java 手动实现远程执行功能(深入理解java虚拟机)
1、功能类
功能类共有五,分别是:
package org.jvm; import java.io.*; /**
* 对字节数组操作的工具类
*/
public class ByteUtils {
public static int byte2Int(byte[] b,int start,int len){
int sum=0;
int end=start+len;
for(int i=start;i<end;i++){
int n=((int)b[i])&0xff;
n<<=(--len)*8;
sum=n+sum;
}
return sum;
} public static byte[] int2Bytes(int value ,int len){
byte[] b=new byte[len];
for (int i=0;i<len;i++){
b[len-i-1]=(byte)((value>>8*i)&0xff); }
return b;
} public static String bytes2String(byte[] b,int start,int len){
return new String (b,start,len);
} public static byte[] string2Bytes(String str){
return str.getBytes();
} public static byte[] bytesReplace(byte[] origialBytes,int offset,int len,byte[] replaceBytes){
byte[] newBytes=new byte[origialBytes.length+(replaceBytes.length-len)];
System.arraycopy(origialBytes,0,newBytes,0,offset);
System.arraycopy(replaceBytes,0,newBytes,offset,replaceBytes.length);
System.arraycopy(origialBytes,offset+len,newBytes,offset+replaceBytes.length,origialBytes.length-offset-len);
return newBytes;
}
}
package org.jvm; import java.io.*; /**
* 对测试类class文件的字节数组执行替换,将oldStr替换成newStr
*/
public class ClassModifier {
private static final int CONSTANT_POOL_COUNT_INDEX=8;
private static final int CONSTANT_UTF8_info=1;
private static final int[] CONSTANT_ITEM_LENGTH={-1,-1,5,-1,5,9,9,3,3,5,5,5,5};
private final int u1=1;
private final int u2=2;
private byte[] classByte;
public ClassModifier(byte[] classByte){
this.classByte=classByte;
}
public byte[] modiftyUTF8Constant(String oldStr,String newStr){
int cpc=getConstantPoolCount();
int offset=CONSTANT_POOL_COUNT_INDEX+u2;
for(int i =0;i<cpc;i++){
//取出CONSTANT_UTF8_info中标志部分
int tag= ByteUtils.byte2Int(classByte, offset, u1);
//判断是否为CONSTANT_UTF8_info数据类型
if(tag==CONSTANT_UTF8_info){
//取出CONSTANT_UTF8_info中字符串的长度
int len=ByteUtils.byte2Int(classByte,offset+u1,u2);
offset+=(u1+u2);
//取出CONSTANT_UTF8_info中的字符串部分
String str=ByteUtils.bytes2String(classByte,offset,len);
//通过字符串部分比较是否为需要修改的CONSTANT_UTF8_info
if(str.equalsIgnoreCase(oldStr)){
//将新字符串的值打散成字节数组
byte[] strBytes=ByteUtils.string2Bytes(newStr);
//将表示字符串长度值的两个字节分别以16进制的形式装在字节数组中
byte[] strLen=ByteUtils.int2Bytes(newStr.length(),u2);
//将CONSTANT_UTF8_info中表示length部分进行替换
classByte=ByteUtils.bytesReplace(classByte,offset-u2,u2,strLen);
//将CONSTANT_UTF8_info中字符串部分进行替换
classByte=ByteUtils.bytesReplace(classByte,offset,len,strBytes);
return classByte;
//如不是需要修改的CONSTANT_UTF8_info,则跳过这个类型,接着循环
}else {
offset+=len;
}
//如果不是CONSTANT_UTF8_info数据类型,根据tag跳转CONSTANT_ITEM_LENGTH中定义的字节数
}else {
offset+=CONSTANT_ITEM_LENGTH[tag];
}
}
return classByte;
}
public int getConstantPoolCount(){
package org.jvm; import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.io.PrintStream; /**
* 用于替换System的输出,将测试类中每次System.out的内容输出到字节数组流中,最后一次性输出到页面
*/
public class HackSystem {
public final static InputStream in=System.in;
private static ByteArrayOutputStream buffer=new ByteArrayOutputStream();
public static final PrintStream out=new PrintStream(buffer);
public static final PrintStream err=out;
public static String getBuffer(){
return buffer.toString();
}
public static void clearBuffer(){
buffer.reset();
}
}
package org.jvm; /**
* 测试类的类加载器,通过字节数组的方式进行加载
*/
public class HotSwapClassloader extends ClassLoader{
public HotSwapClassloader(){
super(HotSwapClassloader.class.getClassLoader());
}
public Class loadByte(byte[] classByte){
return defineClass(null,classByte,0,classByte.length);
} }
package org.jvm; import java.lang.reflect.Method; /**
* 执行类,通过反射调用测试类中的main方法,最后取出HackSystem中字节数组流中的数据进行返回
*/
public class JavaClassExecuter {
public static String executer(byte[] classByte) throws NoSuchMethodException {
HackSystem.clearBuffer();
ClassModifier classModifier=new ClassModifier(classByte);
byte[] modiByte=classModifier.modiftyUTF8Constant("java/lang/System","org/jvm/HackSystem");
HotSwapClassloader loader=new HotSwapClassloader();
Class cs=loader.loadByte(modiByte);
try {
Method method=cs.getMethod("main", new Class[]{String[].class});
method.invoke(null,new String []{null});
}catch (Throwable throwable){
throwable.printStackTrace(HackSystem.out);
}
return HackSystem.getBuffer();
}
}
2、测试类
package org.jvm; /**
* 测试类,在此类中打印想要在页面看到的内容,System.out输出的内容会存在HackSystem的字节数组输出流中
*/
public class TestClass {
public static void main(String[] args) {
System.out.println("-----this is test class out println----");
}
}
3、jsp页面
test.jsp
<%@ page import="java.lang.*" %>
<%@ page import="java.io.*" %>
<%@ page import="org.jvm.*" %>
<%
InputStream inputStream=new FileInputStream("/opt/TestClass.class");
byte[] b=new byte[inputStream.available()];
inputStream.read(b);
inputStream.close();
out.println(JavaClassExecuter.executer(b));
%>
使用方法:
1、将 ByteUtils ClassModifier HackSystem HotSwapClassloader JavaClassExecuter TestClass 这六个.java文件上传到服务器通过javac进行编译成.class 文件
2、将编译好的TestClass放在/opt目录中
3、在tomcat的项目位置的WEB-INF/classes/中新建org/jvm文件夹,再将编译好的 ByteUtils ClassModifier HackSystem HotSwapClassloader JavaClassExecuter 放在WEB-INF/classes/org/jvm中
4、将test.jsp放在项目中能访问到的位置,如项目的根路径中
5、在浏览器中访问jsp页面即可,如http://192.168.3.235:8080/test.jsp即可看到页面中会输出
-----this is test class out println----
java 手动实现远程执行功能(深入理解java虚拟机)的更多相关文章
- Java实践 — SSH远程执行Shell脚本(转)
原文地址:http://www.open-open.com/lib/view/open1384351384024.html 1. SSH简介 SSH是Secure Shell的缩写,一 ...
- Java实践 — SSH远程执行Shell脚本
1. SSH简介 SSH是Secure Shell的缩写,一种建立在应用层和传输层基础上的安全协议.SSH在连接和传送过程中会加密所有数据,可以用来在不同系统或者服务器之间进行安全连接 ...
- CentOS下利用sshpass不用手动输入密码远程执行命令
在测试的时候要同时操作多台机器,每次都要挨个去执行几乎相同的命令或者修改一些设置,这样很影响工作效率也很烦,所以就想写一个脚本,远程自动去做这些操作.远程执行命令很简单,但是不能在执行命令加上命 ...
- 利用java实现可远程执行linux命令的小工具
在linux的脚本中,如果不对机器做其他的处理,不能实现在linux的机器上执行命令.为了解决这个问题,写了个小工具来解决这个问题. 后面的代码是利用java实现的可远程执行linux命令的小工具,代 ...
- java内存模型(二)深入理解java内存模型的系列好文
深入理解java内存模型(一)--基础 深入理解java内存模型(二)--重排序 深入理解java内存模型(三)--顺序一致性 深入理解java内存模型(四)--volatile 深入理解java内存 ...
- Java内存区域之程序计数器--《深入理解Java虚拟机》学习笔记及个人理解(一)
Java虚拟机程序计数器 在书上的P39页 程序计数器干嘛的? 有了它,字节码解释器才可以知道下一条要执行的字节码指令是哪个. 无论是取下一条指令还是分支.循环.跳转.中断.线程恢复,都需要这个程序计 ...
- Java内存模型知识点小结---《深入理解Java内存模型》(程晓明)读书总结
一.Java内存模型介绍 内存模型的作用范围: 在Java中,所有实例域.静态域和数组元素存放在堆内存中,线程之间共享,下文称之为“共享变量”.局部变量.方法参数.异常处理器等不会在线程之间共享,不存 ...
- Java中设置方法执行的超时时间java.util.concurrent.Future
java.util.concurrent.Future Future代表一个异步计算的结果.它提供了方法来检查是否计算已经完成,还是正在计算而处于等待状态,并且也提供了获取计算结果 方法.当计算完成后 ...
- 《深入理解Java虚拟机》-----第9章 类加载及执行子系统的案例与实战
概述 在Class文件格式与执行引擎这部分中,用户的程序能直接影响的内容并不太多, Class文件以何种格式存储,类型何时加载.如何连接,以及虚拟机如何执行字节码指令等都是由虚拟机直接控制的行为,用户 ...
随机推荐
- hadoop分布式集群搭建(2.9.1)
1.环境 操作系统:ubuntu16 jdk:1.8 hadoop:2.9.1 机器:3台,master:192.168.199.88,node1:192.168.199.89,node2:192.1 ...
- html 提取 公用部分
在写HTML时,总会遇到一些公用部分,如果每个页面都写那就很麻烦,并且代码量大大增加. 网上查询了几种方法: 1.es6 的 embed 标签. <embed src="header. ...
- CheckBox获取一组及全选
获取一组CheckBox: jQuery: $(function () { $("input[name=names]").click(function () { //获得所有的na ...
- 《深入理解JAVA虚拟机》----------第二章 JAVA内存区域与内存溢出异常,笔记(下)
2. HotSpot虚拟机对象探秘 2.1 对象的创建 虚拟机遇到一条New指令时,首先将去检查这个指令的参数是否能在常量池中定位到一个类的符号引用,并且检查这个符号引用代表的类是否已被加载.解析和初 ...
- iOS app审核被拒申诉
提交申诉理由之后不需要点击“提交审核”按钮,否则按照重新提交算,需要重新排队,且申诉会不起作用.
- 如何编写Window服务程序(C# )
虚拟需求:编写一个Window服务,并注册到操作系统的服务里.让他隔30秒运行一下(写当前日期到一个文本里) 步骤: 创建一个Window 窗体应用程序项目(Greatwall.Mes.Windows ...
- 1. Go安装
和任何语言一样,开始使用之前都要先安装好他的开发/编译环境. Go是由谷歌开发的一个开源的编译型的静态语言,编译型语言最大的优点就是效率高运行速度快. Go语言支持Linux,Windows,Mac等 ...
- WM-结汇
PI发给客户以后, 客户打过来定金之后. 把PI的 P单词去掉,改为只剩invoice, 再把PI改成一份contract为标题的文件,两份文件都是要自己和客户的签字的. 然后需要用这两份文件进行结汇 ...
- Linux磁盘空间分析及清理(df、du、rm)
1.df磁盘空间查看 df可以查看一级文件夹大小.使用比例.档案系统及其挂入点. [root@oms ~]# df -Th Filesystem Type Size Used Avail Use% M ...
- Linux知识扩展二:lsof命令
转:https://www.cnblogs.com/the-study-of-linux/p/5501593.html 1. lsof :list open file 显示linux下打开的文件信息. ...