【Java技术专题】「攻破技术盲区」攻破Java技术盲点之unsafe类的使用指南(打破Java的安全管控— sun.misc.unsafe)

本文主要是介绍【Java技术专题】「攻破技术盲区」攻破Java技术盲点之unsafe类的使用指南(打破Java的安全管控— sun.misc.unsafe),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Java后门机制 — sun.misc.unsafe

  • 打破Java的安全管控
  • 关于Unsafe的编程建议
  • 实例化Unsafe后门对象
    • 使用sun.misc.Unsafe
      • 创建实例
      • 单例模式处理
      • 实现浅克隆(直接获取内存的方式)
        • 直接使用copyMemory
        • 原理分析
      • 密码安全
        • 使用`Unsafe`类—示例代码
      • 运行时动态创建类
      • 超大数组
  • 总结概括

打破Java的安全管控

Java是一种安全而强大的开发工具,它能有效地防止许多低级错误,特别是与内存管理相关的错误。然而,在某些情况下,Unsafe类可以被用于一些高级开发需求,例如在底层内存操作和性能优化方面。Unsafe类确实具有许多强大的功能,如下图所示:
在这里插入图片描述

Unsafe类属于sun. API,但并不是J2SE的官方一部分,所以你可能很难找到官方文档进行参考,在开发过程中,我们建议开发者谨慎使用Unsafe类,并遵循Java的最佳实践。尽可能地使用官方支持的API和框架来完成开发任务。这样可以确保代码的安全性和可维护性,并降低潜在错误的风险。*。

关于Unsafe的编程建议

通过使用Unsafe类,开发人员可以直接操作内存,从而实现一些高级功能和性能优化。但是,使用Unsafe类需要非常谨慎,因为它可以绕过Java语言的安全机制,可能导致严重的安全漏洞和内存错误。为了确保安全性和可靠性,开发人员应该遵循Java的最佳实践,并尽量避免使用Unsafe类。

实例化Unsafe后门对象

我们来看一下sun.misc.Unsafe类的源码,如下图所示。
在这里插入图片描述
如果尝试创建sun.misc.Unsafe类的实例,是不被允许的,主要基于以下两个原因:

  1. Unsafe类的构造函数是私有的,无法直接实例化;
    在这里插入图片描述
  2. 虽然Unsafe类提供了静态的getUnsafe()方法,但如果尝试调用Unsafe.getUnsafe(),会导致SecurityException异常。这是因为只有由JDK信任的类才能实例化Unsafe类。
    在这里插入图片描述
    然而,总会存在一些变通的解决办法,其中一个简单的方式是利用反射进行实例化,具体示例代码如下所示:
Field f = Unsafe.class.getDeclaredField("theUnsafe"); //Internal reference  
f.setAccessible(true);  
Unsafe unsafe = (Unsafe) f.get(null);  

需要注意的是,IDE(如Eclipse)对于这样的用法可能会报错。不过,不用担心,你可以直接运行代码,它们应该可以正常执行,现在进入主题,使用这个对象我们可以做如下“有趣的”事情。

使用sun.misc.Unsafe

首先,让我们创建一个User类作为我们测试Unsafe操作的目标实体。

public class User {private String name;private int age;public User(String name, int age) {this.name = name;this.age = age;}public String getName() {return name;}public int getAge() {return age;}public void setName(String name) {this.name = name;}public void setAge(int age) {this.age = age;}
}

以上是一个简单的User类,包含一个name属性和一个age属性,以及相应的getter和setter方法。这将作为我们接下来进行Unsafe操作的测试实体类。

创建实例

通过使用Unsafe类的allocateInstance()方法,我们可以创建一个类的实例,而无需调用其构造函数、初始化代码、JVM安全检查等底层操作。即使构造函数是私有的,我们也可以使用这个方法来创建实例。

public class UnsafeTest {  public static Unsafe  getUnsafe(){Field f = Unsafe.class.getDeclaredField("theUnsafe"); // Internal reference  f.setAccessible(true);  Unsafe unsafe = (Unsafe) f.get(null);  }public static void main(String[] args) throws NoSuchFieldException, SecurityException, Illegal	ArgumentException, IllegalAccessException, InstantiationException {  User user = (User ) getUnsafe().allocateInstance(User.class);  System.out.println(user.getAge()); // Print 0  user.setAge(45); // Let's now set age 45 to un-initialized object  System.out.println(user.getAge()); // Print 45  }  
}  

在上述示例中,通过调用Unsafe类的allocateInstance()方法实例化了User类的对象。注意,我们并没有直接调用User类的构造函数,而是绕过了它。

注意,虽然使用allocateInstance()方法可以绕过构造函数的限制,但这意味着我们无法执行构造函数中的初始化逻辑。因此,必须谨慎使用此方法,并确保正确地初始化创建的对象。

单例模式处理

对于喜欢使用单例模式的程序员来说,这种方式可能会让他们感到头疼,因为它绕过了阻止此类调用的机制。让我们看一个实例。

public class Singleton {// 私有化构造函数,强制使用getInstance()方法获取实例private Singleton() {// 构造函数逻辑}private static Singleton instance;// 获取单例实例的方法public static Singleton getInstance() {if (instance == null) {try {// 使用Unsafe类的allocateInstance()方法创建实例Unsafe unsafe = Unsafe.getUnsafe();instance = (Singleton) unsafe.allocateInstance(Singleton.class);} catch (InstantiationException e) {e.printStackTrace();}}return instance;}// 其他方法和属性...
}

在上述示例中,展示了如何使用Unsafe类的allocateInstance()方法来创建单例模式的实例。请注意,我们绕过了私有构造函数,通过allocateInstance()方法创建了实例。

实现浅克隆(直接获取内存的方式)

对于浅克隆的实现方法,通常是在clone()方法中调用super.clone()来完成。然而,这种方式要求对象必须实现Cloneable接口,并且在需要进行浅克隆的所有对象中都要实现clone()方法。对于一些开发者来说,这可能会带来一定的工作量和复杂性。

直接使用copyMemory

copyMemory函数是一种低级别的内存复制方法,它可以按字节进行复制。

  • 确定对象的大小:首先,你需要确定要克隆的对象的大小。这可以通过计算对象的字节数来完成。
  • 创建目标对象:使用目标对象的构造函数创建一个新的对象。这个对象将是克隆对象的副本。
  • 使用copyMemory进行复制:使用copyMemory函数将原始对象的内存数据复制到新创建的对象中。
public class TestCloneable {private static Unsafe getUnsafeInstance() throws IllegalAccessException, NoSuchFieldException {Field theUnsafeField = Unsafe.class.getDeclaredField("theUnsafe");theUnsafeField.setAccessible(true);return (Unsafe) theUnsafeField.get(null);}public static void main(String[] args) throws Exception {// 使用Unsafe类进行浅克隆User originalPerson = new User("name",12);Unsafe unsafe = getUnsafeInstance();User clonedPersonUnsafe = (User) unsafe.allocateInstance(User.class);// 获取对象的起始地址long srcAddress = unsafe.objectFieldOffset(User.class.getDeclaredField("name"));// 获取对象的大小 int类型4个字节。long objectSize = srcAddress + 4;        // 分配新的内存空间        long clonedObjectAddress = unsafe.allocateMemory(objectSize);// 执行内存复制操作unsafe.copyMemory(originalPerson , srcAddress, clonedPersonUnsafe , clonedObjectAddress, objectSize );        System.out.println("Cloned User (Unsafe): " + clonedPersonUnsafe);}
}
原理分析

unsafe.copyMemory() 方法是 sun.misc.Unsafe 类中用于在内存中复制数据的方法。它的参数如下:
在这里插入图片描述
这个方法用于在内存中直接复制数据,可以用于将一个对象的字节数据复制到另一个对象的内存位置,然后将这个对象转换为需要被克隆的对象类型。

注意,在使用Unsafe类进行对象克隆时,需要特别谨慎,并确保了解其带来的潜在风险。而在实际开发中,为了代码的可读性和可维护性,我们通常建议使用传统的clone()方法或者其他官方支持的克隆方式。

密码安全

开发人员通常会将密码存储在字符串中,并在应用程序中使用这些密码。使用完成后,一些聪明的程序员会将字符串引用设为null,以使其不再被引用,从而容易被垃圾收集器回收。

  • 问题分析:在将引用设为null到垃圾收集器实际回收之间的时间段内,该字符串可能仍存在于字符串池中。在这段时间内,虽然机会很小,但仍有可能通过复杂的攻击方式读取到内存区域并获取密码。

  • 解决方案:为了解决这个问题,建议使用char[]数组来存储密码。使用完毕后,你可以迭代处理当前数组,修改/清空这些字符,从而防止密码被泄露。

使用Unsafe类—示例代码

当处理敏感数据如密码时,使用char[]数组是一种更安全的方式。以下是一个完善的案例,演示了如何使用char[]数组来存储和处理密码:

public static void main(String[] args) throws Exception {String password = "l00k@myHor$e";String fake = password.replaceAll(".", "?");System.out.println("Original password: " + password);System.out.println("Fake password: " + fake);Unsafe unsafe = getUnsafeInstance();unsafe.copyMemory(fake, 0L, null, toAddress(password), sizeOf(password));System.out.println("Password after overwrite: " + password);System.out.println("Fake password after overwrite: " + fake);
}private static long toAddress(Object object) throws NoSuchFieldException, IllegalAccessException {Unsafe unsafe = getUnsafeInstance();Object[] array = new Object[] { object };long offset = unsafe.arrayBaseOffset(Object[].class);return unsafe.getLong(array, offset);
}private static int sizeOf(Object object) throws NoSuchFieldException, IllegalAccessException {Unsafe unsafe = getUnsafeInstance();return (int) (unsafe.getAddress(toAddress(object) + 8));
}private static Unsafe getUnsafeInstance() throws NoSuchFieldException, IllegalAccessException {Field theUnsafeField = Unsafe.class.getDeclaredField("theUnsafe");theUnsafeField.setAccessible(true);return (Unsafe) theUnsafeField.get(null);
}

运行时动态创建类

通过使用sun.misc.Unsafe类的defineClass()方法,可以在运行时动态地创建类。这种方式允许我们将一个字节数组(如编译后的.class文件)转换为一个Java类的实例。

下面是一个简单的示例,演示了如何通过sun.misc.Unsafe类动态加载和创建类:

import sun.misc.Unsafe;
import java.lang.reflect.Field;
public class DynamicClassCreationExample {public static void main(String[] args) throws Exception {// 获取Unsafe实例Unsafe unsafe = getUnsafeInstance();// 读取.class文件并保存为字节数组byte[] classBytes = readClassBytes("DynamicClassToBeCreated.class");// 动态创建类Class<?> dynamicClass = unsafe.defineClass(null, classBytes, 0, classBytes.length,DynamicClassCreationExample.class.getClassLoader(), null);// 使用动态创建的类Object instance = dynamicClass.getDeclaredConstructor().newInstance();System.out.println(instance.getClass().getName());  // 输出:DynamicClassToBeCreated}private static byte[] readClassBytes(String className) throws IOException {InputStream inputStream = DynamicClassCreationExample.class.getClassLoader().getResourceAsStream(className);ByteArrayOutputStream outputStream = new ByteArrayOutputStream();byte[] buffer = new byte[1024];int length;while ((length = inputStream.read(buffer)) != -1) {outputStream.write(buffer, 0, length);}return outputStream.toByteArray();}private static Unsafe getUnsafeInstance() throws IllegalAccessException, NoSuchFieldException {Field theUnsafeField = Unsafe.class.getDeclaredField("theUnsafe");theUnsafeField.setAccessible(true);return (Unsafe) theUnsafeField.get(null);}
}

在上述示例中,我们首先获取sun.misc.Unsafe实例,并将编译后的.class文件读取为字节数组。然后,使用defineClass()方法创建一个新的类。通过调用该方法,我们可以指定类加载器、字节数组的偏移量和长度等信息来创建类。

超大数组

在Java中,常量Integer.MAX_VALUE表示数组长度的最大值。如果你想创建一个非常大的数组,可以通过直接分配内存来实现。以下示例演示了如何创建一个分配了连续内存(数组)的示例,其容量为最大容量的两倍:

import sun.misc.Unsafe;
import java.lang.reflect.Field;
public class LargeArrayExample {private static final int MAX_ARRAY_SIZE = Integer.MAX_VALUE - 8;public static void main(String[] args) throws NoSuchFieldException, IllegalAccessException {// 获取Unsafe实例Unsafe unsafe = getUnsafeInstance();// 计算数组长度long arrayLength = (long) MAX_ARRAY_SIZE * 2;// 分配内存long arrayAddress = unsafe.allocateMemory(arrayLength);System.out.println("Array allocated at address: " + arrayAddress);for (int i = 0; i < 12 ; i += blockSize) {// 获取当前块的地址long blockAddress = arrayAddress + (i * Integer.BYTES);// 计算当前块的实际大小long currentBlockSize = Math.min(12 - i, blockSize);// 循环添加元素到当前块for (int j = 0; j < currentBlockSize; j++) {unsafe.putInt(blockAddress + (j * Integer.BYTES), i + j);}}        }private static Unsafe getUnsafeInstance() throws NoSuchFieldException, IllegalAccessException {Field theUnsafeField = Unsafe.class.getDeclaredField("theUnsafe");theUnsafeField.setAccessible(true);return (Unsafe) theUnsafeField.get(null);}
}

总结概括

sun.misc.Unsafe提供了可以随意查看及修改JVM中运行时的数据结构,尽管这些功能在JAVA开发本身是不适用的。Unsafe是一个用于研究学习HotSpot虚拟机非常棒的工具,因为它不需要调用C++代码,或者需要创建即时分析的工具。然而,使用Unsafe类进行直接内存分配是一种非常底层和不安全的操作,绕过了Java内存管理系统,需要谨慎处理,并且仅在特定的情况下才应使用。

这篇关于【Java技术专题】「攻破技术盲区」攻破Java技术盲点之unsafe类的使用指南(打破Java的安全管控— sun.misc.unsafe)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/577151

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory

Andrej Karpathy最新采访:认知核心模型10亿参数就够了,AI会打破教育不公的僵局

夕小瑶科技说 原创  作者 | 海野 AI圈子的红人,AI大神Andrej Karpathy,曾是OpenAI联合创始人之一,特斯拉AI总监。上一次的动态是官宣创办一家名为 Eureka Labs 的人工智能+教育公司 ,宣布将长期致力于AI原生教育。 近日,Andrej Karpathy接受了No Priors(投资博客)的采访,与硅谷知名投资人 Sara Guo 和 Elad G

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟&nbsp;开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚&nbsp;第一站:海量资源,应有尽有 走进“智听