객체는 리플렉션을 통해 클래스를 얻을 수 있고 클래스는 리플렉션을 통해 모든 메서드(프라이빗 포함)를 얻을 수 있으며 Java 언어의 리플렉션 메커니즘을 통해 바이트코드 파일을 작동하고 읽을 수 있습니다. .그리고 바이트코드 파일을 수정합니다
클래스 이름만 알면 되며 JDBC 로딩 시 예제 코드가 사용됩니다
public class test1 { public static void main(String[] args) throws ClassNotFoundException { Class name = Class.forName("java.lang.Runtime"); System.out.println(name); } }
.class
를 사용하여 개체를 가져옵니다.class
去获取对于的对象
public class test1 { public static void main(String[] args) throws ClassNotFoundException { Class<?> name = Runtime.class; System.out.println(name); } }
getClass来获取字节码对象,必须要明确具体的类,然后创建对象
public class test1 { public static void main(String[] args) throws ClassNotFoundException { Runtime rt = Runtime.getRuntime(); Class<?> name = rt.getClass(); System.out.println(name); } }
这个方法和forName类似,只要有类名就可以了,但是区别在于,forName的静态JVM会装载类,并执行static()中的代码
public class getSystemClassLoader { public static void main(String[] args) throws ClassNotFoundException { Class<?> name = ClassLoader.getSystemClassLoader().loadClass("java.lang.Runtime"); System.out.println(name); } }
返回类或接口声明的所有方法,包括public、protected、private和默认方法,但是不包括继承的方法
import java.lang.reflect.Method; public class getDeclaredMethods { public static void main(String[] args) throws ClassNotFoundException { Class<?> name = Class.forName("java.lang.Runtime"); System.out.println(name); Method[] m = name.getDeclaredMethods(); for(Method x:m) System.out.println(x); } }
获取特定的方法,第一个参数是方法名,第二个参数是该方法的参数对应的class对象,例如这里Runtime的exec方法参数为一个String,所以这里的第二个参数是String.class
import java.lang.reflect.Method; public class getDeclaredMethod { public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException { Class<?> name = Class.forName("java.lang.Runtime"); Method m = name.getDeclaredMethod("exec",String.class); System.out.println(m); } }
返回某个类所有的public方法,包括继承类的public方法
参数同理getDeclaredMethod
同理Method的那几个方法
获取类的成员的所有变量数组,但是不包括父类的
获取特定的,参数是想要的方法的名称
同理,只能获得public的,但是包括了父类的
同理,参数是想要的方法的名称
Constructor>[] getConstructors() :只返回public构造函数
Constructor>[] getDeclaredConstructors() :返回所有构造函数
Constructor<> getConstructor(类>... parameterTypes) : 匹配和参数配型相符的public构造函数
Constructor<> getDeclaredConstructor(类>... parameterTypes) : 匹配和参数配型相符的构造函数
后面两个方法的参数是对于方法的参数的类型的class对象,和Method的那个类似,例如String.class
可以通过反射来生成实例化对象,一般我们使用Class对象的newInstance()
方法来进行创建类对象
创建的方法就是:只需要通过forname方法获取到的class对象中进行newInstance方法创建即可
Class c = Class.forName("com.reflect.MethodTest"); // 创建Class对象 Object m1 = c.newInstance(); // 创建类对象
invoke方法位于java.lang.reflect.Method类中,用于执行某个的对象的目标方法,一般会和getMethod方法配合进行调用。
使用用法:
public Object invoke(Object obj, Object... args)
第一个参数为类的实例,第二个参数为相应函数中的参数
obj:从中调用底层方法的对象,必须是实例化对象
args: 用于方法的调用,是一个object的数组,参数有可能是多个
但需要注意的是,invoke方法第一个参数并不是固定的:
如果调用这个方法是普通方法,第一个参数就是类对象;
如果调用这个方法是静态方法,第一个参数就是类;
通过一个例子去理解
import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; public class Invoke { public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException { Class c = Class.forName("Invoke"); Object o = c.newInstance(); Method m = c.getMethod("test"); m.invoke(o); } public void test(){ System.out.println("测试成功"); } }
简单来说就是这样
方法.invoke(类或类对象)
先forName拿到Class,再newInstance获取类对象,再getMethod获取方法,然后调用
Runtime类里面有一个exec方法,可以执行命令
import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; public class Exec { public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException { Class c = Class.forName("java.lang.Runtime"); Object o = c.newInstance(); Method m = c.getMethod("exec",String.class); m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator"); } }
但是发现报错了
出现这个问题的原因:
使用的类没有无参构造函数
使用的类构造函数是私有的
那么解决方案就是setAccessible(true);
import java.lang.reflect.Constructor; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; public class Exec { public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException { Class c = Class.forName("java.lang.Runtime"); Constructor con = c.getDeclaredConstructor(); con.setAccessible(true); Method m = c.getMethod("exec",String.class); m.invoke(con.newInstance(),"/System/Applications/Calculator.app/Contents/MacOS/Calculator"); } }
import java.lang.reflect.Constructor; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; public class Exec { public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException { Class c = Class.forName("java.lang.Runtime"); Constructor con = c.getDeclaredConstructor(); con.setAccessible(true); Object o = con.newInstance(); Method m = c.getMethod("exec",String.class); m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator"); } }
🎜Constructor<> [] getConstructors(): 공용 생성자만 반환🎜🎜Constructor>[] getDeclaredConstructors(): 모든 생성자 반환🎜🎜Constructor<> ?>...parameterTypes): 일치 및 매개변수 유형과 일치하는 공용 생성자🎜🎜Constructor<> getDeclaredConstructor(class>...parameterTypes): 매개변수 유형과 일치하는 생성자와 일치🎜🎜후자의 두 메소드의 매개변수는 다음과 같습니다. 메소드 매개변수의 클래스 객체 유형은
String.class
🎜🎜5와 같이 메소드의 유형과 유사합니다. Reflection은 클래스 객체를 생성합니다🎜🎜newInstance🎜🎜You 리플렉션을 통해 인스턴스화된 객체를 생성할 수 있습니다. 일반적으로 클래스 객체를 생성하기 위해 Class 객체의 newInstance()
메서드를 사용합니다🎜🎜생성 방법은 다음과 같습니다: 리플렉션을 통해 얻은 클래스 객체에 newInstance 메서드를 생성하면 됩니다. the forname method🎜rrreee🎜invoke🎜 🎜invoke 메소드는 java.lang.reflect.Method 클래스에 위치하며, 특정 객체의 타겟 메소드를 실행하는데 사용되는 경우가 많습니다. 일반적으로 getMethod 메소드와 연동하여 호출됩니다. 🎜🎜사용법: 🎜rrreee🎜첫 번째 매개변수는 클래스의 인스턴스이고, 두 번째 매개변수는 해당 함수의 매개변수입니다.🎜🎜obj: 기본 메서드가 호출되는 개체는 인스턴스화된 개체여야 합니다🎜🎜args: 메소드에 사용됩니다. 호출은 객체의 배열이고 매개변수는 여러 개일 수 있습니다. 🎜🎜그러나 호출 메소드의 첫 번째 매개변수는 고정되어 있지 않습니다. 🎜🎜Method.invoke (클래스 또는 클래스 객체)🎜🎜먼저 Class forName을 얻은 다음, newInstance로 클래스 객체를 얻은 다음, getMethod로 메서드를 호출한 다음 🎜🎜Runtime의 rce 예제를 호출합니다(접근 제한 돌파) 🎜🎜 Runtime 클래스에 명령을 실행할 수 있는 exec 메서드가 있습니다 🎜rrreee🎜 그런데 오류가 발생했습니다 🎜🎜🎜🎜이 문제의 원인: 🎜< ul class=" list-paddingleft-2">
setAccessible(true);
, 이를 사용하여 액세스 제한을 해제하세요🎜Java.lang.reflect.AccessibleObject类是Field,Method和Constructor类对象的基类,可以提供将反射对象标记为使用它抑制摸人Java访问控制检查的功能,同时上述的反射类中的Field,Method和Constructor继承自AccessibleObject。所以我们在这些类方法基础上调用setAccessible()方法,既可对这些私有字段进行操作
简单来说,私有的属性、方法、构造方法,可以通过这个去突破限制,xxx.setAccessible(true)
可以看到Runtime的构造方法是private的
那么这里我们就可以这么去突破限制 先获取构造方法,然后setAccessible获取访问权限 然后再最后invoke里面,第一个参数写成con.newInstance()
import java.lang.reflect.Constructor; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; public class Exec { public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException { Class c = Class.forName("java.lang.Runtime"); Constructor con = c.getDeclaredConstructor(); con.setAccessible(true); Method m = c.getMethod("exec",String.class); m.invoke(con.newInstance(),"/System/Applications/Calculator.app/Contents/MacOS/Calculator"); } }
这里有一个疑问,如果把con.newInstance单独提取出来,他打开计算器不会显示出来,但是后台的确是启动了,不知道啥原因
import java.lang.reflect.Constructor; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; public class Exec { public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException { Class c = Class.forName("java.lang.Runtime"); Constructor con = c.getDeclaredConstructor(); con.setAccessible(true); Object o = con.newInstance(); Method m = c.getMethod("exec",String.class); m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator"); } }
反射中常用的几个重要方法:
获取类的⽅法: forName
实例化类对象的⽅法: newInstance
获取函数的⽅法: getMethod
执⾏函数的⽅法: invoke
限制突破方法:setAccessible
위 내용은 Java 리플렉션 및 예제 분석을 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!