {  
        User user = (User ) getUnsafe().allocateInstance(User.class);  
        System.out.println(user.getAge()); // Print 0  
        user.setAge(45); // Let's now set age 45 to un-initialized object  
        System.out.println(user.getAge()); // Print 45  
    }  
}  

在上述示例中,通过调用Unsafe类的allocateInstance()方法实例化了User类的对象。注意,我们并没有直接调用User类的构造函数,而是绕过了它。

注意,虽然使用allocateInstance()方法可以绕过构造函数的限制,但这意味着我们无法执行构造函数中的初始化逻辑。因此,必须谨慎使用此方法,并确保正确地初始化创建的对象。

单例模式处理

对于喜欢使用单例模式的程序员来说,这种方式可能会让他们感到头疼,因为它绕过了阻止此类调用的机制。让我们看一个实例。

public class Singleton {
    // 私有化构造函数,强制使用getInstance()方法获取实例
    private Singleton() {
        // 构造函数逻辑
    }

    private static Singleton instance;

    // 获取单例实例的方法
    public static Singleton getInstance() {
        if (instance == null) {
            try {
                // 使用Unsafe类的allocateInstance()方法创建实例
                Unsafe unsafe = Unsafe.getUnsafe();
                instance = (Singleton) unsafe.allocateInstance(Singleton.class);
            } catch (InstantiationException e) {
                e.printStackTrace();
            }
        }
        return instance;
    }
    // 其他方法和属性...
}

在上述示例中,展示了如何使用Unsafe类的allocateInstance()方法来创建单例模式的实例。请注意,我们绕过了私有构造函数,通过allocateInstance()方法创建了实例。

实现浅克隆(直接获取内存的方式)

对于浅克隆的实现方法,通常是在clone()方法中调用super.clone()来完成。然而,这种方式要求对象必须实现Cloneable接口,并且在需要进行浅克隆的所有对象中都要实现clone()方法。对于一些开发者来说,这可能会带来一定的工作量和复杂性。

直接使用copyMemory

copyMemory函数是一种低级别的内存复制方法,它可以按字节进行复制。

  • 确定对象的大小:首先,你需要确定要克隆的对象的大小。这可以通过计算对象的字节数来完成。
  • 创建目标对象:使用目标对象的构造函数创建一个新的对象。这个对象将是克隆对象的副本。
  • 使用copyMemory进行复制:使用copyMemory函数将原始对象的内存数据复制到新创建的对象中。
public class TestCloneable {
    
    private static Unsafe getUnsafeInstance() throws IllegalAccessException, NoSuchFieldException {
        Field theUnsafeField = Unsafe.class.getDeclaredField("theUnsafe");
        theUnsafeField.setAccessible(true);
        return (Unsafe) theUnsafeField.get(null);
    }
  
    public static void main(String[] args) throws Exception {
        // 使用Unsafe类进行浅克隆
        User originalPerson = new User("name",12);
        Unsafe unsafe = getUnsafeInstance();
        User clonedPersonUnsafe = (User) unsafe.allocateInstance(User.class);
        // 获取对象的起始地址
        long srcAddress = unsafe.objectFieldOffset(User.class.getDeclaredField("name"));
	    // 获取对象的大小 int类型4个字节。
        long objectSize = srcAddress + 4;        
        // 分配新的内存空间        
        long clonedObjectAddress = unsafe.allocateMemory(objectSize);
        // 执行内存复制操作
        unsafe.copyMemory(originalPerson , srcAddress, clonedPersonUnsafe , clonedObjectAddress, 
        				  objectSize );        
        System.out.println("Cloned User (Unsafe): " + clonedPersonUnsafe);
    }
}
原理分析

unsafe.copyMemory() 方法是 sun.misc.Unsafe 类中用于在内存中复制数据的方法。它的参数如下:
在这里插入图片描述
这个方法用于在内存中直接复制数据,可以用于将一个对象的字节数据复制到另一个对象的内存位置,然后将这个对象转换为需要被克隆的对象类型。

注意,在使用Unsafe类进行对象克隆时,需要特别谨慎,并确保了解其带来的潜在风险。而在实际开发中,为了代码的可读性和可维护性,我们通常建议使用传统的clone()方法或者其他官方支持的克隆方式。

密码安全

开发人员通常会将密码存储在字符串中,并在应用程序中使用这些密码。使用完成后,一些聪明的程序员会将字符串引用设为null,以使其不再被引用,从而容易被垃圾收集器回收。

  • 问题分析:在将引用设为null到垃圾收集器实际回收之间的时间段内,该字符串可能仍存在于字符串池中。在这段时间内,虽然机会很小,但仍有可能通过复杂的攻击方式读取到内存区域并获取密码。

  • 解决方案:为了解决这个问题,建议使用char[]数组来存储密码。使用完毕后,你可以迭代处理当前数组,修改/清空这些字符,从而防止密码被泄露。

使用Unsafe类—示例代码

当处理敏感数据如密码时,使用char[]数组是一种更安全的方式。以下是一个完善的案例,演示了如何使用char[]数组来存储和处理密码:

public static void main(String[] args) throws Exception {
    String password = "l00k@myHor$e";
    String fake = password.replaceAll(".", "?");
    
    System.out.println("Original password: " + password);
    System.out.println("Fake password: " + fake);
    
    Unsafe unsafe = getUnsafeInstance();
    unsafe.copyMemory(fake, 0L, null, toAddress(password), sizeOf(password));
    
    System.out.println("Password after overwrite: " + password);
    System.out.println("Fake password after overwrite: " + fake);
}

private static long toAddress(Object object) throws NoSuchFieldException, IllegalAccessException {
    Unsafe unsafe = getUnsafeInstance();
    Object[] array = new Object[] { object };
    long offset = unsafe.arrayBaseOffset(Object[].class);
    return unsafe.getLong(array, offset);
}

private static int sizeOf(Object object) throws NoSuchFieldException, IllegalAccessException {
    Unsafe unsafe = getUnsafeInstance();
    return (int) (unsafe.getAddress(toAddress(object) + 8));
}

private static Unsafe getUnsafeInstance() throws NoSuchFieldException, IllegalAccessException {
    Field theUnsafeField = Unsafe.class.getDeclaredField("theUnsafe");
    theUnsafeField.setAccessible(true);
    return (Unsafe) theUnsafeField.get(null);
}

运行时动态创建类

通过使用sun.misc.Unsafe类的defineClass()方法,可以在运行时动态地创建类。这种方式允许我们将一个字节数组(如编译后的.class文件)转换为一个Java类的实例。

下面是一个简单的示例,演示了如何通过sun.misc.Unsafe类动态加载和创建类:

import sun.misc.Unsafe;
import java.lang.reflect.Field;
public class DynamicClassCreationExample {
    public static void main(String[] args) throws Exception {
        // 获取Unsafe实例
        Unsafe unsafe = getUnsafeInstance();
        // 读取.class文件并保存为字节数组
        byte[] classBytes = readClassBytes("DynamicClassToBeCreated.class");
        // 动态创建类
        Class<?> dynamicClass = unsafe.defineClass(null, classBytes, 0, classBytes.length,
                DynamicClassCreationExample.class.getClassLoader(), null);
        // 使用动态创建的类
        Object instance = dynamicClass.getDeclaredConstructor().newInstance();
        System.out.println(instance.getClass().getName());  // 输出:DynamicClassToBeCreated
    }

    private static byte[] readClassBytes(String className) throws IOException {
        InputStream inputStream = DynamicClassCreationExample.class.getClassLoader().getResourceAsStream(className);
        ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
        byte[] buffer = new byte[1024];
        int length;
        while ((length = inputStream.read(buffer)) != -1) {
            outputStream.write(buffer, 0, length);
        }
        return outputStream.toByteArray();
    }

    private static Unsafe getUnsafeInstance() throws IllegalAccessException, NoSuchFieldException {
        Field theUnsafeField = Unsafe.class.getDeclaredField("theUnsafe");
        theUnsafeField.setAccessible(true);
        return (Unsafe) theUnsafeField.get(null);
    }
}

在上述示例中,我们首先获取sun.misc.Unsafe实例,并将编译后的.class文件读取为字节数组。然后,使用defineClass()方法创建一个新的类。通过调用该方法,我们可以指定类加载器、字节数组的偏移量和长度等信息来创建类。

超大数组

在Java中,常量Integer.MAX_VALUE表示数组长度的最大值。如果你想创建一个非常大的数组,可以通过直接分配内存来实现。以下示例演示了如何创建一个分配了连续内存(数组)的示例,其容量为最大容量的两倍:

import sun.misc.Unsafe;
import java.lang.reflect.Field;
public class LargeArrayExample {
    private static final int MAX_ARRAY_SIZE = Integer.MAX_VALUE - 8;
    public static void main(String[] args) throws NoSuchFieldException, IllegalAccessException {
        // 获取Unsafe实例
        Unsafe unsafe = getUnsafeInstance();
        // 计算数组长度
        long arrayLength = (long) MAX_ARRAY_SIZE * 2;
        // 分配内存
        long arrayAddress = unsafe.allocateMemory(arrayLength);
        System.out.println("Array allocated at address: " + arrayAddress);
		for (int i = 0; i < 12 ; i += blockSize) {
            // 获取当前块的地址
            long blockAddress = arrayAddress + (i * Integer.BYTES);
            // 计算当前块的实际大小
            long currentBlockSize = Math.min(12 - i, blockSize);
            // 循环添加元素到当前块
            for (int j = 0; j < currentBlockSize; j++) {
                unsafe.putInt(blockAddress + (j * Integer.BYTES), i + j);
            }
        }        
    }
    private static Unsafe getUnsafeInstance() throws NoSuchFieldException, IllegalAccessException {
        Field theUnsafeField = Unsafe.class.getDeclaredField("theUnsafe");
        theUnsafeField.setAccessible(true);
        return (Unsafe) theUnsafeField.get(null);
    }
}

总结概括

sun.misc.Unsafe提供了可以随意查看及修改JVM中运行时的数据结构,尽管这些功能在JAVA开发本身是不适用的。Unsafe是一个用于研究学习HotSpot虚拟机非常棒的工具,因为它不需要调用C++代码,或者需要创建即时分析的工具。然而,使用Unsafe类进行直接内存分配是一种非常底层和不安全的操作,绕过了Java内存管理系统,需要谨慎处理,并且仅在特定的情况下才应使用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1363467.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

centos通过yum 安装nginx和基本操作

Yum安装Nginx 1、配置Centos 7 Nginx Yum源仓库(注意系统版本要匹配&#xff0c;此步根据环境来确认&#xff0c;不是必须的&#xff09; rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2、安装Nginx yum install n…

深度学习|10.5 卷积步长 10.6 三维卷积

文章目录 10.5 卷积步长10. 6 三维卷积![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/b5bfa24f57964b0f81f9602f5780c278.png) 10.5 卷积步长 卷积步长是指每计算一次卷积&#xff0c;卷积移动的距离。 设步长为k&#xff0c;原矩阵规模为nxn&#xff0c;核矩阵…

静态网页设计——环保网(HTML+CSS+JavaScript)(dw、sublime Text、webstorm、HBuilder X)

前言 声明&#xff1a;该文章只是做技术分享&#xff0c;若侵权请联系我删除。&#xff01;&#xff01; 感谢大佬的视频&#xff1a; https://www.bilibili.com/video/BV1BC4y1v7ZY/?vd_source5f425e0074a7f92921f53ab87712357b 使用技术&#xff1a;HTMLCSSJS&#xff08;…

【大数据进阶第三阶段之Hive学习笔记】Hive基础入门

目录 1、什么是Hive 2、Hive的优缺点 2.1、 优点 2.2、 缺点 2.2.1、Hive的HQL表达能力有限 2.2.2、Hive的效率比较低 3、Hive架构原理 3.1、用户接口&#xff1a;Client 3.2、元数据&#xff1a;Metastore 3.3、Hadoop 3.4、驱动器&#xff1a;Driver Hive运行机制…

【设计模式】中介模式

一起学习设计模式 目录 前言 一、概述 二、结构 三、案例实现 四、优缺点 五、使用场景 总结 前言 【设计模式】中介者模式——行为型模式。 一、概述 一般来说&#xff0c;同事类之间的关系是比较复杂的&#xff0c;多个同事类之间互相关联时&#xff0c;他们之间的关…

多功能号卡推广分销管理系统 流量卡推广分销网站源码-目前市面上最优雅的号卡系统

一套完善,多功能,的号卡分销系统,多接口,包括运营商接口,无限三级代理,最简单易用的PHP~ 目前市面上最优雅的号卡系统!没有之一 软件架构说明 环境要求php7.3以上(建议低于8.0),MySQL5.6以上,Nginx1.16(无要求) 产品特性 自动安装向导 易于安装使用部署 多个第…

机器学习笔记 - 基于OpenCV+稀疏光流的无监督运动检测

一、简述 在各种高级开源库的帮助下&#xff0c;检测固定摄像机拍摄的运动行为是轻而易举可以实现的&#xff0c;但检测移动的摄像机拍摄的移动物体的运动检测依然是一个复杂的问题。在这里&#xff0c;我们将继续基于稀疏光流&#xff0c;并检测移动的无人机相机的运动。 这里…

腾讯云轻量应用服务器可以一次性买三年,2核2G4M和2核4G5M

腾讯云优惠之轻量应用服务器3年优惠价格表&#xff0c;目前可以买三年的轻量配置为2核2G4M和2核4G5M&#xff0c;2核2G4M价格三年价格540元&#xff0c;2核4G5M带宽三年756元&#xff0c;当然也可以选择购买一年&#xff0c;第二年续费会比较贵&#xff0c;腾讯云轻量2核2G4M服…

Linux Capabilities 基础概念与基本使用

目录 1. Linux capabilities 是什么&#xff1f; 2. capabilities 的赋予和继承 线程的 capabilities Permitted* 允许 Effective* 有效 Inheritable* 遗传 Bounding&#xff08;集合&#xff09; Ambient 文件的 capabilities Permitted Inheritable Effective 3…

Vue3 结合typescript 组合式函数(1)

在App.vue文件中 实现鼠标点击文件&#xff0c;显示坐标值 第一种方法 第二种方法&#xff1a;组合式函数 结果&#xff1a; 官网推荐组合函数&#xff1a;https://vueuse.org

【MongoDB】MongoDB查询语句find的使用,和提高查询速度的游标的使用,非常详细!!!

&#x1f601; 作者简介&#xff1a;一名大四的学生&#xff0c;致力学习前端开发技术 ⭐️个人主页&#xff1a;夜宵饽饽的主页 ❔ 系列专栏&#xff1a;MongoDB数据库 &#x1f450;学习格言&#xff1a;成功不是终点&#xff0c;失败也并非末日&#xff0c;最重要的是继续前…

虾皮一键铺货软件:如何使用一键铺货软件在Shopee平台上上架商品

在如今竞争激烈的电商市场中&#xff0c;卖家们都希望能够快速上架商品&#xff0c;以节省时间和精力&#xff0c;并提高销售效率。而在Shopee&#xff08;虾皮&#xff09;平台上&#xff0c;一键铺货软件成为了许多卖家的首选工具。这些软件不仅可以帮助卖家快速将商品批量上…

java基于ssm的房源管理系统+vue论文

目 录 目 录 I 摘 要 III ABSTRACT IV 1 绪论 1 1.1 课题背景 1 1.2 研究现状 1 1.3 研究内容 2 2 系统开发环境 3 2.1 vue技术 3 2.2 JAVA技术 3 2.3 MYSQL数据库 3 2.4 B/S结构 4 2.5 SSM框架技术 4 3 系统分析 5 3.1 可行性分析 5 3.1.1 技术可行性 5 3.1.2 操作可行性 5 3…

Linux:nginx设置网站https

http和https的区别 http: 80 https: 443 这种协议比http协议要安全&#xff0c;因为传输数据是经过加密的 HTTPS简介 HTTPS其实是有两部分组成&#xff1a;HTTP SSL / TLS&#xff0c;也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过…

【附源码】Java计算机毕业设计-图书管理系统

【附源码】Java计算机毕业设计-图书管理系统 &#x1f345; 作者主页 央顺技术团队 &#x1f345; 欢迎点赞 &#x1f44d; 收藏 ⭐留言 &#x1f4dd; &#x1f345; 文末获取源码联系方式 &#x1f4dd; 项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX…

模糊综合评价

第一步&#xff1a;确定评价指标集 确定评语集&#xff1a;如好&#xff0c;很好 第二步&#xff1a;求出模糊评价矩阵P 其中Pij表示方案X在第i个指标处于第j级评语等等隶属度 并且在此阶段需要确认各指标的权系数向量A 第三步&#xff1a;利用矩阵的模糊乘法得到综合评价…

Linux第9步_通过终端查看U盘文件

学习完“USB设置”后&#xff0c;我们学习通过终端来查看U盘文件。前面讲解过使用鼠标打开U盘&#xff0c;但是在实际使用中&#xff0c;更多的还是采用命令来实现对U盘的操作。 1、在桌面&#xff0c;右击鼠标&#xff0c;弹出下面的界面: 2、点击上图中的“打开终端”&#…

[redis] redis的安装,配置与简单操作

一、缓存的相关知识 1.1 缓存的概念 缓存是为了调节速度不一致的两个或多个不同的物质的速度&#xff0c;在中间对速度较慢的一方起到加速作用&#xff0c;比如CPU的一级、二级缓存是保存了CPU最近经常访问的数据&#xff0c;内存是保存CPU经常访问硬盘的数据&#xff0c;而且…

PyQT5+MySQL的学生信息管理系统【附源码,运行简单】

PyQT5MySQL的学生信息管理系统【附源码&#xff0c;运行简单】 总览 1、《学生成绩管理系统》1.1 方案设计说明书设计目标需求分析工具列表 2、详细设计2.1 登录2.2 程序主页面2.3 学生新增界面2.4 学生更改界面2.4 学生删除界面2.5 其他功能贴图 3、下载 总览 自己做的项目&a…

YOLOv5改进 | 2023注意力篇 | MSDA多尺度空洞注意力(附多位置添加教程)

一、本文介绍 本文给大家带来的改进机制是MSDA(多尺度空洞注意力)发表于今年的中科院一区(算是国内计算机领域的最高期刊了),其全称是"DilateFormer: Multi-Scale Dilated Transformer for Visual Recognition"。MSDA的主要思想是通过线性投影得到特征图X的相应查…