JAVA动态代理类调试及生成问题解决

最新推荐文章于 2025-10-19 22:48:55 发布
原创 最新推荐文章于 2025-10-19 22:48:55 发布 · 1.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细讲述了在探究CVE-2019-10173漏洞时,如何通过HSDB工具理解动态代理类在compareTo()函数中的调用过程,包括使用System.setProperty()和HSDB工具的配合,以及如何观察到InvocationHandler的Invoke方法执行情况。

前几天碰到了这样的一个问题,就是在挖掘JAVA反序列化CVE-2019-10173的时候,compareTo()函数在碰到动态代理类的时候,会执行到Invoke方法,但是这个过程由于动态代理类不会生成,所以没有办法看到调用过程,所以就有了此文,记录一下这个过程。

看到许多文章都是说在动态代理测试中加入System.getProperties().put(“sun.misc.ProxyGenerator.saveGeneratedFiles”, “true”);这样的语句,但是在动态代理调试到compareTo()函数的时候就是JDK内部类了,没有办法修改代码,所以也就没办法生成class文件。

后面找到一个内置在JAVA JDK中的小工具:HSDB工具,这个工具主要用来查看主要用来查询在程序执行过程中对象的运行情况,还有很多其他的功能,这里就不说了
打开命令:java -cp sa-jdi.jar sun.jvm.hotspot.HSDB
首先不运行程序的情况下执行jps命令,再开启调试执行jps命令,找到我们的进程的id
在这里插入图片描述打开这个工具,输入id
在这里插入图片描述保存文件,但是会发现这个文件是0kb,而且jd-gui无法打开,直接放到intellij idea里面反编译进行打开
在这里插入图片描述可以看到里面实现了compareTo()方法,这个里面调用了父类的invoke方法,也就是会执行实现了InvocationHandler接口的类的Invoke方法
也就是会执行到EventHandler这个类里面的方法,这样就实现了理解动态代理类的调用CompareTo()函数的过程的理解

如何查看JDK动态代理自动生成
不怕万人阻挡,只怕自己投降
12-03 868
JDK提供了一种强大且灵活的机制,可以在运行时生成代理。这种动态生成的代理可以在不修改原始的情况下,对其方法进行拦截和增强。然而,对于初学者来说,了解生成的代理的内部结构和工作原理可能会很有帮助。 本文将介绍如何查看JDK动态代理生成的代理。我们将探索一些常见的工具和技术,帮助您深入了解动态代理的运行机制。通过查看生成的代理,您将能够更好地理解代理模式的实现细节,并在需要时进行调试和排查问题
【保姆级】手把手捋动态代理流程(JDK+Cglib超详细源码分析)
热门推荐
aqin1012的博客
02-23 23万+
动态代理,通俗点说就是:无需声明式的创建java代理,而是在运行过程中生成"虚拟"的代理,被ClassLoader加载。从而避免了静态代理那样需要声明大量的代理。上面的简介中提到了两个关键的名词:“静态代理”和“动态代理”我们先来看来下两个问题:首先什么是代理呢?它可以看作是对最终调用目标的一个封装,可以通过操作代理对象来调用目标,这样就可以实现调用者和目标对象的解耦合“静态代理”和“动态代理”又有什么区别呢?
Java jdk动态代理 源码 debug
a1429729547的博客
08-13 418
大体流程: 1. 在public static Object newProxyInstance(ClassLoader loader, Class<?>[] interfaces,InvocationHandler h)方法中   1.1 通过getProxyClass0()方法生成并获得.class文件,加载至内存   1.2 通过newIns...
Java动态代理
hpf_coding的博客
04-06 2820
文章目录1. 反射的应用:动态代理1.1 静态代理的例子1.2 Java动态代理1.3 JDK动态代理实现1.3 动态代理的例子1.4 AOP与动态代理 1. 反射的应用:动态代理   代理设计模式的原理: 使用一个代理将对象包装起来,然后用该代理对象取代原始对象。任何对原始对象的调用都要通过代理。代理对象决定是否以及何时将方法调用转到原始对象上。   动态代理是指客户通过代理来调用其它对象的方法,并且是在程序运行时(区别于编译期间)根据需要动态创建目标的代理对象。   动态代理使用场合:调试;远程方
【从0开始学习Java | 第23篇】动态代理
最新发布
在代码与逻辑的星河里,捡拾技术的微光
10-19 1274
一文带你入门Java动态代理
JDK动态代理为什么不能代理
luoxn28的专栏
10-15 2754
戳蓝字「TopCoder」关注我们哦!关于JDK动态代理,想必小伙伴都知道,它只能代理接口!但是有的小伙伴可能会有疑问,为什么它只能代理接口,不能代理呢?这里借助某位技...
关于使用动态代理创建代理对象是报错 java.lang.ClassCastException: $Proxy0 cannot be cast to 的解决办法
小马哥的专栏
04-25 4588
出现此问题的场景一般有以下两种: (1)在Java中使用代理模式创建对象。如何创建代理对象在这就不说了。首先,要为代理对象实现接口,然后生成的代理对象用接口的型进行接收。此处是使用JDK的代理方式,另一种参考下面的第二种应用场景。 (2)在spring框架中使用代理的方式创建对象。Spring的文档中这么写的:Spring AOP部分使用JDK动态代理或者CGLIB来为目标对象创建代
Java查看动态代理生成的代码
yygr的博客
02-09 629
https://www.cnblogs.com/ctgulong/p/5011614.html 1.创建一个导出生成的agent agent是一个用来个jvm打交道的东西,需要实现一个静态的public static void premain(String agentArgs, Instrumentation inst) 方法.我使用如下的代码创建agent package ctgu.jagent; import java.io.File; import java.io.FileOutputStream
Java中的动态代理——附带动态代理源码跟踪分析
terase梅
11-25 1017
代理是基本的设计模式之一,它是为了插入一些额外操作或者不同操作而插入的“实际”对象的对象,它通常在实际被访问对象与访问者之间承当着中间人的职能,代替访问者去访问真实对象。当然有,接下来,我将采用动态代理的方式简化代理的代码,让一个实现N个代理的功能。如果能看到生成的Proxy内部的实现,动态代理的谜团就解开了,继续跟踪Step6。在项目根目录下会生成一个文件夹,java动态代理生成都以$ProxyX命名,调试代码的时候看到这种命名的,那么这个就是动态代理生成的。代理的内部长啥样?
Java动态代理模式深度解析
Vic10101的博客
03-18 1944
动态代理的价值:通过解耦核心逻辑与横切关注点,提升代码复用性和可维护性。在 Spring Boot 中的实践默认使用 CGLIB 代理,支持代理。广泛应用于事务、AOP、数据访问等场景。多 Service 代理方案:通过工厂模式和 Spring 容器管理,实现统一代理逻辑。
java动态代理机制
03-28
`Proxy` Java提供的一个内部,它主要用于创建一个实现了指定一组接口的动态代理实例。使用Proxy,我们可以通过传入InvocationHandler接口的实现来控制代理对象的行为。Proxy提供了静态方法`...
018 动态代理详解
有人的地方,就是江湖
03-31 278
狂神说Java:https://space.bilibili.com/95256449 动态代理和静态代理角色一样 接口(抽象角色) 真实角色 代理角色 客户端访问代理角色 动态代理的代理是动态生成的,不是我们直接写好的! 动态代理分为: 1、基于接口的动态代理 JDK动态代理 2、基于动态代理 cglib 3、Java字节码 javasist 需要了解两个 Proxy 代理 ...
服务代理调试大法
qq_31381053的博客
03-10 1243
服务代理调试大法 背景 本地无法连接到测试环境的内网数据库(不同网段) 运维提供了登陆跳板机供同学们登陆到内网服务器 由于服务依赖了mysql数据库,现在想用test环境的数据来进行本地联调,因此陷入了窘境 流程 下载SSH Proxy软件 App Store下载SSH Proxy 配置跳板机server、port、username、key 确保能连上跳板机 查看SSH Proxy的Listening on port:7070 配置服务代理 在服务启动的VM Options中添加代理参数 -D
【踩坑专栏】无法显示jdk动态代理生成的代理
不想睡觉的橘子君的博客
04-20 368
jdk生成动态代理,默认是只存在于内存之中的字节码文件,想要显示出来需要一些方法,而这些方法是区分jdk版本的[1]。或在vm option中,加入。
Java 动态代理Object对象转为接口报错问题
sdaulzh的博客
02-12 1289
public interface Subject { public void shopping(); } public class Person implements Subject{ @Override public void shopping() { System.out.println("Pay for the good!"); } } ...
Javaweb安全——Java动态代理
weixin_43610673的博客
04-05 4353
Java 动态代理 Javajava.lang.reflect包下提供了一个Proxy和InvocationHandler接口,可以生成JDK动态代理或对象来完成程序无侵入式扩展(即不通过继承接口编写实现来完成功能拓展)。 Java动态代理主要使用场景: 统计方法执行所耗时间。 在方法执行前后添加日志。 检测方法的参数或返回值。 方法访问权限控制。 方法Mock测试。 动态代理 Java的代理感觉是,给原来的操作前后加上了增强代码,像是的包装。 静态代理通过编写一个代理实现,如下面这个例子,
Java --- 动态代理 完整步骤
yuanchenglong的博客
07-05 372
    代理模式的使用,比较常见吧,主要是方便,节省代码量。小编上篇文章:Java — 静态代理 完整步骤 介绍了静态代理,今天聊一下动态代理。都是代理,区别还是有一些的。主要体现在被代理对象的不确定性上面。很明显,动态代理代理的是不确定的。...
JDK动态代理文件$Proxy0.class的生成和查看
爱踢球的程序猿
07-09 1388
网上讲了好多种方法,但经过测试,都不太中意,下面结合自己的实践给大家介绍一下JDK动态代理文件如何生成和查看 背景条件 idea中JDK动态代理文件的生成和查看 demo介绍 JDK动态代理文件的生成有两个条件: 1、必须在main方法中执行,直接用junit的test方法调用无法生成 2、在main方法最前面增加System.getProperties().put(“sun.misc.ProxyGenerator.saveGeneratedFiles”,“true”); 配置,这样会输出代理class文件
关于动态代理的两种方式
weixin_45381997的博客
10-21 342
JDK代理 Proxy.newProxyInstance():jdk自带的代理方法) 也叫jdk代理,java底层封装了实现细节,格式固定,代码简单。直接调用java.lang.reflect.Proxy的静态方法newProxyInstance即可 1,被代理的对象必须是一个,且必须有父接口; 2,被代理的需要增强的方法必须在父接口中出现; 三个参数: 1,ClassLoader loader,:指定当前目标对象使用加载器,获取加载器的方法是固定的 2,Class<?>[] interf
Java动态代理实例深入解析
Java 动态代理的实例是一个涉及到 Java 反射机制中的动态代理模式的具体应用。在 Java 中,动态代理是一种创建代理对象的机制,其可以在运行时创建接口的实现对象,而不需要开发者事先编写具体的实现代码。动态...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值