Java安全-类的动态加载

cop_g2025-03-27 22:29

类的加载过程

先在方法区找class信息,有的话直接调用,没有的话则使用类加载器加载到方法区(静态成员放在静态区,非静态成功放在非静态区),静态代码块在类加载时自动执行代码,非静态的不执行;先父类后子类,先静态后非静态;静态方法和非静态方法都是被动调用,即不调用就不执行。

java 复制代码 
public class LoadClassTest {
    public static void main(String[] args) {
        new Person();
		//静态代码块
		//构造代码块
		//无参Person
        new Person("a",22);
        //静态代码块
		//构造代码块
		//有参Person
        Person.staticAction();
        //静态代码块
        //静态方法
        Person.id=1;
        //静态代码块
        Class c=Person.class;
        //无结果
        动态加载
        Class.forName("Person");
        //静态代码块
        ClassLoader cl =ClassLoader.getSystemClassLoader();
        Class.forName("com.example.fastjson122.demos.web.Person",true,cl);//初始化
        //静态代码块
        ClassLoader cl =ClassLoader.getSystemClassLoader();
        Class.forName("com.example.fastjson122.demos.web.Person",false,cl);//不初始化
        //无结果
        c.newInstance();
        //静态代码块
		//构造代码块
		//无参Person
		Class<?>c=cl.loadClass("com.example.fastjson122.demos.web.Person");//不初始化的
        c.newInstance();
        //静态代码块
		//构造代码块
		//无参Person        
    }
}

类加载机制

1、类加载与反序列化

类加载的时候会执行代码

初始化:加载静态代码块

实例化:加载构造代码块、无参构造函数

2、动态类加载方法

Class.forname

初始化/不初始化

ClassLoader.loadClass不进行初始化

底层的原理,实现加载任意的类

ClassLoader(父类)->SecureClassLoader->URLClassLoader->AppClassLoader(继承关系)

(调用关系)loadClass->findClass(重写的方法)->defineClass(从字节码加载类)

java 复制代码 
public class LoadClassTest {
    public LoadClassTest() {
    }

    public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, MalformedURLException {
        ClassLoader cl =ClassLoader.getSystemClassLoader();
        URLClassLoader urlClassLoader = new URLClassLoader(new URL[]{new URL("file:///C:\\JAVA\\")});
        URLClassLoader urlClassLoader=new URLClassLoader(new URL[]{new URL("http://localhost:8080/")});
        URLClassLoader urlClassLoader=new URLClassLoader(new URL[]{new URL("jar:http://localhost:8080/Test2.jar/")});   
        URLClassLoader urlClassLoader=new URLClassLoader(new URL[]{new URL("jar:file://D:\\tmp\\classes\\Test2.jar/")});
        Class<?> c = urlClassLoader.loadClass("Test2");
        c.newInstance();

        Method defineClassMethod = ClassLoader.class.getDeclaredMethod("defineClass",String.class,byte[].class,int.class,int.class);
        defineClassMethod.setAccessible(true);
        byte[] code= Files.readAllBytes(Paths.get("D:\\tmp\\classes\\Test2.class"));
        Class c=(Class) defineClassMethod.invoke(cl,"Test",code,0,code.length);
        c.newInstance();
    }
}

一下两个类是反序列化中常用的两个类都调用了defineClass

漏洞利用

URLClassLoader 任意类加载:file/http/jar

ClassLoder.defineClass字节码加载任意类 私有(好用,常用)

Unsafe.defineClass 字节码加载 public 类不能直接生成 Spring里可以直接生成

相关推荐
还是鼠鼠31 分钟前
tlias智能学习辅助系统--Maven 高级-私服介绍与资源上传下载
java·spring boot·后端·spring·maven
Xiaokai丶1 小时前
Java 8 新特性深度剖析:核心要点与代码实战
java
灵魂猎手1 小时前
3. MyBatis Executor:SQL 执行的核心引擎
java·后端·源码
Galaxy在掘金1 小时前
从业8年,谈谈我认知的后端架构之路-1
java·架构
努力努力再努力wz2 小时前
【c++深入系列】:万字详解模版(下)
java·c++·redis
瓦特what?3 小时前
关于C++的#include的超超超详细讲解
java·开发语言·数据结构·c++·算法·信息可视化·数据挖掘
是乐谷3 小时前
阿里云杭州 AI 产品法务岗位信息分享(2025 年 8 月)
java·人工智能·阿里云·面试·职场和发展·机器人·云计算
Java水解4 小时前
Java中的四种引用类型详解:强引用、软引用、弱引用和虚引用
java·后端
lifallen4 小时前
JCTools 无锁并发队列基础:ConcurrentCircularArrayQueue
java·开发语言·数据结构·算法
一叶飘零_sweeeet4 小时前
IDEA 插件 Trae AI 全攻略
java·人工智能·intellij-idea
热门推荐
01UV安装并设置国内源02KGG转MP3工具|非KGM文件|解密音频03【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code052025最新国内服务器可用docker源仓库地址大全(2025年8月更新)06蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接07TRAE Rules 实践:为项目配置 6A 工作流08全球最强模型Grok4,国内已可免费使用!(附教程)09TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南