1、功能类

   功能类共有五,分别是:

package org.jvm;

import java.io.*;

/**

 * 对字节数组操作的工具类

 */

public class ByteUtils {

    public static int byte2Int(byte[] b,int start,int len){

        int sum=0;

        int end=start+len;

        for(int i=start;i<end;i++){

            int n=((int)b[i])&0xff;

            n<<=(--len)*8;

            sum=n+sum;

        }

        return sum;

    }

    public static byte[] int2Bytes(int value ,int len){

        byte[] b=new byte[len];

        for (int i=0;i<len;i++){

            b[len-i-1]=(byte)((value>>8*i)&0xff);

        }

        return b;

    }

    public static String bytes2String(byte[] b,int start,int len){

        return new String (b,start,len);

    }

    public static byte[] string2Bytes(String str){

        return str.getBytes();

    }

    public static  byte[] bytesReplace(byte[] origialBytes,int offset,int len,byte[] replaceBytes){

        byte[] newBytes=new byte[origialBytes.length+(replaceBytes.length-len)];

        System.arraycopy(origialBytes,0,newBytes,0,offset);

        System.arraycopy(replaceBytes,0,newBytes,offset,replaceBytes.length);

        System.arraycopy(origialBytes,offset+len,newBytes,offset+replaceBytes.length,origialBytes.length-offset-len);

        return newBytes;

    }

}
 
package org.jvm;

import java.io.*;

/**

 * 对测试类class文件的字节数组执行替换,将oldStr替换成newStr

 */

public class ClassModifier {

    private static final int CONSTANT_POOL_COUNT_INDEX=8;

    private static final int CONSTANT_UTF8_info=1;

    private static final int[] CONSTANT_ITEM_LENGTH={-1,-1,5,-1,5,9,9,3,3,5,5,5,5};

    private final int u1=1;

    private final int u2=2;

    private byte[] classByte;

    public ClassModifier(byte[] classByte){

        this.classByte=classByte;

    }

    public byte[] modiftyUTF8Constant(String oldStr,String newStr){

        int cpc=getConstantPoolCount();

        int offset=CONSTANT_POOL_COUNT_INDEX+u2;

        for(int i =0;i<cpc;i++){

            //取出CONSTANT_UTF8_info中标志部分

            int tag= ByteUtils.byte2Int(classByte, offset, u1);

            //判断是否为CONSTANT_UTF8_info数据类型

            if(tag==CONSTANT_UTF8_info){

                //取出CONSTANT_UTF8_info中字符串的长度

                int len=ByteUtils.byte2Int(classByte,offset+u1,u2);

                offset+=(u1+u2);

                //取出CONSTANT_UTF8_info中的字符串部分

                String str=ByteUtils.bytes2String(classByte,offset,len);

                //通过字符串部分比较是否为需要修改的CONSTANT_UTF8_info

                if(str.equalsIgnoreCase(oldStr)){

                    //将新字符串的值打散成字节数组

                    byte[] strBytes=ByteUtils.string2Bytes(newStr);

                    //将表示字符串长度值的两个字节分别以16进制的形式装在字节数组中

                    byte[] strLen=ByteUtils.int2Bytes(newStr.length(),u2);

                    //将CONSTANT_UTF8_info中表示length部分进行替换

                    classByte=ByteUtils.bytesReplace(classByte,offset-u2,u2,strLen);

                    //将CONSTANT_UTF8_info中字符串部分进行替换

                    classByte=ByteUtils.bytesReplace(classByte,offset,len,strBytes);

                    return classByte;

                //如不是需要修改的CONSTANT_UTF8_info,则跳过这个类型,接着循环

                }else {

                    offset+=len;

                }

            //如果不是CONSTANT_UTF8_info数据类型,根据tag跳转CONSTANT_ITEM_LENGTH中定义的字节数

            }else {

                offset+=CONSTANT_ITEM_LENGTH[tag];

            }

        }

        return classByte;

    }

    public int getConstantPoolCount(){
package org.jvm;

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.InputStream;

import java.io.PrintStream;

/**

 * 用于替换System的输出,将测试类中每次System.out的内容输出到字节数组流中,最后一次性输出到页面

 */

public class HackSystem {

    public final static InputStream in=System.in;

    private static ByteArrayOutputStream buffer=new ByteArrayOutputStream();

    public static final PrintStream out=new PrintStream(buffer);

    public static final PrintStream err=out;

    public static  String getBuffer(){

        return buffer.toString();

    }

    public static void clearBuffer(){

        buffer.reset();

    }

}
package org.jvm;

/**

 * 测试类的类加载器,通过字节数组的方式进行加载

 */

public class HotSwapClassloader  extends ClassLoader{

    public HotSwapClassloader(){

        super(HotSwapClassloader.class.getClassLoader());

    }

    public Class loadByte(byte[] classByte){

        return defineClass(null,classByte,0,classByte.length);

    }

}
package org.jvm;

import java.lang.reflect.Method;

/**

 * 执行类,通过反射调用测试类中的main方法,最后取出HackSystem中字节数组流中的数据进行返回

 */

public class JavaClassExecuter {

    public static String executer(byte[] classByte) throws NoSuchMethodException {
     HackSystem.clearBuffer();

        ClassModifier classModifier=new ClassModifier(classByte);

        byte[] modiByte=classModifier.modiftyUTF8Constant("java/lang/System","org/jvm/HackSystem");

        HotSwapClassloader loader=new HotSwapClassloader();

        Class cs=loader.loadByte(modiByte);

        try {

            Method method=cs.getMethod("main", new Class[]{String[].class});

            method.invoke(null,new String []{null});

        }catch (Throwable throwable){

            throwable.printStackTrace(HackSystem.out);

        }

        return HackSystem.getBuffer();

    }

}

2、测试类

  

package org.jvm;

/**

 * 测试类,在此类中打印想要在页面看到的内容,System.out输出的内容会存在HackSystem的字节数组输出流中

 */

public class TestClass {

    public static void main(String[] args) {

        System.out.println("-----this is test class out println----");

    }

}

3、jsp页面

  test.jsp

<%@ page import="java.lang.*" %>

<%@ page import="java.io.*" %>

<%@ page import="org.jvm.*" %>

<%

InputStream inputStream=new FileInputStream("/opt/TestClass.class");

            byte[] b=new byte[inputStream.available()];

            inputStream.read(b);

            inputStream.close();

            out.println(JavaClassExecuter.executer(b));

%>

使用方法:

  1、将 ByteUtils ClassModifier HackSystem HotSwapClassloader JavaClassExecuter TestClass 这六个.java文件上传到服务器通过javac进行编译成.class 文件

  2、将编译好的TestClass放在/opt目录中

  3、在tomcat的项目位置的WEB-INF/classes/中新建org/jvm文件夹,再将编译好的 ByteUtils ClassModifier HackSystem HotSwapClassloader JavaClassExecuter 放在WEB-INF/classes/org/jvm中

  4、将test.jsp放在项目中能访问到的位置,如项目的根路径中

  5、在浏览器中访问jsp页面即可,如http://192.168.3.235:8080/test.jsp即可看到页面中会输出

  -----this is test class out println----

  

java 手动实现远程执行功能(深入理解java虚拟机)的更多相关文章

  1. Java实践 — SSH远程执行Shell脚本(转)

    原文地址:http://www.open-open.com/lib/view/open1384351384024.html 1. SSH简介         SSH是Secure Shell的缩写,一 ...

  2. Java实践 — SSH远程执行Shell脚本

    1. SSH简介         SSH是Secure Shell的缩写,一种建立在应用层和传输层基础上的安全协议.SSH在连接和传送过程中会加密所有数据,可以用来在不同系统或者服务器之间进行安全连接 ...

  3. CentOS下利用sshpass不用手动输入密码远程执行命令

       在测试的时候要同时操作多台机器,每次都要挨个去执行几乎相同的命令或者修改一些设置,这样很影响工作效率也很烦,所以就想写一个脚本,远程自动去做这些操作.远程执行命令很简单,但是不能在执行命令加上命 ...

  4. 利用java实现可远程执行linux命令的小工具

    在linux的脚本中,如果不对机器做其他的处理,不能实现在linux的机器上执行命令.为了解决这个问题,写了个小工具来解决这个问题. 后面的代码是利用java实现的可远程执行linux命令的小工具,代 ...

  5. java内存模型(二)深入理解java内存模型的系列好文

    深入理解java内存模型(一)--基础 深入理解java内存模型(二)--重排序 深入理解java内存模型(三)--顺序一致性 深入理解java内存模型(四)--volatile 深入理解java内存 ...

  6. Java内存区域之程序计数器--《深入理解Java虚拟机》学习笔记及个人理解(一)

    Java虚拟机程序计数器 在书上的P39页 程序计数器干嘛的? 有了它,字节码解释器才可以知道下一条要执行的字节码指令是哪个. 无论是取下一条指令还是分支.循环.跳转.中断.线程恢复,都需要这个程序计 ...

  7. Java内存模型知识点小结---《深入理解Java内存模型》(程晓明)读书总结

    一.Java内存模型介绍 内存模型的作用范围: 在Java中,所有实例域.静态域和数组元素存放在堆内存中,线程之间共享,下文称之为“共享变量”.局部变量.方法参数.异常处理器等不会在线程之间共享,不存 ...

  8. Java中设置方法执行的超时时间java.util.concurrent.Future

    java.util.concurrent.Future Future代表一个异步计算的结果.它提供了方法来检查是否计算已经完成,还是正在计算而处于等待状态,并且也提供了获取计算结果 方法.当计算完成后 ...

  9. 《深入理解Java虚拟机》-----第9章 类加载及执行子系统的案例与实战

    概述 在Class文件格式与执行引擎这部分中,用户的程序能直接影响的内容并不太多, Class文件以何种格式存储,类型何时加载.如何连接,以及虚拟机如何执行字节码指令等都是由虚拟机直接控制的行为,用户 ...

随机推荐

  1. webpack 应用笔记

    1.https://segmentfault.com/a/1190000006178770 2. 组件介绍 01.webpack.prod.conf.js 在生产时 new webpack.optim ...

  2. javascript:控制台详解

    javascript工具——浏览器控制台详解  大神这篇博客是写在2011年,主要介绍 “Firefox” 浏览器插件 “Firebug” 的操作,如今主流浏览器对控制台都已经提供了很好的支持.我自己 ...

  3. Javascript中 toFixed

    javascript中toFixed使用的是银行家舍入规则. 银行家舍入:所谓银行家舍入法,其实质是一种四舍六入五取偶(又称四舍六入五留双)法. 简单来说就是:四舍六入五考虑,五后非零就进一,五后为零 ...

  4. 一些值得收藏的MySQL知识链接

    https://yq.aliyun.com/articles/5533(死锁分析的很好的一篇文章) http://hedengcheng.com/?spm=5176.100239.blogcont55 ...

  5. cdnbest日志分析显示404的原因

    日志分析报404原因 报这个提示一般是日志没有开启或还没有日志 检查下面几点: 开启和关闭站点日志在节点3311中显示如下图nolog是关闭  日志翻转目前默认是1个小时以后会默认改成20分钟,翻转时 ...

  6. 中间件之Kafka

    (一)kafka简介 Kafka/Jafka 高性能跨语言的分布式发布/订阅消息系统,数据持久化,全分布式,同时支持在线和离线处理. 1.1 kafka设计目标 高吞吐率 在廉价的商用机器上单机可支持 ...

  7. 获取MessageBox按钮本地字符串(OK、Cancel、Yes、No等)

    问题仍然由定制MessageBox引发. 定制MessageBox,虽加入自定义些东西,但仍然希望,最大限度接近系统原生框.碰到的问题,就是其钮文本. 即如MessageBox.Show()之Mess ...

  8. flex布局实现elment容器布局

    一.flex布局是什么 flex布局,意为"弹性布局",是一种响应式的布局方法 采用 Flex 布局的元素,称为 Flex 容器,它的所有子元素自动成为容器成员. 先放上一个ele ...

  9. Django formset

    一 什么是formset Form组件或ModelForm用于做一个表单验证而formset是用于做多个表单的验证组件,用于做批量操作 二 formset的使用方法 1 设置form信息 class ...

  10. MySQL开发——【联合查询、多表连接、子查询】

    联合查询 所谓的联合查询就是将满足条件的结果进行拼接在同一张表中. 基本语法: select */字段 from 数据表1 union [all | distinct] select */字段 fro ...