2
字節碼增強看起來像一個非常有趣的Java技術,但它有一點關於它的「黑魔法」的感覺。使用它有什麼缺點(除了功能被添加到從源代碼中看不到的類)?字節碼操作的危害是什麼(如果有的話)?
它是否會導致安全性,序列化等問題?
A
回答
3
使用它有什麼缺點(除了功能被添加到類,從源代碼不明顯)?
有一件事是通過字節碼操作創建的錯誤可能更難以診斷。對源代碼和源代碼級別的調試將更加困難。
不會造成問題,安全性,
檢驗者應該(理論上)防止修改後的字節碼,可以打破核心類型系統和破壞JVM。 (不用說,不可信的代碼不應該被允許進行字節碼修改,所以我們可以打折這種情況。)但是,在過去,一些Java字節碼驗證程序一直不夠徹底。
此外,字節碼修改:
- 使得它更難做一個適當的源代碼基於安全性分析,和
- 可能抵消利用一個靜態分析工具的(有限的)安全性好處,如FindBugs的。
序列化等?
字節碼修改可以做的事情,使現有的序列化的對象可以被修改的類讀取;例如通過添加和刪除字段,或通過更改類的超類和接口。但是,您可以通過更改源代碼來執行相同的操作。
2
JVM驗證bytecodes,但deviant bytecode可能代表安全威脅。
相關問題
- 1. 忽略警告的危害是什麼?
- 2. 使用varchar(x)有什麼危害?
- 3. 「無效實體」有什麼危害嗎?
- 4. 有一個很長的maxDelayTime有什麼危害?
- 5. 動態SQL的危害是什麼,可以避免嗎?
- 6. 管道常見的管道危害是什麼?
- 7. 管道的危害
- 8. 有很多枚舉值會有什麼危害嗎? (many> = 1000)
- 9. 我是MySQL的新手,有什麼方法可以危害數據庫嗎?
- 10. WebSockets是否危害Android上的電池?
- 11. 讓git分支「變老」有什麼危害嗎?
- 12. 編譯boost時,定義BOOST_DISABLE_ABI_HEADERS會有什麼危害?
- 13. Objective-C中屬性覆蓋有什麼危害?
- 14. 不應分配參數'foo' - 有什麼危害?
- 15. 什麼是ILLegal字節碼?
- 16. 超正常化的危害?
- 17. 管道的危害問題
- 18. MIPS結構危害
- 19. nop操作碼的用途是什麼?
- 20. 數組中的大量空值意味着什麼危害?
- 21. 在線程局部字典中放入django請求對象有什麼危害?
- 22. 沒有虛擬方法的虛擬析構函數有什麼危害嗎?
- 23. 不符合聲明的HTML文檔類型的危害是什麼?
- 24. C++中用於字節操作uint8或char的是什麼?
- 25. 什麼是最簡單的字節級操作?
- 26. 什麼是Java字節碼中的#號?
- 27. 分享我的android應用程序的apk有什麼危害嗎?
- 28. 所有的ARM操作碼都是1個字節?
- 29. 什麼是使服務層中的靜態方法危害 - 春季3
- 30. Javassist,字節碼操作
「異常字節碼」引用是一個搜索鏈接,因爲可用信息不斷變化。 – trashgod 2010-11-16 13:06:59