java 手动实现远程执行功能(深入理解java虚拟机)
1、功能类
功能类共有五,分别是:
package org.jvm; import java.io.*; /**
* 对字节数组操作的工具类
*/
public class ByteUtils {
public static int byte2Int(byte[] b,int start,int len){
int sum=0;
int end=start+len;
for(int i=start;i<end;i++){
int n=((int)b[i])&0xff;
n<<=(--len)*8;
sum=n+sum;
}
return sum;
} public static byte[] int2Bytes(int value ,int len){
byte[] b=new byte[len];
for (int i=0;i<len;i++){
b[len-i-1]=(byte)((value>>8*i)&0xff); }
return b;
} public static String bytes2String(byte[] b,int start,int len){
return new String (b,start,len);
} public static byte[] string2Bytes(String str){
return str.getBytes();
} public static byte[] bytesReplace(byte[] origialBytes,int offset,int len,byte[] replaceBytes){
byte[] newBytes=new byte[origialBytes.length+(replaceBytes.length-len)];
System.arraycopy(origialBytes,0,newBytes,0,offset);
System.arraycopy(replaceBytes,0,newBytes,offset,replaceBytes.length);
System.arraycopy(origialBytes,offset+len,newBytes,offset+replaceBytes.length,origialBytes.length-offset-len);
return newBytes;
}
}
package org.jvm; import java.io.*; /**
* 对测试类class文件的字节数组执行替换,将oldStr替换成newStr
*/
public class ClassModifier {
private static final int CONSTANT_POOL_COUNT_INDEX=8;
private static final int CONSTANT_UTF8_info=1;
private static final int[] CONSTANT_ITEM_LENGTH={-1,-1,5,-1,5,9,9,3,3,5,5,5,5};
private final int u1=1;
private final int u2=2;
private byte[] classByte;
public ClassModifier(byte[] classByte){
this.classByte=classByte;
}
public byte[] modiftyUTF8Constant(String oldStr,String newStr){
int cpc=getConstantPoolCount();
int offset=CONSTANT_POOL_COUNT_INDEX+u2;
for(int i =0;i<cpc;i++){
//取出CONSTANT_UTF8_info中标志部分
int tag= ByteUtils.byte2Int(classByte, offset, u1);
//判断是否为CONSTANT_UTF8_info数据类型
if(tag==CONSTANT_UTF8_info){
//取出CONSTANT_UTF8_info中字符串的长度
int len=ByteUtils.byte2Int(classByte,offset+u1,u2);
offset+=(u1+u2);
//取出CONSTANT_UTF8_info中的字符串部分
String str=ByteUtils.bytes2String(classByte,offset,len);
//通过字符串部分比较是否为需要修改的CONSTANT_UTF8_info
if(str.equalsIgnoreCase(oldStr)){
//将新字符串的值打散成字节数组
byte[] strBytes=ByteUtils.string2Bytes(newStr);
//将表示字符串长度值的两个字节分别以16进制的形式装在字节数组中
byte[] strLen=ByteUtils.int2Bytes(newStr.length(),u2);
//将CONSTANT_UTF8_info中表示length部分进行替换
classByte=ByteUtils.bytesReplace(classByte,offset-u2,u2,strLen);
//将CONSTANT_UTF8_info中字符串部分进行替换
classByte=ByteUtils.bytesReplace(classByte,offset,len,strBytes);
return classByte;
//如不是需要修改的CONSTANT_UTF8_info,则跳过这个类型,接着循环
}else {
offset+=len;
}
//如果不是CONSTANT_UTF8_info数据类型,根据tag跳转CONSTANT_ITEM_LENGTH中定义的字节数
}else {
offset+=CONSTANT_ITEM_LENGTH[tag];
}
}
return classByte;
}
public int getConstantPoolCount(){
package org.jvm; import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.io.PrintStream; /**
* 用于替换System的输出,将测试类中每次System.out的内容输出到字节数组流中,最后一次性输出到页面
*/
public class HackSystem {
public final static InputStream in=System.in;
private static ByteArrayOutputStream buffer=new ByteArrayOutputStream();
public static final PrintStream out=new PrintStream(buffer);
public static final PrintStream err=out;
public static String getBuffer(){
return buffer.toString();
}
public static void clearBuffer(){
buffer.reset();
}
}
package org.jvm; /**
* 测试类的类加载器,通过字节数组的方式进行加载
*/
public class HotSwapClassloader extends ClassLoader{
public HotSwapClassloader(){
super(HotSwapClassloader.class.getClassLoader());
}
public Class loadByte(byte[] classByte){
return defineClass(null,classByte,0,classByte.length);
} }
package org.jvm; import java.lang.reflect.Method; /**
* 执行类,通过反射调用测试类中的main方法,最后取出HackSystem中字节数组流中的数据进行返回
*/
public class JavaClassExecuter {
public static String executer(byte[] classByte) throws NoSuchMethodException {
HackSystem.clearBuffer();
ClassModifier classModifier=new ClassModifier(classByte);
byte[] modiByte=classModifier.modiftyUTF8Constant("java/lang/System","org/jvm/HackSystem");
HotSwapClassloader loader=new HotSwapClassloader();
Class cs=loader.loadByte(modiByte);
try {
Method method=cs.getMethod("main", new Class[]{String[].class});
method.invoke(null,new String []{null});
}catch (Throwable throwable){
throwable.printStackTrace(HackSystem.out);
}
return HackSystem.getBuffer();
}
}
2、测试类
package org.jvm; /**
* 测试类,在此类中打印想要在页面看到的内容,System.out输出的内容会存在HackSystem的字节数组输出流中
*/
public class TestClass {
public static void main(String[] args) {
System.out.println("-----this is test class out println----");
}
}
3、jsp页面
test.jsp
<%@ page import="java.lang.*" %>
<%@ page import="java.io.*" %>
<%@ page import="org.jvm.*" %>
<%
InputStream inputStream=new FileInputStream("/opt/TestClass.class");
byte[] b=new byte[inputStream.available()];
inputStream.read(b);
inputStream.close();
out.println(JavaClassExecuter.executer(b));
%>
使用方法:
1、将 ByteUtils ClassModifier HackSystem HotSwapClassloader JavaClassExecuter TestClass 这六个.java文件上传到服务器通过javac进行编译成.class 文件
2、将编译好的TestClass放在/opt目录中
3、在tomcat的项目位置的WEB-INF/classes/中新建org/jvm文件夹,再将编译好的 ByteUtils ClassModifier HackSystem HotSwapClassloader JavaClassExecuter 放在WEB-INF/classes/org/jvm中
4、将test.jsp放在项目中能访问到的位置,如项目的根路径中
5、在浏览器中访问jsp页面即可,如http://192.168.3.235:8080/test.jsp即可看到页面中会输出
-----this is test class out println----
java 手动实现远程执行功能(深入理解java虚拟机)的更多相关文章
- Java实践 — SSH远程执行Shell脚本(转)
原文地址:http://www.open-open.com/lib/view/open1384351384024.html 1. SSH简介 SSH是Secure Shell的缩写,一 ...
- Java实践 — SSH远程执行Shell脚本
1. SSH简介 SSH是Secure Shell的缩写,一种建立在应用层和传输层基础上的安全协议.SSH在连接和传送过程中会加密所有数据,可以用来在不同系统或者服务器之间进行安全连接 ...
- CentOS下利用sshpass不用手动输入密码远程执行命令
在测试的时候要同时操作多台机器,每次都要挨个去执行几乎相同的命令或者修改一些设置,这样很影响工作效率也很烦,所以就想写一个脚本,远程自动去做这些操作.远程执行命令很简单,但是不能在执行命令加上命 ...
- 利用java实现可远程执行linux命令的小工具
在linux的脚本中,如果不对机器做其他的处理,不能实现在linux的机器上执行命令.为了解决这个问题,写了个小工具来解决这个问题. 后面的代码是利用java实现的可远程执行linux命令的小工具,代 ...
- java内存模型(二)深入理解java内存模型的系列好文
深入理解java内存模型(一)--基础 深入理解java内存模型(二)--重排序 深入理解java内存模型(三)--顺序一致性 深入理解java内存模型(四)--volatile 深入理解java内存 ...
- Java内存区域之程序计数器--《深入理解Java虚拟机》学习笔记及个人理解(一)
Java虚拟机程序计数器 在书上的P39页 程序计数器干嘛的? 有了它,字节码解释器才可以知道下一条要执行的字节码指令是哪个. 无论是取下一条指令还是分支.循环.跳转.中断.线程恢复,都需要这个程序计 ...
- Java内存模型知识点小结---《深入理解Java内存模型》(程晓明)读书总结
一.Java内存模型介绍 内存模型的作用范围: 在Java中,所有实例域.静态域和数组元素存放在堆内存中,线程之间共享,下文称之为“共享变量”.局部变量.方法参数.异常处理器等不会在线程之间共享,不存 ...
- Java中设置方法执行的超时时间java.util.concurrent.Future
java.util.concurrent.Future Future代表一个异步计算的结果.它提供了方法来检查是否计算已经完成,还是正在计算而处于等待状态,并且也提供了获取计算结果 方法.当计算完成后 ...
- 《深入理解Java虚拟机》-----第9章 类加载及执行子系统的案例与实战
概述 在Class文件格式与执行引擎这部分中,用户的程序能直接影响的内容并不太多, Class文件以何种格式存储,类型何时加载.如何连接,以及虚拟机如何执行字节码指令等都是由虚拟机直接控制的行为,用户 ...
随机推荐
- OS模块的介绍
os,语义为操作系统,模块提供了访问多个操作系统服务的功能,可以处理文件和目录这些我们日常手动需要做的操作.os和它的子模块os.path还包括一些用于检查.构造.删除目录和文件的函数,以及一些处理路 ...
- 利用nginx添加账号密码验证
server { listen ; server_name xxx.com; location / { proxy_pass http://10.10.10.10:5601; proxy_redire ...
- lastIndexOf() 找出指定元素出现的所有位置(返回的是下标数组)---lastIndexOf() 这个方法是倒叙查找,正序的是indexOf()
var indices = []; var array = ['a', 'b', 'a', 'c', 'a', 'd']; var element = 'a'; var idx = array.las ...
- ArcPy开发教程1-面向ArcGIS的Python语言基础
ArcPy开发教程1-面向ArcGIS的Python语言基础 联系方式:谢老师,135-4855-4328,xiexiaokui#qq.com 第一节课 时间2019年2月26日 上午第一节 讲解:A ...
- 20162322 朱娅霖 作业005&006 栈,队列
20162322 2017-2018-1 <程序设计与数据结构>第五.六周学习总结 教材学习内容总结 集合的介绍(总述) 集合是收集并组织其他对象的对象.主要分为线性集合(集合中的元素排成 ...
- PTA 1067 Sort with Swap(0, i) (25 分)(思维)
传送门:点我 Given any permutation of the numbers {0, 1, 2,..., N−1}, it is easy to sort them in increasin ...
- HDU 5977 Garden of Eden(点分治求点对路径颜色数为K)
Problem Description When God made the first man, he put him on a beautiful garden, the Garden of Ede ...
- thinkphp用ajax遇到的坑——ajax请求没有反应
view视图的 html 的 js 代码如下, $.ajax({ url:"test",//这里指向的就不再是页面了,而是一个方法. ...
- 46-web页面登入前和登入后控制
可以将user存入session中,然后在前端根据能否取到user,来判断是否登入 <c:if test="${user == null }"> <li clas ...
- 微信H5开发
1,line-height 不垂直居中 解决方法:用padding写高度 2,手指滑动事件 touchmove 3,页面滚动事件:touchmove 4,要写不同手机适配的基数font-siz ...