Java 리플렉션 및 예제 분석을 사용하는 방법
Reflection
Reflection 정의
객체는 리플렉션을 통해 클래스를 얻을 수 있고 클래스는 리플렉션을 통해 모든 메서드(프라이빗 포함)를 얻을 수 있으며 Java 언어의 리플렉션 메커니즘을 통해 바이트코드 파일을 작동하고 읽을 수 있습니다. .그리고 바이트코드 파일을 수정합니다
Reflection의 기본 사용법
1. 클래스 객체 가져오기
a.forName() 메소드
클래스 이름만 알면 되며 JDBC 로딩 시 예제 코드가 사용됩니다
public class test1 {
public static void main(String[] args) throws ClassNotFoundException {
Class name = Class.forName("java.lang.Runtime");
System.out.println(name);
}
}
b. 직접 가져오기
.class를 사용하여 개체를 가져옵니다.class去获取对于的对象
public class test1 {
public static void main(String[] args) throws ClassNotFoundException {
Class<?> name = Runtime.class;
System.out.println(name);
}
}c. getClass()方法
getClass来获取字节码对象,必须要明确具体的类,然后创建对象
public class test1 {
public static void main(String[] args) throws ClassNotFoundException {
Runtime rt = Runtime.getRuntime();
Class<?> name = rt.getClass();
System.out.println(name);
}
}d. getSystemClassLoader().loadClass()方法
这个方法和forName类似,只要有类名就可以了,但是区别在于,forName的静态JVM会装载类,并执行static()中的代码
public class getSystemClassLoader {
public static void main(String[] args) throws ClassNotFoundException {
Class<?> name = ClassLoader.getSystemClassLoader().loadClass("java.lang.Runtime");
System.out.println(name);
}
}2. 获取类方法
a. getDeclaredMethods
返回类或接口声明的所有方法,包括public、protected、private和默认方法,但是不包括继承的方法
import java.lang.reflect.Method;
public class getDeclaredMethods {
public static void main(String[] args) throws ClassNotFoundException {
Class<?> name = Class.forName("java.lang.Runtime");
System.out.println(name);
Method[] m = name.getDeclaredMethods();
for(Method x:m)
System.out.println(x);
}
}
b. getDeclaredMethod
获取特定的方法,第一个参数是方法名,第二个参数是该方法的参数对应的class对象,例如这里Runtime的exec方法参数为一个String,所以这里的第二个参数是String.class
import java.lang.reflect.Method;
public class getDeclaredMethod {
public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException {
Class<?> name = Class.forName("java.lang.Runtime");
Method m = name.getDeclaredMethod("exec",String.class);
System.out.println(m);
}
}c. getMethods
返回某个类所有的public方法,包括继承类的public方法
d. getMethod
参数同理getDeclaredMethod
3. 获取成员变量
同理Method的那几个方法
a. getDeclaredFields
获取类的成员的所有变量数组,但是不包括父类的
b. getDeclaredField(String name)
获取特定的,参数是想要的方法的名称
c. getFields()
同理,只能获得public的,但是包括了父类的
d. getField(String name)
同理,参数是想要的方法的名称
4. 获取构造函数Constructor
Constructor[] getConstructors() :只返回public构造函数
Constructor[] getDeclaredConstructors() :返回所有构造函数
Constructor<> getConstructor(类... parameterTypes) : 匹配和参数配型相符的public构造函数
Constructor<> getDeclaredConstructor(类... parameterTypes) : 匹配和参数配型相符的构造函数
后面两个方法的参数是对于方法的参数的类型的class对象,和Method的那个类似,例如String.class
5. 反射创建类对象
newInstance
可以通过反射来生成实例化对象,一般我们使用Class对象的newInstance()方法来进行创建类对象
创建的方法就是:只需要通过forname方法获取到的class对象中进行newInstance方法创建即可
Class c = Class.forName("com.reflect.MethodTest"); // 创建Class对象
Object m1 = c.newInstance(); // 创建类对象invoke
invoke方法位于java.lang.reflect.Method类中,用于执行某个的对象的目标方法,一般会和getMethod方法配合进行调用。
使用用法:
public Object invoke(Object obj, Object... args)
第一个参数为类的实例,第二个参数为相应函数中的参数
obj:从中调用底层方法的对象,必须是实例化对象
args: 用于方法的调用,是一个object的数组,参数有可能是多个
但需要注意的是,invoke方法第一个参数并不是固定的:
如果调用这个方法是普通方法,第一个参数就是类对象;
如果调用这个方法是静态方法,第一个参数就是类;
通过一个例子去理解
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
public class Invoke {
public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException {
Class c = Class.forName("Invoke");
Object o = c.newInstance();
Method m = c.getMethod("test");
m.invoke(o);
}
public void test(){
System.out.println("测试成功");
}
}
简单来说就是这样
方法.invoke(类或类对象)
先forName拿到Class,再newInstance获取类对象,再getMethod获取方法,然后调用
Runtime的rce例子(访问限制突破)
Runtime类里面有一个exec方法,可以执行命令
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
public class Exec {
public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException {
Class c = Class.forName("java.lang.Runtime");
Object o = c.newInstance();
Method m = c.getMethod("exec",String.class);
m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
}
}但是发现报错了
出现这个问题的原因:
使用的类没有无参构造函数
使用的类构造函数是私有的
那么解决方案就是setAccessible(true);
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
public class Exec {
public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {
Class c = Class.forName("java.lang.Runtime");
Constructor con = c.getDeclaredConstructor();
con.setAccessible(true);
Method m = c.getMethod("exec",String.class);
m.invoke(con.newInstance(),"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
}
}import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
public class Exec {
public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {
Class c = Class.forName("java.lang.Runtime");
Constructor con = c.getDeclaredConstructor();
con.setAccessible(true);
Object o = con.newInstance();
Method m = c.getMethod("exec",String.class);
m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
}
}🎜🎜b. getDeclaredMethod🎜🎜특정 메소드를 가져옵니다. 첫 번째 매개변수는 메소드 이름이고, 두 번째 매개변수는 해당 메소드의 매개변수에 해당하는 클래스 객체입니다. 예를 들어 여기서 런타임의 exec 메소드 매개변수는 문자열이므로 두 번째 매개변수는 여기에 String.class🎜rrreee🎜c가 있습니다. getMethods🎜🎜는 상속된 클래스의 공개 메소드를 포함하여 클래스의 특정 모든 공개 메소드를 반환합니다. getMethod 🎜🎜 매개변수는 getDeclaredMethod 🎜🎜와 동일합니다. 🎜 메소드 🎜🎜a와 동일합니다. getDeclaredFields 🎜🎜 멤버의 모든 변수 배열을 가져오지만 상위 클래스의 배열은 제외합니다. 🎜🎜b getDeclaredField(문자열 이름)🎜🎜 특정 가져오기, 매개변수는 원하는 메소드 🎜🎜c.getFields()🎜🎜마찬가지로 공개만 가능하지만 상위 클래스의 🎜🎜d(문자열 이름)🎜🎜을 포함합니다. 마찬가지로 매개변수는 원하는 메소드의 이름입니다🎜🎜4. 생성자 가져오기 Constructor🎜🎜Constructor<> [] getConstructors(): 공용 생성자만 반환🎜🎜Constructor[] getDeclaredConstructors(): 모든 생성자 반환🎜🎜Constructor<> ?>...parameterTypes): 일치 및 매개변수 유형과 일치하는 공용 생성자🎜🎜Constructor<> getDeclaredConstructor(class...parameterTypes): 매개변수 유형과 일치하는 생성자와 일치🎜🎜후자의 두 메소드의 매개변수는 다음과 같습니다. 메소드 매개변수의 클래스 객체 유형은
String.class🎜🎜5와 같이 메소드의 유형과 유사합니다. Reflection은 클래스 객체를 생성합니다🎜🎜newInstance🎜🎜You 리플렉션을 통해 인스턴스화된 객체를 생성할 수 있습니다. 일반적으로 클래스 객체를 생성하기 위해 Class 객체의 newInstance() 메서드를 사용합니다🎜🎜생성 방법은 다음과 같습니다: 리플렉션을 통해 얻은 클래스 객체에 newInstance 메서드를 생성하면 됩니다. the forname method🎜rrreee🎜invoke🎜 🎜invoke 메소드는 java.lang.reflect.Method 클래스에 위치하며, 특정 객체의 타겟 메소드를 실행하는데 사용되는 경우가 많습니다. 일반적으로 getMethod 메소드와 연동하여 호출됩니다. 🎜🎜사용법: 🎜rrreee🎜첫 번째 매개변수는 클래스의 인스턴스이고, 두 번째 매개변수는 해당 함수의 매개변수입니다.🎜🎜obj: 기본 메서드가 호출되는 개체는 인스턴스화된 개체여야 합니다🎜🎜args: 메소드에 사용됩니다. 호출은 객체의 배열이고 매개변수는 여러 개일 수 있습니다. 🎜🎜그러나 호출 메소드의 첫 번째 매개변수는 고정되어 있지 않습니다. 🎜- < li> 🎜이 메소드를 호출하는 것이 일반 메소드인 경우 첫 번째 매개변수는 클래스 객체입니다. 🎜
- 🎜이 메소드를 호출하는 것이 정적 메소드인 경우 첫 번째 매개변수는 클래스입니다. 🎜🎜이해를 위한 예시 전달🎜rrreee🎜
🎜🎜 간단히 말하면 이것이다🎜🎜Method.invoke (클래스 또는 클래스 객체)🎜
🎜먼저 Class forName을 얻은 다음, newInstance로 클래스 객체를 얻은 다음, getMethod로 메서드를 호출한 다음 🎜🎜Runtime의 rce 예제를 호출합니다(접근 제한 돌파) 🎜🎜 Runtime 클래스에 명령을 실행할 수 있는 exec 메서드가 있습니다 🎜rrreee🎜 그런데 오류가 발생했습니다 🎜🎜🎜🎜이 문제의 원인: 🎜< ul class=" list-paddingleft-2"> - 🎜사용된 클래스에는 매개변수가 없습니다. 생성자🎜
- 🎜사용된 클래스 생성자는 비공개입니다🎜 🎜🎜그러면 해결책은 다음과 같습니다.
获取类的⽅法: forName
实例化类对象的⽅法: newInstance
获取函数的⽅法: getMethod
执⾏函数的⽅法: invoke
限制突破方法:setAccessible
setAccessible(true);, 이를 사용하여 액세스 제한을 해제하세요🎜Java.lang.reflect.AccessibleObject类是Field,Method和Constructor类对象的基类,可以提供将反射对象标记为使用它抑制摸人Java访问控制检查的功能,同时上述的反射类中的Field,Method和Constructor继承自AccessibleObject。所以我们在这些类方法基础上调用setAccessible()方法,既可对这些私有字段进行操作
简单来说,私有的属性、方法、构造方法,可以通过这个去突破限制,xxx.setAccessible(true) 可以看到Runtime的构造方法是private的
那么这里我们就可以这么去突破限制 先获取构造方法,然后setAccessible获取访问权限 然后再最后invoke里面,第一个参数写成con.newInstance()
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
public class Exec {
public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {
Class c = Class.forName("java.lang.Runtime");
Constructor con = c.getDeclaredConstructor();
con.setAccessible(true);
Method m = c.getMethod("exec",String.class);
m.invoke(con.newInstance(),"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
}
}
这里有一个疑问,如果把con.newInstance单独提取出来,他打开计算器不会显示出来,但是后台的确是启动了,不知道啥原因
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
public class Exec {
public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {
Class c = Class.forName("java.lang.Runtime");
Constructor con = c.getDeclaredConstructor();
con.setAccessible(true);
Object o = con.newInstance();
Method m = c.getMethod("exec",String.class);
m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
}
}后记
反射中常用的几个重要方法:
위 내용은 Java 리플렉션 및 예제 분석을 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7698
15
1640
14
1393
52
1287
25
1229
29
Java의 스미스 번호
Aug 30, 2024 pm 04:28 PM
Java의 Smith Number 가이드. 여기서는 정의, Java에서 스미스 번호를 확인하는 방법에 대해 논의합니다. 코드 구현의 예.
Java Spring 인터뷰 질문
Aug 30, 2024 pm 04:29 PM
이 기사에서는 가장 많이 묻는 Java Spring 면접 질문과 자세한 답변을 보관했습니다. 그래야 면접에 합격할 수 있습니다.
Java 8 Stream foreach에서 나누거나 돌아 오시겠습니까?
Feb 07, 2025 pm 12:09 PM
Java 8은 스트림 API를 소개하여 데이터 컬렉션을 처리하는 강력하고 표현적인 방법을 제공합니다. 그러나 스트림을 사용할 때 일반적인 질문은 다음과 같은 것입니다. 기존 루프는 조기 중단 또는 반환을 허용하지만 스트림의 Foreach 메소드는이 방법을 직접 지원하지 않습니다. 이 기사는 이유를 설명하고 스트림 처리 시스템에서 조기 종료를 구현하기위한 대체 방법을 탐색합니다. 추가 읽기 : Java Stream API 개선 스트림 foreach를 이해하십시오 Foreach 메소드는 스트림의 각 요소에서 하나의 작업을 수행하는 터미널 작동입니다. 디자인 의도입니다
Java의 날짜까지의 타임스탬프
Aug 30, 2024 pm 04:28 PM
Java의 TimeStamp to Date 안내. 여기서는 소개와 예제와 함께 Java에서 타임스탬프를 날짜로 변환하는 방법에 대해서도 설명합니다.
캡슐의 양을 찾기위한 Java 프로그램
Feb 07, 2025 am 11:37 AM
캡슐은 3 차원 기하학적 그림이며, 양쪽 끝에 실린더와 반구로 구성됩니다. 캡슐의 부피는 실린더의 부피와 양쪽 끝에 반구의 부피를 첨가하여 계산할 수 있습니다. 이 튜토리얼은 다른 방법을 사용하여 Java에서 주어진 캡슐의 부피를 계산하는 방법에 대해 논의합니다. 캡슐 볼륨 공식 캡슐 볼륨에 대한 공식은 다음과 같습니다. 캡슐 부피 = 원통형 볼륨 2 반구 볼륨 안에, R : 반구의 반경. H : 실린더의 높이 (반구 제외). 예 1 입력하다 반경 = 5 단위 높이 = 10 단위 산출 볼륨 = 1570.8 입방 단위 설명하다 공식을 사용하여 볼륨 계산 : 부피 = π × r2 × h (4
PHP vs. Python : 차이점 이해
Apr 11, 2025 am 12:15 AM
PHP와 Python은 각각 고유 한 장점이 있으며 선택은 프로젝트 요구 사항을 기반으로해야합니다. 1.PHP는 간단한 구문과 높은 실행 효율로 웹 개발에 적합합니다. 2. Python은 간결한 구문 및 풍부한 라이브러리를 갖춘 데이터 과학 및 기계 학습에 적합합니다.
PHP : 웹 개발의 핵심 언어
Apr 13, 2025 am 12:08 AM
PHP는 서버 측에서 널리 사용되는 스크립팅 언어이며 특히 웹 개발에 적합합니다. 1.PHP는 HTML을 포함하고 HTTP 요청 및 응답을 처리 할 수 있으며 다양한 데이터베이스를 지원할 수 있습니다. 2.PHP는 강력한 커뮤니티 지원 및 오픈 소스 리소스를 통해 동적 웹 컨텐츠, 프로세스 양식 데이터, 액세스 데이터베이스 등을 생성하는 데 사용됩니다. 3. PHP는 해석 된 언어이며, 실행 프로세스에는 어휘 분석, 문법 분석, 편집 및 실행이 포함됩니다. 4. PHP는 사용자 등록 시스템과 같은 고급 응용 프로그램을 위해 MySQL과 결합 할 수 있습니다. 5. PHP를 디버깅 할 때 error_reporting () 및 var_dump ()와 같은 함수를 사용할 수 있습니다. 6. 캐싱 메커니즘을 사용하여 PHP 코드를 최적화하고 데이터베이스 쿼리를 최적화하며 내장 기능을 사용하십시오. 7
미래를 창조하세요: 완전 초보자를 위한 Java 프로그래밍
Oct 13, 2024 pm 01:32 PM
Java는 초보자와 숙련된 개발자 모두가 배울 수 있는 인기 있는 프로그래밍 언어입니다. 이 튜토리얼은 기본 개념부터 시작하여 고급 주제를 통해 진행됩니다. Java Development Kit를 설치한 후 간단한 "Hello, World!" 프로그램을 작성하여 프로그래밍을 연습할 수 있습니다. 코드를 이해한 후 명령 프롬프트를 사용하여 프로그램을 컴파일하고 실행하면 "Hello, World!"가 콘솔에 출력됩니다. Java를 배우면 프로그래밍 여정이 시작되고, 숙달이 깊어짐에 따라 더 복잡한 애플리케이션을 만들 수 있습니다.
