通过反编译来了解String的生成

最新推荐文章于 2024-08-27 17:52:23 发布
原创 最新推荐文章于 2024-08-27 17:52:23 发布 · 565 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#String #java

本文通过反编译的方式探讨Java中创建String对象的三种常见方式:直接赋值、使用构造函数以及字符串拼接。详细分析了每种方式在内存中的表现,揭示了它们在常量池和堆内存中的不同行为,特别是对final修饰的字符串常量的处理。同时,文章还提到了String的intern()方法及其在JDK1.7后的实现变化。

我们知道创建一个字符串有2种方法:
1. String str = “abc”;
2. String str1 = new String(“abc”);
3. String str2 = “abc” + 字符串引用

第一种是在常量池中创建并返回引用
第二种是调用了String的构造方法并返回引用
第三种是调用了StringBuilder的方法拼接

下面我们通过反编译来了解吧~

如何操作?cmd下:
javac classname.java
javap -verbose classname

或者

javap -c className //这个简洁一些

具体可以使用javap --help查看

先上代码1

String str1 = "abc";
String str2 = "bc" + "d";
String str3 = "abc";

让我们反编译一波~

ta-da~
在这里插入图片描述
ldc:从常量池中加载指定项的引用到栈。
astore_:将引用赋值给第n个局部变量

让我们解读下该结果:

0: 加载常量池第2项到栈中
2: 将引用赋值给第一个变量

3:将常量池第3

最低0.47元/天 解锁文章
反编译简单分析metasploit生成的安卓木马
Aiwin的博客
02-06 1626
apk反编译简单分析metasploit的安卓木马
jad 反编译工具 字节码生成Java文件
ezconn的博客
04-07 945
前言 今天推荐一个老牌的,易用的,有助学习编译过程的反编译工具Jad; 反编译:就是把字节码转换成代码的过程; 官网 https://varaneckas.com/jad/ 国内下载:https://gitee.com/mirrors/jad#/mirrors/jad/blob/master/jad158g.win.zip 注意:下载时候注意选择和自己系统匹配的jad;本文以win10使用为例; 配置环境 下载完成的文件是一个压缩文件,解压之后 jad.exe :无法直接安装,需要配置环境
JAVA反编译和unicode转字符.rar
06-14
包括java反编译工具jad.exe和使用手册.txt,与此同时还有反编译后的汉字unicode显示格式转换为字符格式的代码(绝对通过本人测试通过)
通过反编译深入理解Java String及intern
ankuiba5737的博客
04-05 354
一、字符串问题   字符串在我们平时的编码工作中其实用的非常多,且用起来也比较简单,所以很少有人对其做特别深入的研究。倒是面试或者笔试的时候,往往会涉及比较深入和难度大一点的问题。我在招聘的时候也偶尔会问应聘者相关的问题,倒不是说一定要回答的特别正确和深入,通常问这些问题的目的有两个,第一是考察对 JAVA 基础知识的了解程度,第二是考察应聘者对技术的态度。   我们看看以下程序会...
java反编译字符串,通过反编译 Java 代码认识字符串类 String
weixin_42423349的博客
03-15 578
开篇为了挖掘 String 的小秘密, 我们先引入一个小工具jdk 自带的 javap 命令行工具关于 javapjavap 是 JDK 自带的反汇编器,可以查看java编译器为我们生成的字节码。通过它,我们可以对照源代码和字节码,从而了解很多编译器内部的工作。常用命令选项: -c 输出类中各方法的未解析的代码,即构成 Java 字节码的指令。javap 能做些什么 ?先来看一段简单的代码pu...
深入理解Java String
qq_36577291的博客
02-26 307
一、字符串问题 字符串在我们平时的编码工作中其实用的非常多,且用起来也比较简单,所以很少有人对其做特别深入的研究。 废话不多说,直接上干货 代码段一: 1 2 3 4 5 6 7 8 9 10 11 package com.paddx.test.string; public class StringTest {  
java反编译字符串_Java 7字符串开关反编译:意外指令
weixin_36302331的博客
02-13 187
我已经反编译了一个使用新的Java 7 String Switch功能的非常简单的类。班上:public class StringSwitch {public static void main(String[] args) {final String color = "red";switch (color) {case "red":System.out.println("IS RED!");bre...
ILSpy反编译工具.zip
02-24
总的来说,ILSpy是.NET开发人员和逆向工程师的得力工具,通过其强大的反编译、调试和监视功能,可以帮助用户深入理解.NET程序的内部工作原理,解决复杂问题,以及进行二次开发。无论你是新手还是经验丰富的开发者,...
dotpeek反编译dll导出代码
qq_36437991的博客
08-27 943
dotpeek反编译dll导出代码
通过反编译 Java 代码剖析 String
nimo10050的博客
02-01 439
开篇 为了挖掘 String 的小秘密, 我们先引入一个 Java 命令 javap 关于 javap javap 是 JDK 自带的反汇编器,可以查看java编译器为我们生成的字节码。通过它,我们可以对照源代码和字节码,从而了解很多编译器内部的工作。 常用命令选项: -c   输出类中各方法的未解析的代码,即构成 Java 字节码的指令。 javap 能做些什么 ? 先来看一段简...
apk-dump反编译工具
05-04
在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。
91. Decode Ways反编译字符串
weixin_30872789的博客
05-08 136
[抄题]: A message containing letters fromA-Zis being encoded to numbers using the following mapping: 'A' -> 1 'B' -> 2 ... 'Z' -> 26 Given anon-emptystring containing only digits, d...
java String运算符+反编译
RCwukaka的博客
08-11 1030
String + 运算符重载 如上图:String 字符相加源码javap -c 反编译后发现 sql = sql + “aa”; 反编译成new StringBuilder(“”).append(“aa”).toString();java底层已经自动做了运算符重载但不推荐使用String + 的运算符重载 eg: String + 运算符重载的时候每次都会在内存中开辟String
反编译参数指令_通过反编译深入理解Java String
weixin_39542340的博客
12-16 221
一、字符串问题字符串在我们平时的编码工作中其实用的非常多,且用起来也比较简单,所以很少有人对其做特别深入的研究。倒是面试或者笔试的时候,往往会涉及比较深入和难度大一点的问题。我在招聘的时候也偶尔会问应聘者相关的问题,倒不是说一定要回答的特别正确和深入,通常问这些问题的目的有两个,第一是考察对 JAVA 基础知识的了解程度,第二是考察应聘者对技术的态度。  我们看看以下程序会输出什么结果...
java反编译字符串_经过反编译 Java 代码认识字符串对象 String
weixin_35891142的博客
02-13 554
开篇为了挖掘 String 的小秘密, 咱们先引入一个小工具javajdk 自带的 javap 命令行工具关于 javapjavap 是 JDK 自带的反汇编器,能够查看java编译器为咱们生成的字节码。经过它,咱们能够对照源代码和字节码,从而了解不少编译器内部的工做。app经常使用命令选项: -c 输出类中各方法的未解析的代码,即构成 Java 字节码的指令。javap 能作些什么 ?先来看...
javap命令反编译来分析字符串问题
田有朋的专栏
05-22 2259
编写Test.java,编译完后生成Test.class文件,然后对该文件执行javap -c Test命令,生成字节码指令,阅读得出结论 一、s1和s2指向常量池的不同常量 ①java代码 public class Test {     public static void main(String[] args) throws IOException {         
Java学习路线-30: 反射与类操作
彭世瑜的博客
12-31 1159
第23 章 : 反射与类操作 104 反射获取类结构信息 反射机制处理不仅仅只是一个实例化对象的处理, 更多情况下还有类的组成结构操作 任何一个类的组成结构: 父类、父接口、包、属性、方法(构造方法,普通方法) // 获取包名 public Package getPackage() // 获取继承父类 public native Class<? super T> getSuperc...
反编译特殊符号参照表
swirlee的博客
11-29 1402
反编译特殊符号参照表 特殊符号 命名实体 十进制编码 特殊符号 命名实体 十进制编码 特殊符号 命名实体 十进制编码 Α &amp;Alpha; &amp;#913; Β &amp;Beta; &amp;#914; Γ &amp;Gamma; &amp;#915; Δ &amp;De...
jpackage生成的exe能 反编译
最新发布
06-22
### jpackage 生成的 exe 文件是否可以被反编译 jpackage 工具生成的可执行文件(如 `.exe`)确实包含了一个精简版的 JRE,将应用程序的 JAR 文件嵌入其中[^1]。尽管这种打包方式简化了应用程序的分发,但生成的可执行文件仍然可能被反编译。 #### 反编译的可能性 1. **JAR 文件的提取** jpackage 打包的应用程序中,JAR 文件通常会被嵌入到生成的文件结构中。攻击者可以通过解压或分析生成的安装包,提取出原始的 JAR 文件[^1]。 2. **Java 字节码的反编译** 提取出的 JAR 文件包含 Java 字节码(`.class` 文件),这些文件可以使用多种工具(如 JD-GUI、CFR 等)轻松反编译为接近原始的 Java 源代码[^2]。 3. **加密与保护** 默认情况下,jpackage 不会对嵌入的 JAR 文件进行加密处理。如果需要保护代码不被轻易反编译,可以考虑在打包之前对 JAR 文件进行加密。例如,可以使用 XJar 等工具对 JAR 文件进行加密处理[^1]。 #### 示例:通过 jpackage 打包保护代码 以下是一个简单的示例,展示如何结合 XJar 和 jpackage 来增强代码的安全性: 1. **使用 XJar 加密 JAR 文件** 使用 XJar 工具对原始 JAR 文件进行加密处理: ```bash java -jar xjar-cli.jar encrypt myapp.jar encrypted-myapp.jar ``` 2. **使用 jpackage 打包加密后的 JAR 文件** 将加密后的 JAR 文件作为输入,使用 jpackage 进行打包: ```bash jpackage --input . --name MyApp --main-jar encrypted-myapp.jar --main-class Main ``` #### 注意事项 - 即使对 JAR 文件进行了加密,运行时仍需提供解密逻辑。这可能导致解密逻辑本身成为新的攻击点。 - 完全防止反编译几乎是不可能的,但可以通过混淆、加密等手段提高反编译的难度[^2]。 ### 结论 jpackage 生成的 `.exe` 文件可以被反编译。为了保护代码,建议在打包前对 JAR 文件进行加密处理,结合其他安全措施(如代码混淆)来增加反编译的难度。 ```python # 示例代码:简单的代码混淆示例 def obfuscate_code(input_string): return ''.join(chr(ord(c) + 1) for c in input_string) def deobfuscate_code(obfuscated_string): return ''.join(chr(ord(c) - 1) for c in obfuscated_string) original = "Hello, World!" obfuscated = obfuscate_code(original) print(f"Obfuscated: {obfuscated}") deobfuscated = deobfuscate_code(obfuscated) print(f"Deobfuscated: {deobfuscated}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值