通过反编译来了解String的生成

最新推荐文章于 2024-08-27 17:52:23 发布
原创 最新推荐文章于 2024-08-27 17:52:23 发布 · 565 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#String #java

本文通过反编译的方式探讨Java中创建String对象的三种常见方式:直接赋值、使用构造函数以及字符串拼接。详细分析了每种方式在内存中的表现,揭示了它们在常量池和堆内存中的不同行为,特别是对final修饰的字符串常量的处理。同时,文章还提到了String的intern()方法及其在JDK1.7后的实现变化。

我们知道创建一个字符串有2种方法:
1. String str = “abc”;
2. String str1 = new String(“abc”);
3. String str2 = “abc” + 字符串引用

第一种是在常量池中创建并返回引用
第二种是调用了String的构造方法并返回引用
第三种是调用了StringBuilder的方法拼接

下面我们通过反编译来了解吧~

如何操作?cmd下:
javac classname.java
javap -verbose classname

或者

javap -c className //这个简洁一些

具体可以使用javap --help查看

先上代码1

String str1 = "abc";
String str2 = "bc" + "d";
String str3 = "abc";

让我们反编译一波~

ta-da~
在这里插入图片描述
ldc:从常量池中加载指定项的引用到栈。
astore_:将引用赋值给第n个局部变量

让我们解读下该结果:

0: 加载常量池第2项到栈中
2: 将引用赋值给第一个变量

3:将常量池第3

最低0.47元/天 解锁文章
【C++STL基础入门】深入理解string类重新赋值(assign)与删除(erase)
m0_62599305的博客
08-21 5332
本系列STL使用的是VS2022,C++20版本在C++中,string类是一种强大的数据类型,用于处理字符串。它提供了许多便捷的方法来操作和修改字符串。本教程将重点介绍string类的重新赋值和删除操作。我们将学习如何使用赋值运算符和相关函数来改变和删除字符串的内容。让我们深入研究这些概念。深入理解string类重新赋值(assign)与删除(erase)总结:string 类是 C++ 标准库中用于处理字符串的一个重要类。在 string 类中,重新赋值和删除操作是常用的操作之一。
反编译简单分析metasploit生成的安卓木马
Aiwin的博客
02-06 1626
apk反编译简单分析metasploit的安卓木马
通过反编译深入理解Java String及intern
ankuiba5737的博客
04-05 354
一、字符串问题   字符串在我们平时的编码工作中其实用的非常多,且用起来也比较简单,所以很少有人对其做特别深入的研究。倒是面试或者笔试的时候,往往会涉及比较深入和难度大一点的问题。我在招聘的时候也偶尔会问应聘者相关的问题,倒不是说一定要回答的特别正确和深入,通常问这些问题的目的有两个,第一是考察对 JAVA 基础知识的了解程度,第二是考察应聘者对技术的态度。   我们看看以下程序会...
java反编译字符串,通过反编译 Java 代码认识字符串类 String
weixin_42423349的博客
03-15 578
开篇为了挖掘 String 的小秘密, 我们先引入一个小工具jdk 自带的 javap 命令行工具关于 javapjavap 是 JDK 自带的反汇编器,可以查看java编译器为我们生成的字节码。通过它,我们可以对照源代码和字节码,从而了解很多编译器内部的工作。常用命令选项: -c 输出类中各方法的未解析的代码,即构成 Java 字节码的指令。javap 能做些什么 ?先来看一段简单的代码pu...
深入理解Java String
qq_36577291的博客
02-26 307
一、字符串问题 字符串在我们平时的编码工作中其实用的非常多,且用起来也比较简单,所以很少有人对其做特别深入的研究。 废话不多说,直接上干货 代码段一: 1 2 3 4 5 6 7 8 9 10 11 package com.paddx.test.string; public class StringTest {  
java反编译字符串_Java 7字符串开关反编译:意外指令
weixin_36302331的博客
02-13 187
我已经反编译了一个使用新的Java 7 String Switch功能的非常简单的类。班上:public class StringSwitch {public static void main(String[] args) {final String color = "red";switch (color) {case "red":System.out.println("IS RED!");bre...
ILSpy反编译工具.zip
02-24
总的来说,ILSpy是.NET开发人员和逆向工程师的得力工具,通过其强大的反编译、调试和监视功能,可以帮助用户深入理解.NET程序的内部工作原理,解决复杂问题,以及进行二次开发。无论你是新手还是经验丰富的开发者,...
jad 反编译工具 字节码生成Java文件
ezconn的博客
04-07 945
前言 今天推荐一个老牌的,易用的,有助学习编译过程的反编译工具Jad; 反编译:就是把字节码转换成代码的过程; 官网 https://varaneckas.com/jad/ 国内下载:https://gitee.com/mirrors/jad#/mirrors/jad/blob/master/jad158g.win.zip 注意:下载时候注意选择和自己系统匹配的jad;本文以win10使用为例; 配置环境 下载完成的文件是一个压缩文件,解压之后 jad.exe :无法直接安装,需要配置环境
dotpeek反编译dll导出代码
qq_36437991的博客
08-27 943
dotpeek反编译dll导出代码
通过反编译 Java 代码剖析 String
nimo10050的博客
02-01 439
开篇 为了挖掘 String 的小秘密, 我们先引入一个 Java 命令 javap 关于 javap javap 是 JDK 自带的反汇编器,可以查看java编译器为我们生成的字节码。通过它,我们可以对照源代码和字节码,从而了解很多编译器内部的工作。 常用命令选项: -c   输出类中各方法的未解析的代码,即构成 Java 字节码的指令。 javap 能做些什么 ? 先来看一段简...
JAVA反编译和unicode转字符.rar
06-14
包括java反编译工具jad.exe和使用手册.txt,与此同时还有反编译后的汉字unicode显示格式转换为字符格式的代码(绝对通过本人测试通过)
apk-dump反编译工具
05-04
在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。
91. Decode Ways反编译字符串
weixin_30872789的博客
05-08 136
[抄题]: A message containing letters fromA-Zis being encoded to numbers using the following mapping: 'A' -> 1 'B' -> 2 ... 'Z' -> 26 Given anon-emptystring containing only digits, d...
java String运算符+反编译
RCwukaka的博客
08-11 1030
String + 运算符重载 如上图:String 字符相加源码javap -c 反编译后发现 sql = sql + “aa”; 反编译成new StringBuilder(“”).append(“aa”).toString();java底层已经自动做了运算符重载但不推荐使用String + 的运算符重载 eg: String + 运算符重载的时候每次都会在内存中开辟String
反编译参数指令_通过反编译深入理解Java String
weixin_39542340的博客
12-16 221
一、字符串问题字符串在我们平时的编码工作中其实用的非常多,且用起来也比较简单,所以很少有人对其做特别深入的研究。倒是面试或者笔试的时候,往往会涉及比较深入和难度大一点的问题。我在招聘的时候也偶尔会问应聘者相关的问题,倒不是说一定要回答的特别正确和深入,通常问这些问题的目的有两个,第一是考察对 JAVA 基础知识的了解程度,第二是考察应聘者对技术的态度。  我们看看以下程序会输出什么结果...
java反编译字符串_经过反编译 Java 代码认识字符串对象 String
weixin_35891142的博客
02-13 554
开篇为了挖掘 String 的小秘密, 咱们先引入一个小工具javajdk 自带的 javap 命令行工具关于 javapjavap 是 JDK 自带的反汇编器,能够查看java编译器为咱们生成的字节码。经过它,咱们能够对照源代码和字节码,从而了解不少编译器内部的工做。app经常使用命令选项: -c 输出类中各方法的未解析的代码,即构成 Java 字节码的指令。javap 能作些什么 ?先来看...
javap命令反编译来分析字符串问题
田有朋的专栏
05-22 2259
编写Test.java,编译完后生成Test.class文件,然后对该文件执行javap -c Test命令,生成字节码指令,阅读得出结论 一、s1和s2指向常量池的不同常量 ①java代码 public class Test {     public static void main(String[] args) throws IOException {         
Java学习路线-30: 反射与类操作
彭世瑜的博客
12-31 1159
第23 章 : 反射与类操作 104 反射获取类结构信息 反射机制处理不仅仅只是一个实例化对象的处理, 更多情况下还有类的组成结构操作 任何一个类的组成结构: 父类、父接口、包、属性、方法(构造方法,普通方法) // 获取包名 public Package getPackage() // 获取继承父类 public native Class<? super T> getSuperc...
jpackage生成的exe能 反编译
最新发布
06-22
### jpackage 生成的 exe 文件是否可以被反编译 jpackage 工具生成的可执行文件(如 `.exe`)确实包含了一个精简版的 JRE,将应用程序的 JAR 文件嵌入其中[^1]。尽管这种打包方式简化了应用程序的分发,但生成的可执行文件仍然可能被反编译。 #### 反编译的可能性 1. **JAR 文件的提取** jpackage 打包的应用程序中,JAR 文件通常会被嵌入到生成的文件结构中。攻击者可以通过解压或分析生成的安装包,提取出原始的 JAR 文件[^1]。 2. **Java 字节码的反编译** 提取出的 JAR 文件包含 Java 字节码(`.class` 文件),这些文件可以使用多种工具(如 JD-GUI、CFR 等)轻松反编译为接近原始的 Java 源代码[^2]。 3. **加密与保护** 默认情况下,jpackage 不会对嵌入的 JAR 文件进行加密处理。如果需要保护代码不被轻易反编译,可以考虑在打包之前对 JAR 文件进行加密。例如,可以使用 XJar 等工具对 JAR 文件进行加密处理[^1]。 #### 示例:通过 jpackage 打包保护代码 以下是一个简单的示例,展示如何结合 XJar 和 jpackage 来增强代码的安全性: 1. **使用 XJar 加密 JAR 文件** 使用 XJar 工具对原始 JAR 文件进行加密处理: ```bash java -jar xjar-cli.jar encrypt myapp.jar encrypted-myapp.jar ``` 2. **使用 jpackage 打包加密后的 JAR 文件** 将加密后的 JAR 文件作为输入,使用 jpackage 进行打包: ```bash jpackage --input . --name MyApp --main-jar encrypted-myapp.jar --main-class Main ``` #### 注意事项 - 即使对 JAR 文件进行了加密,运行时仍需提供解密逻辑。这可能导致解密逻辑本身成为新的攻击点。 - 完全防止反编译几乎是不可能的,但可以通过混淆、加密等手段提高反编译的难度[^2]。 ### 结论 jpackage 生成的 `.exe` 文件可以被反编译。为了保护代码,建议在打包前对 JAR 文件进行加密处理,结合其他安全措施(如代码混淆)来增加反编译的难度。 ```python # 示例代码:简单的代码混淆示例 def obfuscate_code(input_string): return ''.join(chr(ord(c) + 1) for c in input_string) def deobfuscate_code(obfuscated_string): return ''.join(chr(ord(c) - 1) for c in obfuscated_string) original = "Hello, World!" obfuscated = obfuscate_code(original) print(f"Obfuscated: {obfuscated}") deobfuscated = deobfuscate_code(obfuscated) print(f"Deobfuscated: {deobfuscated}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值