javassist

Javassist 是一个开源的分析、编辑和创建Java字节码的类库。其主要的优点,在于简单,而且快速。直接使用 java 编码的形式,而不需要了解虚拟机指令,就能动态改变类的结构,或者动态生成类。

  • ClassPool:一个基于 Hashtable 实现的 CtClass 对象容器,其中键是类名称,值是表示该类的 CtClass 对象。
  • CtClass:CtClass 表示类,一个 CtClass (编译时类)对象可以处理一个 class 文件,这些 CtClass 对象可以从 ClassPool 获得。
  • CtMethods:表示类中的方法。
  • CtFields :表示类中的字段。

ClassPool

获取 classpool 对象

// 获取 ClassPool 对象,使用系统默认类路径

ClassPool pool = new ClassPool(true);

// 效果与 new ClassPool(true) 一致

ClassPool pool1 = ClassPool.getDefault();

获取类

// 通过类名获取 CtClass,未找到会抛出异常

CtClass ctClass = pool.get("org.test.demo.DemoService");

// 通过类名获取 CtClass,未找到返回 null,不会抛出异常

CtClass ctClass1 = pool.getOrNull("org.test.demo.DemoService");

创建类

// 复制一个类,创建一个新类

CtClass ctClass2 = pool.getAndRename("org.test.demo.DemoService", "org.test.demo.DemoCopyService");

// 通过类名,创建一个新类

CtClass ctClass3 = pool.makeClass("org.test.demo.NewDemoService");

// 通过文件流,创建一个新类,注意文件必须是编译后的 class 文件,不是源代码文件。

CtClass ctClass4 = pool.makeClass(new FileInputStream(new File("./customize/DemoBeforeHandler.class")));

添加类搜索路径

// 将类搜索路径插入到搜索路径之前

pool.insertClassPath(new ClassClassPath(this.getClass()));

// 将类搜索路径添加到搜索路径之后

pool.appendClassPath(new ClassClassPath(this.getClass()));

// 将一个目录作为类搜索路径

pool.insertClassPath("/usr/local/javalib");

CtClass

public static void main(String[] args) throws Exception {

    ClassPool pool = ClassPool.getDefault();

    CtClass ctClass = pool.get("javassist.test02.Person");

    //类名

    String name = ctClass.getName();

    //包名

    String packageName = ctClass.getPackageName();

    //父类

    CtClass superclass = ctClass.getSuperclass();

    //接口

    CtClass[] interfaces = ctClass.getInterfaces();

    System.out.println(name);

    System.out.println(packageName);

    System.out.println(superclass.getName());

    System.out.println(interfaces[0].getName());

}

CtMethod

// 在方法体前插入代码块

ctMethod.insertBefore("");

// 在方法体后插入代码块

ctMethod.insertAfter("");

// 在某行 字节码 后插入代码块

ctMethod.insertAt(10, "");

// 添加参数

ctMethod.addParameter(CtClass);

// 设置方法名

ctMethod.setName("newName");

// 设置方法体

ctMethod.setBody("System.out.println(123);");

创建新类和调用

package javassist.test;

import javassist.*;

import java.lang.reflect.Constructor;

import java.lang.reflect.Method;

/**

 * Created by ssr on 2020/9/15.

 */

public class JavassistTest01 {

    public static void main(String[] args) throws Exception{

        // 获取 ClassPool 对象,使用系统默认类路径

        ClassPool classPool = ClassPool.getDefault();

        // 创建一个空类

        CtClass ctClass = classPool.makeClass("Test");

        // 新增 String 类型字段 name

        CtField name = new CtField(classPool.get(String.class.getName()), "name", ctClass);

        // 新增 int 类型字段 age

        CtField age = new CtField(classPool.get(int.class.getName()), "age", ctClass);

        // 设置修饰符 private

        name.setModifiers(Modifier.PRIVATE);

        age.setModifiers(Modifier.PRIVATE);

        //添加到类里

        ctClass.addField(name);

        ctClass.addField(age);

        // 无参构造方法

        CtConstructor ctConstructor = new CtConstructor(new CtClass[]{},ctClass);

        // 有参构造方法

        CtConstructor ctConstructor1 = new CtConstructor(new CtClass[]{classPool.get(String.class.getName()), CtClass.intType}, ctClass);

        // 方法体

        ctConstructor.setBody("{name=\"test\";age=12;}");

        // 方法体  $0 代表this  $1 $2 方法参数 name age

        ctConstructor1.setBody("{$0.name = $1;$0.age = $2;}");

        ctClass.addConstructor(ctConstructor);

        ctClass.addConstructor(ctConstructor1);

        //创建 getter  setter 方法

        CtMethod setName = CtNewMethod.setter("setName", name);

        CtMethod getName = CtNewMethod.getter("getName", name);

        CtMethod getAge = CtNewMethod.getter("getAge", age);

        CtMethod setAge = CtNewMethod.setter("setAge", age);

        ctClass.addMethod(setName);

        ctClass.addMethod(getName);

        ctClass.addMethod(getAge);

        ctClass.addMethod(setAge);

        //新增方法

        CtMethod printName = new CtMethod(new CtClass(String.class.getName()) {

            @Override

            public String toString() {

                return super.toString();

            }

        }, "printInfo", new CtClass[]{}, ctClass);

        // 设置方法修饰符 public

        printName.setModifiers(Modifier.PUBLIC);

        // 设置方法体

        printName.setBody("{return \"my name is \"+name+\",\" + \"age is \"+age;}");

        ctClass.addMethod(printName);

        // 写入文件

        ctClass.writeFile("D:\\漏洞分析\\Commons Collections 3.1\\src\\main\\java\\javassist\\test");

        //将创建的ctClass加载至当前线程的上下文类加载器中

        Class clz = ctClass.toClass();

        //反射调用

        Constructor declaredConstructor = clz.getDeclaredConstructor(String.class, int.class);

        Object obj = declaredConstructor.newInstance("liangzi", 100);

        Method printInfo = clz.getMethod("printInfo");

        System.out.println(printInfo.invoke(obj));

    }

}

修改类

  • 原始类
package javassist.test03;

public class Test {

    private void info(String name){

        System.out.println(name);

    }

}
  • 修改
package javassist.test03;

import javassist.ClassPool;

import javassist.CtClass;

import javassist.CtMethod;

import javassist.Modifier;

import java.lang.reflect.Method;

public class JavassistTest01 {

    public static void main(String[] args) throws Exception{

        ClassPool pool = ClassPool.getDefault();

        // 通过类名获取 CtClass,未找到会抛出异常

        CtClass ctClass = pool.get("javassist.test03.Test");

        // 获取类中的info方法

        CtMethod info = ctClass.getDeclaredMethod("info");

        // 修改info方法修饰符为 public

        info.setModifiers(Modifier.PUBLIC);

        // 方法开头添加语句

        info.insertBefore("{System.out.println(\"000\");}");

        // 方法结尾添加语句

        info.insertAfter("{System.out.println(\"111\");}");

        Class cls = ctClass.toClass();

        Object o = cls.newInstance();

        Method info1 = cls.getMethod("info", String.class);

        info1.invoke(o,"bbb");

    }

}

javassist 使用笔记的更多相关文章

  1. 8.5(java学习笔记)8.5 字节码操作(javassist)

    一.javassist javassist让我们操作字节码更加简单,它是一个类库,允许我们修改字节码.它允许java程序动态的创建.修改类. javassist提供了两个层次的API,基于源码级别的和 ...

  2. Flex4+Spring3+Hibernate3+BlazeDS整合笔记

    普通Java Web工程流行使用ssh框架,而当前台使用Flex制作的时候,后台就不需要用Struts了,通过使用BlazeDS远程方法调用即可. 首先,新建Java Web工程,然后添加Flex项目 ...

  3. 《Thinking In Java》阅读笔记

    <Thinking In Java>阅读笔记 前四章:对象导论. 一切都是对象. 操作符. 控制执行流程 public在一个文件中只能有一个,可以是一个类class或者一个接口interf ...

  4. MyBatis学习笔记(三) Configuration类

    一.初探Configuration类 我们先来看一下MyBatis的XML配置文件的结构,(摘自mybatis.org) 下面这个是Configuration类的部分变量 一点不一样是不是??? 其实 ...

  5. Javassist 字节码 简介 案例 MD

    Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...

  6. Javassist 字节码 语法 MD

    Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...

  7. Dubbo -- 系统学习 笔记 -- 配置参考手册

    Dubbo -- 系统学习 笔记 -- 目录 配置参考手册 <dubbo:service/> <dubbo:reference/> <dubbo:protocol/> ...

  8. Dubbo -- 系统学习 笔记 -- 依赖

    Dubbo -- 系统学习 笔记 -- 目录 依赖 必需依赖 缺省依赖 可选依赖 依赖 必需依赖 JDK1.5+ 理论上Dubbo可以只依赖JDK,不依赖于任何三方库运行,只需配置使用JDK相关实现策 ...

  9. [置顶] Android AOP 实践笔记

    本文同步自wing的地方酒馆 最近博客更新越来越慢了,有两方面原因: 1.没啥好写的. 2.应该沉下心好好沉淀自己,积累一些东西,博客写的太频繁有"刷博客"之嫌,还容易浮躁. 浮躁 ...

随机推荐

  1. DVWA靶场练习-Command Injection命令注入

    Command Injection 原理 攻击者通过构造恶意参数,破坏命令的语句结构,从而达到执行恶意命令的目的.

  2. JUC学习笔记(一)

    1.什么是 JUC 1.1.JUC简介 在 Java 中,线程部分是一个重点,本篇文章说的 JUC 也是关于线程的.JUC 就是 java.util .concurrent 工具包的简称.这是一个处理 ...

  3. XSS闯关挑战(1-15)

    第一关 关键代码: 这一关两处的输出都没做任何防护,直接将用户的输入拼接到输出里面. payload: 第二关 使用上一关的payload显示如下 闭合一下标签就好了. 第三关 htmlspecial ...

  4. XCTF-ics-05(文件包含+preg_replace函数/e修正符下的代码执行漏洞)

    记一道preg_replace函数/e模式下的代码执行漏洞利用的题. 只有设备维护中心页面可以进入,页面没有什么可点击的,查看源代码,发现这里有个参数. 拼接到url,页面显示index,拼接/etc ...

  5. jmeter永久调为中文

    将jmeter调为中文有两种方法,一是在软件设置中切换,二是修改配置文件. 第一种方式是临时的,下次重新打开会变回为英文 第二种方式是永久的,每次打开都会显示自己配置好的语言 第一种方式: 第二种方式 ...

  6. python ui自动化之多窗口切换

    wd.current_window_handle #获取当前窗口句柄 wd.window_handles #获取所有窗口句柄 wd.switch_to.window(wd.window_handles ...

  7. 2021年最新字节跳动Android面试真题解析

    概述 时间过得是真TM快,回想自己是16年从学校毕业,现在是出来工作的第五个年头啦.在不同的大小公司都待过,就在前段时间顺利的完成了一次跳槽涨薪,面试了几家公司,最终选择了字节跳动.今特此前来跟大家进 ...

  8. Linux 内核的代码仓库太不一样了,光克隆都让我挠头,克隆后居然还丢文件,你肯定也会遇到!!!

    一个肯定能让你节省几个小时的小知识 大家好,我是 小猿来也,一个人称撸(划)码(水)小能手的程序猿. 最近一段时间,每次经过旁边大佬工位,总是发现他在快速的切屏,不知道在搞什么?难道他发现了快乐星球? ...

  9. 深入理解jvm-2Edition-虚拟机类加载机制

    1.概述-什么是类加载? 将Class文件从其他地方(外存.字节流甚至是网络流中)载入内存, 并对其中数据进行校验.转换解析和初始化,最终从其中提取出能够被虚拟机使用的Java类型. 用图纸造模子,该 ...

  10. 能够进行多段文本匹配的NFA改良算法

    下面的代码基于NFA算法实现了在多段字符串中匹配正则表达式,对比NFA算法可以看到它将pc由局部变量提升为类成员,以保存中间匹配状态,另外在匹配成功后将pc恢复到null状态.实际使用中,此类还应该增 ...