Java 리플렉션 및 예제 분석을 사용하는 방법

Reflection

Reflection 정의

객체는 리플렉션을 통해 클래스를 얻을 수 있고 클래스는 리플렉션을 통해 모든 메서드(프라이빗 포함)를 얻을 수 있으며 Java 언어의 리플렉션 메커니즘을 통해 바이트코드 파일을 작동하고 읽을 수 있습니다. .그리고 바이트코드 파일을 수정합니다

Reflection의 기본 사용법

1. 클래스 객체 가져오기

a.forName() 메소드

클래스 이름만 알면 되며 JDBC 로딩 시 예제 코드가 사용됩니다

public class test1 {
    public static void main(String[] args) throws ClassNotFoundException {
        Class name = Class.forName("java.lang.Runtime");
        System.out.println(name);
    }
}

b. 직접 가져오기

.class를 사용하여 개체를 가져옵니다.class去获取对于的对象

public class test1 {
    public static void main(String[] args) throws ClassNotFoundException {
        Class<?> name = Runtime.class;
        System.out.println(name);
    }
}

c. getClass()方法

getClass来获取字节码对象，必须要明确具体的类，然后创建对象

public class test1 {
    public static void main(String[] args) throws ClassNotFoundException {
        Runtime rt = Runtime.getRuntime();
        Class<?> name = rt.getClass();
        System.out.println(name);
    }
}

d. getSystemClassLoader().loadClass()方法

这个方法和forName类似，只要有类名就可以了，但是区别在于，forName的静态JVM会装载类，并执行static()中的代码

public class getSystemClassLoader {
    public static void main(String[] args) throws ClassNotFoundException {
        Class<?> name = ClassLoader.getSystemClassLoader().loadClass("java.lang.Runtime");
        System.out.println(name);
    }
}

2. 获取类方法

a. getDeclaredMethods

返回类或接口声明的所有方法，包括public、protected、private和默认方法，但是不包括继承的方法

import java.lang.reflect.Method;

public class getDeclaredMethods {
    public static void main(String[] args) throws ClassNotFoundException {
        Class<?> name = Class.forName("java.lang.Runtime");
        System.out.println(name);
        Method[] m = name.getDeclaredMethods();
        for(Method x:m)
            System.out.println(x);
    }
}

b. getDeclaredMethod

获取特定的方法，第一个参数是方法名，第二个参数是该方法的参数对应的class对象，例如这里Runtime的exec方法参数为一个String，所以这里的第二个参数是String.class

import java.lang.reflect.Method;

public class getDeclaredMethod {
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException {
        Class<?> name = Class.forName("java.lang.Runtime");
        Method m = name.getDeclaredMethod("exec",String.class);
        System.out.println(m);
    }
}

c. getMethods

返回某个类所有的public方法，包括继承类的public方法

d. getMethod

参数同理getDeclaredMethod

3. 获取成员变量

同理Method的那几个方法

a. getDeclaredFields

获取类的成员的所有变量数组，但是不包括父类的

b. getDeclaredField(String name)

获取特定的，参数是想要的方法的名称

c. getFields()

同理，只能获得public的，但是包括了父类的

d. getField(String name)

同理，参数是想要的方法的名称

4. 获取构造函数Constructor

Constructor>[] getConstructors() ：只返回public构造函数

Constructor>[] getDeclaredConstructors() ：返回所有构造函数

Constructor getConstructor(类>... parameterTypes) : 匹配和参数配型相符的public构造函数

Constructor getDeclaredConstructor(类>... parameterTypes) ： 匹配和参数配型相符的构造函数

后面两个方法的参数是对于方法的参数的类型的class对象，和Method的那个类似，例如String.class

5. 反射创建类对象

newInstance

可以通过反射来生成实例化对象，一般我们使用Class对象的newInstance()方法来进行创建类对象

创建的方法就是：只需要通过forname方法获取到的class对象中进行newInstance方法创建即可

Class c = Class.forName("com.reflect.MethodTest"); // 创建Class对象
Object m1 =  c.newInstance(); // 创建类对象

invoke

invoke方法位于java.lang.reflect.Method类中，用于执行某个的对象的目标方法,一般会和getMethod方法配合进行调用。

使用用法：

public Object invoke(Object obj, Object... args)

第一个参数为类的实例，第二个参数为相应函数中的参数

obj：从中调用底层方法的对象，必须是实例化对象

args： 用于方法的调用，是一个object的数组，参数有可能是多个

但需要注意的是，invoke方法第一个参数并不是固定的：

• 如果调用这个方法是普通方法，第一个参数就是类对象；

• 如果调用这个方法是静态方法，第一个参数就是类；

通过一个例子去理解

import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Invoke {
    public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException {
        Class c = Class.forName("Invoke");
        Object o = c.newInstance();
        Method m = c.getMethod("test");
        m.invoke(o);
    }
    public void test(){
        System.out.println("测试成功");
    }
}

简单来说就是这样

方法.invoke(类或类对象)

先forName拿到Class，再newInstance获取类对象，再getMethod获取方法，然后调用

Runtime的rce例子（访问限制突破）

Runtime类里面有一个exec方法，可以执行命令

import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Exec {
    public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, InvocationTargetException {
        Class c = Class.forName("java.lang.Runtime");
        Object o = c.newInstance();
        Method m = c.getMethod("exec",String.class);
        m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
    }
}

但是发现报错了

出现这个问题的原因：

• 使用的类没有无参构造函数

• 使用的类构造函数是私有的

那么解决方案就是setAccessible(true);

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Exec {
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {
        Class c = Class.forName("java.lang.Runtime");
        Constructor con = c.getDeclaredConstructor();
        con.setAccessible(true);
        Method m = c.getMethod("exec",String.class);
        m.invoke(con.newInstance(),"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
    }
}

c. getClass() 메서드🎜🎜getClass를 사용하여 바이트코드 개체를 가져옵니다. 그런 다음 🎜

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Exec {
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {
        Class c = Class.forName("java.lang.Runtime");
        Constructor con = c.getDeclaredConstructor();
        con.setAccessible(true);
        Object o = con.newInstance();
        Method m = c.getMethod("exec",String.class);
        m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
    }
}

🎜d 개체를 만듭니다. getSystemClassLoader().loadClass() 메서드🎜🎜이 메서드는 클래스 이름이 있는 한 forName과 유사하지만 차이점은 forName의 정적 JVM이 클래스를 로드한다는 것입니다. static()🎜 rrreee🎜2에서 코드를 실행합니다. Get classmethods🎜🎜a.getDeclaredMethods🎜🎜공개, 보호, 비공개 및 기본 메서드를 포함하여 클래스 또는 인터페이스에서 선언된 모든 메서드를 반환하지만 상속된 메서드는 포함하지 않습니다. rrreee🎜🎜🎜b. getDeclaredMethod🎜🎜특정 메소드를 가져옵니다. 첫 번째 매개변수는 메소드 이름이고, 두 번째 매개변수는 해당 메소드의 매개변수에 해당하는 클래스 객체입니다. 예를 들어 여기서 런타임의 exec 메소드 매개변수는 문자열이므로 두 번째 매개변수는 여기에 String.class🎜rrreee🎜c가 있습니다. getMethods🎜🎜는 상속된 클래스의 공개 메소드를 포함하여 클래스의 특정 모든 공개 메소드를 반환합니다. getMethod 🎜🎜 매개변수는 getDeclaredMethod 🎜🎜와 동일합니다. 🎜 메소드 🎜🎜a와 동일합니다. getDeclaredFields 🎜🎜 멤버의 모든 변수 배열을 가져오지만 상위 클래스의 배열은 제외합니다. 🎜🎜b getDeclaredField(문자열 이름)🎜🎜 특정 가져오기, 매개변수는 원하는 메소드 🎜🎜c.getFields()🎜🎜마찬가지로 공개만 가능하지만 상위 클래스의 🎜🎜d(문자열 이름)🎜🎜을 포함합니다. 마찬가지로 매개변수는 원하는 메소드의 이름입니다🎜🎜4. 생성자 가져오기 Constructor🎜

🎜Constructor [] getConstructors(): 공용 생성자만 반환🎜🎜Constructor>[] getDeclaredConstructors(): 모든 생성자 반환🎜🎜Constructor ?>...parameterTypes): 일치 및 매개변수 유형과 일치하는 공용 생성자🎜🎜Constructor getDeclaredConstructor(class>...parameterTypes): 매개변수 유형과 일치하는 생성자와 일치🎜

🎜후자의 두 메소드의 매개변수는 다음과 같습니다. 메소드 매개변수의 클래스 객체 유형은 String.class🎜🎜5와 같이 메소드의 유형과 유사합니다. Reflection은 클래스 객체를 생성합니다🎜🎜newInstance🎜🎜You 리플렉션을 통해 인스턴스화된 객체를 생성할 수 있습니다. 일반적으로 클래스 객체를 생성하기 위해 Class 객체의 newInstance() 메서드를 사용합니다🎜🎜생성 방법은 다음과 같습니다: 리플렉션을 통해 얻은 클래스 객체에 newInstance 메서드를 생성하면 됩니다. the forname method🎜rrreee🎜invoke🎜 🎜invoke 메소드는 java.lang.reflect.Method 클래스에 위치하며, 특정 객체의 타겟 메소드를 실행하는데 사용되는 경우가 많습니다. 일반적으로 getMethod 메소드와 연동하여 호출됩니다. 🎜🎜사용법: 🎜rrreee🎜첫 번째 매개변수는 클래스의 인스턴스이고, 두 번째 매개변수는 해당 함수의 매개변수입니다.🎜🎜obj: 기본 메서드가 호출되는 개체는 인스턴스화된 개체여야 합니다🎜🎜args: 메소드에 사용됩니다. 호출은 객체의 배열이고 매개변수는 여러 개일 수 있습니다. 🎜🎜그러나 호출 메소드의 첫 번째 매개변수는 고정되어 있지 않습니다. 🎜

🎜이 메소드를 호출하는 것이 일반 메소드인 경우 첫 번째 매개변수는 클래스 객체입니다. 🎜
• 🎜이 메소드를 호출하는 것이 정적 메소드인 경우 첫 번째 매개변수는 클래스입니다. 🎜🎜이해를 위한 예시 전달🎜rrreee🎜🎜🎜 간단히 말하면 이것이다🎜

  🎜Method.invoke (클래스 또는 클래스 객체)🎜

  🎜먼저 Class forName을 얻은 다음, newInstance로 클래스 객체를 얻은 다음, getMethod로 메서드를 호출한 다음 🎜🎜Runtime의 rce 예제를 호출합니다(접근 제한 돌파) 🎜🎜 Runtime 클래스에 명령을 실행할 수 있는 exec 메서드가 있습니다 🎜rrreee🎜 그런데 오류가 발생했습니다 🎜🎜🎜🎜이 문제의 원인: 🎜
• 🎜사용된 클래스에는 매개변수가 없습니다. 생성자🎜
• 🎜사용된 클래스 생성자는 비공개입니다🎜
🎜🎜그러면 해결책은 다음과 같습니다. setAccessible(true);, 이를 사용하여 액세스 제한을 해제하세요🎜

Java.lang.reflect.AccessibleObject类是Field，Method和Constructor类对象的基类，可以提供将反射对象标记为使用它抑制摸人Java访问控制检查的功能，同时上述的反射类中的Field，Method和Constructor继承自AccessibleObject。所以我们在这些类方法基础上调用setAccessible()方法，既可对这些私有字段进行操作

简单来说，私有的属性、方法、构造方法，可以通过这个去突破限制，xxx.setAccessible(true) 可以看到Runtime的构造方法是private的



那么这里我们就可以这么去突破限制 先获取构造方法，然后setAccessible获取访问权限 然后再最后invoke里面，第一个参数写成con.newInstance()

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Exec {
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {
        Class c = Class.forName("java.lang.Runtime");
        Constructor con = c.getDeclaredConstructor();
        con.setAccessible(true);
        Method m = c.getMethod("exec",String.class);
        m.invoke(con.newInstance(),"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
    }
}



这里有一个疑问，如果把con.newInstance单独提取出来，他打开计算器不会显示出来，但是后台的确是启动了，不知道啥原因

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class Exec {
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {
        Class c = Class.forName("java.lang.Runtime");
        Constructor con = c.getDeclaredConstructor();
        con.setAccessible(true);
        Object o = con.newInstance();
        Method m = c.getMethod("exec",String.class);
        m.invoke(o,"/System/Applications/Calculator.app/Contents/MacOS/Calculator");
    }
}

后记

反射中常用的几个重要方法：

• 获取类的⽅法： forName

• 实例化类对象的⽅法： newInstance

• 获取函数的⽅法： getMethod

• 执⾏函数的⽅法： invoke

• 限制突破方法：setAccessible

위 내용은 Java 리플렉션 및 예제 분석을 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!