如何安全地將資料庫檢索的字串編譯為可執行的 Java 程式碼？-java教程-PHP中文網

首頁

Java

java教程

如何安全地將資料庫檢索的字串編譯為可執行的 Java 程式碼？

Susan Sarandon

Dec 02, 2024 am 04:02 AM

How Can I Safely Compile Database-Retrieved Strings into Executable Java Code?

字串轉換為可編譯的 Java 程式碼

查詢資料庫通常會提供需要在條件結構中求值的儲存運算式。將這些字串轉換為 Java 可編譯程式碼的能力可以動態執行自訂表達式。本文探討了使用 Java 編譯器 API 的潛在解決方案，但強調了編譯任意程式碼所涉及的潛在風險。

使用 Java 編譯器 API

對於 Java 6 及更高版本， Java 編譯器 API 提供了一種以程式設計方式編譯 Java 程式碼的方法。核心元件JavaCompiler可讓您在記憶體中定義原始碼，提供動態建立Comparator物件的能力。

String comparatorClassName = ...; // Random name for comparison class
String expression = ...; // Retrieved database expression
String source = "public class " + comparatorClassName + " implements Comparable {" +
                "    public int compare(" + comparableClassName + " a, " + comparableClassName + " b) {" +
                "        return " + expression + ";" +
                "    }" +
                "}";

JavaCompiler compiler = ToolProvider.getSystemJavaCompiler();
Writer out = null; // Output writer
Iterable extends JavaFileObject> compilationUnits = new ArrayList();
compilationUnits.add(new SimpleJavaFileObject() { /* Details for loading source String */ });
compiler.getTask(out, null, null, null, null, compilationUnits).call();

編譯後，您可以實例化Comparator並執行動態表達式：

Comparator comparator = (Comparator) Class.forName(comparableClassName).newInstance();

注意事項

注意事項

注意事項注意事項注意事項編譯任意Java程式碼會帶來安全風險。只編譯可信程式碼。由於編譯器物件的限制，此解決方案尚未經過徹底測試。

以上是如何安全地將資料庫檢索的字串編譯為可執行的 Java 程式碼？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Java仍然是基於新功能的好語言嗎？May 12, 2025 am 12:12 AM

Javaremainsagoodlanguageduetoitscontinuousevolutionandrobustecosystem.1)Lambdaexpressionsenhancecodereadabilityandenablefunctionalprogramming.2)Streamsallowforefficientdataprocessing,particularlywithlargedatasets.3)ThemodularsystemintroducedinJava9im

是什麼使Java很棒？關鍵特徵和好處May 12, 2025 am 12:11 AM

Javaisgreatduetoitsplatformindependence,robustOOPsupport,extensivelibraries,andstrongcommunity.1)PlatformindependenceviaJVMallowscodetorunonvariousplatforms.2)OOPfeatureslikeencapsulation,inheritance,andpolymorphismenablemodularandscalablecode.3)Rich

前5個Java功能：示例和解釋May 12, 2025 am 12:09 AM

Java的五大特色是多態性、Lambda表達式、StreamsAPI、泛型和異常處理。 1.多態性讓不同類的對象可以作為共同基類的對象使用。 2.Lambda表達式使代碼更簡潔，特別適合處理集合和流。 3.StreamsAPI高效處理大數據集，支持聲明式操作。 4.泛型提供類型安全和重用性，編譯時捕獲類型錯誤。 5.異常處理幫助優雅處理錯誤，編寫可靠軟件。

Java的最高功能如何影響性能和可伸縮性？May 12, 2025 am 12:08 AM

java'stopfeatureSnificallyenhanceItsperformanCandScalability.1）對象 - 方向clincipleslike-polymormormormormormormormormormormormorableableflexibleandscalablecode.2）garbageCollectionAutectionAutoctionAutoctionAutoctionAutoctionAutoctionAutoMenateMememorymanateMmanateMmanateMmanagementButCancausElatemention.3）

JVM內部：深入Java虛擬機May 12, 2025 am 12:07 AM

JVM的核心組件包括ClassLoader、RuntimeDataArea和ExecutionEngine。 1)ClassLoader負責加載、鏈接和初始化類和接口。 2)RuntimeDataArea包含MethodArea、Heap、Stack、PCRegister和NativeMethodStacks。 3)ExecutionEngine由Interpreter、JITCompiler和GarbageCollector組成，負責bytecode的執行和優化。

什麼是使Java安全安全的功能？May 11, 2025 am 12:07 AM

Java'ssafetyandsecurityarebolsteredby:1)strongtyping,whichpreventstype-relatederrors;2)automaticmemorymanagementviagarbagecollection,reducingmemory-relatedvulnerabilities;3)sandboxing,isolatingcodefromthesystem;and4)robustexceptionhandling,ensuringgr

必不可少的Java功能：增強您的編碼技巧May 11, 2025 am 12:07 AM

Javaoffersseveralkeyfeaturesthatenhancecodingskills：1）對象 - 方向 - 方向上的allowslowsmodelowsmodelingreal-worldentities

JVM最完整的指南May 11, 2025 am 12:06 AM

thejvmisacrucialcomponentthatrunsjavacodebytranslatingitolachine特定結構，影響性能，安全性和便攜性。 1）theclassloaderloader，links andinitializesClasses.2）theexecutionEngineExecutionEngineExecutionEngineExecuteNexeCuteByteCuteByteCuteByTecuteByteCuteByteCuteBytecuteBytecuteByteCoDeinintolachineinstructionsions.3）Memo.3）Memo

See all articles