欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Java 全面系統(tǒng)介紹反射的運(yùn)用

 更新時(shí)間:2022年03月08日 15:49:52   作者:huamanggg  
準(zhǔn)備入手學(xué)習(xí)java的安全了,感覺(jué)這也是一個(gè)大的趨勢(shì),想著盡早進(jìn)入到j(luò)ava安全的探索中,在反序列化鏈的學(xué)習(xí)之前,需要先學(xué)習(xí)反射,不多說(shuō)了,開(kāi)干吧

反射

反射定義

對(duì)象可以通過(guò)反射獲取他的類,類可以通過(guò)反射拿到所有?法(包括私有) 通過(guò)java語(yǔ)言中的反射機(jī)制可以操作字節(jié)碼文件,可以讀和修改字節(jié)碼文件

反射的基本運(yùn)用

1. 獲取類對(duì)象

a. forName()方法

只需要知道類名,在加載JDBC的時(shí)候會(huì)采用 實(shí)例代碼

public class test1 {
    public static void main(String[] args) throws ClassNotFoundException {
        Class name = Class.forName("java.lang.Runtime");
        System.out.println(name);
    }
}

b. 直接獲取

使用.class去獲取對(duì)于的對(duì)象

public class test1 {
    public static void main(String[] args) throws ClassNotFoundException {
        Class<?> name = Runtime.class;
        System.out.println(name);
    }
}

c. getClass()方法

getClass來(lái)獲取字節(jié)碼對(duì)象,必須要明確具體的類,然后創(chuàng)建對(duì)象

public class test1 {
    public static void main(String[] args) throws ClassNotFoundException {
        Runtime rt = Runtime.getRuntime();
        Class<?> name = rt.getClass();
        System.out.println(name);
    }
}

d. getSystemClassLoader().loadClass()方法

這個(gè)方法和forName類似,只要有類名就可以了,但是區(qū)別在于,forName的靜態(tài)JVM會(huì)裝載類,并執(zhí)行static()中的代碼

public class getSystemClassLoader {
    public static void main(String[] args) throws ClassNotFoundException {
        Class<?> name = ClassLoader.getSystemClassLoader().loadClass("java.lang.Runtime");
        System.out.println(name);
    }
}

2. 獲取類方法

a. getDeclaredMethods

返回類或接口聲明的所有方法,包括public、protected、private和默認(rèn)方法,但是不包括繼承的方法

import java.lang.reflect.Method;

public class getDeclaredMethods {
    public static void main(String[] args) throws ClassNotFoundException {
        Class<?> name = Class.forName("java.lang.Runtime");
        System.out.println(name);
        Method[] m = name.getDeclaredMethods();
        for(Method x:m)
            System.out.println(x);
    }
}

b. getDeclaredMethod

獲取特定的方法,第一個(gè)參數(shù)是方法名,第二個(gè)參數(shù)是該方法的參數(shù)對(duì)應(yīng)的class對(duì)象,例如這里Runtime的exec方法參數(shù)為一個(gè)String,所以這里的第二個(gè)參數(shù)是String.class

import java.lang.reflect.Method;

public class getDeclaredMethod {
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException {
        Class<?> name = Class.forName("java.lang.Runtime");
        Method m = name.getDeclaredMethod("exec",String.class);
        System.out.println(m);
    }
}

c. getMethods

返回某個(gè)類所有的public方法,包括繼承類的public方法

d. getMethod

參數(shù)同理getDeclaredMethod

3. 獲取成員變量

同理Method的那幾個(gè)方法

a. getDeclaredFields

獲取類的成員的所有變量數(shù)組,但是不包括父類的

b. getDeclaredField(String name)

獲取特定的,參數(shù)是想要的方法的名稱

c. getFields()

同理,只能獲得public的,但是包括了父類的

d. getField(String name)

同理,參數(shù)是想要的方法的名稱

4. 獲取構(gòu)造函數(shù)Constructor

Constructor<?>[] getConstructors() :只返回public構(gòu)造函數(shù)

Constructor<?>[] getDeclaredConstructors() :返回所有構(gòu)造函數(shù)

Constructor<> getConstructor(類<?>... parameterTypes) : 匹配和參數(shù)配型相符的public構(gòu)造函數(shù)

Constructor<> getDeclaredConstructor(類<?>... parameterTypes) : 匹配和參數(shù)配型相符的構(gòu)造函數(shù)

后面兩個(gè)方法的參數(shù)是對(duì)于方法的參數(shù)的類型的class對(duì)象,和Method的那個(gè)類似,例如String.class

5. 反射創(chuàng)建類對(duì)象

newInstance

可以通過(guò)反射來(lái)生成實(shí)例化對(duì)象,一般我們使用Class對(duì)象的newInstance()方法來(lái)進(jìn)行創(chuàng)建類對(duì)象

創(chuàng)建的方法就是:只需要通過(guò)forname方法獲取到的class對(duì)象中進(jìn)行newInstance方法創(chuàng)建即可

Class c = Class.forName("com.reflect.MethodTest"); // 創(chuàng)建Class對(duì)象
Object m1 =  c.newInstance(); // 創(chuàng)建類對(duì)象

invoke

invoke方法位于java.lang.reflect.Method類中,用于執(zhí)行某個(gè)的對(duì)象的目標(biāo)方法,一般會(huì)和getMethod方法配合進(jìn)行調(diào)用。

使用用法:

public Object invoke(Object obj, Object... args)

第一個(gè)參數(shù)為類的實(shí)例,第二個(gè)參數(shù)為相應(yīng)函數(shù)中的參數(shù)

obj:從中調(diào)用底層方法的對(duì)象,必須是實(shí)例化對(duì)象

args: 用于方法的調(diào)用,是一個(gè)object的數(shù)組,參數(shù)有可能是多個(gè)

但需要注意的是,invoke方法第一個(gè)參數(shù)并不是固定的:

  • 如果調(diào)用這個(gè)方法是普通方法,第一個(gè)參數(shù)就是類對(duì)象;
  • 如果調(diào)用這個(gè)方法是靜態(tài)方法,第一個(gè)參數(shù)就是類;

通過(guò)一個(gè)例子去理解

import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Invoke {
    public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException {
        Class c = Class.forName("Invoke");
        Object o = c.newInstance();
        Method m = c.getMethod("test");
        m.invoke(o);
    }
    public void test(){
        System.out.println("測(cè)試成功");
    }
}

簡(jiǎn)單來(lái)說(shuō)就是這樣

方法.invoke(類或類對(duì)象)

先f(wàn)orName拿到Class,再newInstance獲取類對(duì)象,再getMethod獲取方法,然后調(diào)用

Runtime的rce例子(訪問(wèn)限制突破)

Runtime類里面有一個(gè)exec方法,可以執(zhí)行命令

import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Exec {
    public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException {
        Class c = Class.forName("java.lang.Runtime");
        Object o = c.newInstance();
        Method m = c.getMethod("exec",String.class);
        m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
    }
}

但是發(fā)現(xiàn)報(bào)錯(cuò)了

在這里插入代碼片

出現(xiàn)這個(gè)問(wèn)題的原因:

  • 使用的類沒(méi)有無(wú)參構(gòu)造函數(shù)
  • 使用的類構(gòu)造函數(shù)是私有的

那么解決方案就是setAccessible(true);,用這個(gè)去突破訪問(wèn)限制

Java.lang.reflect.AccessibleObject類是Field,Method和Constructor類對(duì)象的基類,可以提供將反射對(duì)象標(biāo)記為使用它抑制摸人Java訪問(wèn)控制檢查的功能,同時(shí)上述的反射類中的Field,Method和Constructor繼承自AccessibleObject。所以我們?cè)谶@些類方法基礎(chǔ)上調(diào)用setAccessible()方法,既可對(duì)這些私有字段進(jìn)行操作

簡(jiǎn)單來(lái)說(shuō),私有的屬性、方法、構(gòu)造方法,可以通過(guò)這個(gè)去突破限制,xxx.setAccessible(true) 可以看到Runtime的構(gòu)造方法是private的

那么這里我們就可以這么去突破限制 先獲取構(gòu)造方法,然后setAccessible獲取訪問(wèn)權(quán)限 然后再最后invoke里面,第一個(gè)參數(shù)寫(xiě)成con.newInstance()

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Exec {
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {
        Class c = Class.forName("java.lang.Runtime");
        Constructor con = c.getDeclaredConstructor();
        con.setAccessible(true);
        Method m = c.getMethod("exec",String.class);
        m.invoke(con.newInstance(),"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
    }
}

這里有一個(gè)疑問(wèn),如果把con.newInstance單獨(dú)提取出來(lái),他打開(kāi)計(jì)算器不會(huì)顯示出來(lái),但是后臺(tái)的確是啟動(dòng)了,不知道啥原因

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Exec {
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {
        Class c = Class.forName("java.lang.Runtime");
        Constructor con = c.getDeclaredConstructor();
        con.setAccessible(true);
        Object o = con.newInstance();
        Method m = c.getMethod("exec",String.class);
        m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
    }
}

后記

反射中常用的幾個(gè)重要方法:

  • 獲取類的?法: forName
  • 實(shí)例化類對(duì)象的?法: newInstance
  • 獲取函數(shù)的?法: getMethod
  • 執(zhí)?函數(shù)的?法: invoke
  • 限制突破方法:setAccessible

到此這篇關(guān)于Java 全面系統(tǒng)介紹反射的運(yùn)用的文章就介紹到這了,更多相關(guān)Java 反射內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • 圖文詳解JAVA實(shí)現(xiàn)快速排序

    圖文詳解JAVA實(shí)現(xiàn)快速排序

    這篇文章主要給大家介紹了關(guān)于JAVA實(shí)現(xiàn)快速排序的相關(guān)資料,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2021-05-05
  • 詳解java關(guān)于對(duì)象的比較

    詳解java關(guān)于對(duì)象的比較

    這篇文章主要為大家介紹了java關(guān)于對(duì)象的比較,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下,希望能夠給你帶來(lái)幫助
    2022-01-01
  • 深入剖析springBoot中的@Scheduled執(zhí)行原理

    深入剖析springBoot中的@Scheduled執(zhí)行原理

    這篇文章主要介紹了springBoot中的@Scheduled執(zhí)行原理,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2021-11-11
  • 詳解Spring如何解決循環(huán)引用的問(wèn)題

    詳解Spring如何解決循環(huán)引用的問(wèn)題

    在Spring框架中,當(dāng)兩個(gè)或多個(gè)Bean之間存在相互依賴關(guān)系時(shí),可能會(huì)導(dǎo)致循環(huán)引用的問(wèn)題,循環(huán)引用指的是兩個(gè)或多個(gè)Bean之間互相依賴,形成一個(gè)循環(huán)鏈,本文將和大家一起探討Spring如何解決循環(huán)引用的問(wèn)題,感興趣的小伙伴跟著小編一起來(lái)看看吧
    2023-08-08
  • Mybatis-Plus開(kāi)發(fā)提速器generator的使用

    Mybatis-Plus開(kāi)發(fā)提速器generator的使用

    本文就介紹這款基于Mybatis-Plus的代碼自助生成器,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2023-07-07
  • Java中HashMap如何解決哈希沖突

    Java中HashMap如何解決哈希沖突

    本文主要介紹了Java中HashMap如何解決哈希沖突,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2022-05-05
  • 基于Java 生產(chǎn)者消費(fèi)者模式(詳細(xì)分析)

    基于Java 生產(chǎn)者消費(fèi)者模式(詳細(xì)分析)

    下面小編就為大家分享一篇基于Java 生產(chǎn)者消費(fèi)者模式(詳細(xì)分析),具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2018-01-01
  • 如何用java編寫(xiě)微信小程序消息提醒推送

    如何用java編寫(xiě)微信小程序消息提醒推送

    最近參與開(kāi)發(fā)的項(xiàng)目有用到微信模板消息推送,在這離記錄一下,下面這篇文章主要給大家介紹了關(guān)于如何用java編寫(xiě)微信小程序消息提醒推送的相關(guān)資料,需要的朋友可以參考下
    2023-11-11
  • Springboot-Starter造輪子之自動(dòng)鎖組件lock-starter實(shí)現(xiàn)

    Springboot-Starter造輪子之自動(dòng)鎖組件lock-starter實(shí)現(xiàn)

    這篇文章主要為大家介紹了Springboot-Starter造輪子之自動(dòng)鎖組件lock-starter實(shí)現(xiàn)詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-05-05
  • 為什么ConcurrentHashMap的key value不能為null,map可以?

    為什么ConcurrentHashMap的key value不能為null,map可以?

    這篇文章主要介紹了為什么ConcurrentHashMap的key value不能為null,map可以呢?具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2021-01-01

最新評(píng)論