Javassist 报告字段在构造函数中初始化后为空
Javassist reports fields are null after being initialized in constructor
大家好,我正在尝试拦截 sun.security.ssl.ServerHandshaker 的负载并添加字节代码以打印几个私有字段。
这是我要添加的代码:
public static final String printCLIENT_RANDOM_CODE =
"System.out.println(\"this.clnt_random:\"+this.clnt_random);\n"
+ "System.out.println(\"this.session:\"+this.session);";
这是进行增强的函数。 classfileBuffer是原始字节码,className是类名,insertAfterJavaCode就是上面的printCLIENT_RANDOM_CODE
private byte[] instrument(byte[] classfileBuffer, String className, String insertAfterJavaCode) throws Exception {
System.out.println("Attempting to enhance " + className + "...");
ClassPool cp = ClassPool.getDefault();
cp.insertClassPath(new ByteArrayClassPath(className, classfileBuffer));
CtClass cc = cp.get(className);
CtConstructor[] declaredConstructors = cc.getDeclaredConstructors();
for (CtConstructor con : declaredConstructors) {
con.insertAfter(insertAfterJavaCode);
}
return cc.toBytecode();
}
然而,当它运行时,我得到这个:
Attempting to enhance sun.security.ssl.ServerHandshaker...
this.clnt_random:null
this.session:null
这是为什么?如果您查看 source code ,这些字段应该在构造函数结束时初始化。给出了什么?
您提到的字段未在构造函数中初始化。例如,如果您查看链接的源代码并搜索 clnt_random,您会发现它只设置在一个地方:clientHello 方法。 (clnt_random 在基 class Handshaker 中定义,但 Handshaker 也没有在任何地方初始化它)。
由于clnt_random是一个对象类型,它的初始值为null,并且在构造函数的任何地方都没有给它赋新值,所以当你的代码被调用时它仍然是null。
您不会在源代码中找到任何内容。在这里开始的是 Java Security Manager。
由于您没有提供自己的安全管理器实例,因此提供了默认值。默认 Java 安全管理器由 ${JAVA_HOME}/jre/lib/security/java.security 配置。在此文件中,您会发现以下几行:
...
# List of comma-separated packages that start with or equal this string
# will cause a security exception to be thrown when
# passed to checkPackageAccess unless the
# corresponding RuntimePermission ("accessClassInPackage."+package) has
# been granted.
package.access=sun.,\
com.sun.xml.internal.,\
...
这就是你的异常产生的地方。
安全管理器是个好东西。不同的沙箱需要不同的安全管理器。例如,有 运行 小程序安全管理器。
大家好,我正在尝试拦截 sun.security.ssl.ServerHandshaker 的负载并添加字节代码以打印几个私有字段。
这是我要添加的代码:
public static final String printCLIENT_RANDOM_CODE =
"System.out.println(\"this.clnt_random:\"+this.clnt_random);\n"
+ "System.out.println(\"this.session:\"+this.session);";
这是进行增强的函数。 classfileBuffer是原始字节码,className是类名,insertAfterJavaCode就是上面的printCLIENT_RANDOM_CODE
private byte[] instrument(byte[] classfileBuffer, String className, String insertAfterJavaCode) throws Exception {
System.out.println("Attempting to enhance " + className + "...");
ClassPool cp = ClassPool.getDefault();
cp.insertClassPath(new ByteArrayClassPath(className, classfileBuffer));
CtClass cc = cp.get(className);
CtConstructor[] declaredConstructors = cc.getDeclaredConstructors();
for (CtConstructor con : declaredConstructors) {
con.insertAfter(insertAfterJavaCode);
}
return cc.toBytecode();
}
然而,当它运行时,我得到这个:
Attempting to enhance sun.security.ssl.ServerHandshaker...
this.clnt_random:null
this.session:null
这是为什么?如果您查看 source code ,这些字段应该在构造函数结束时初始化。给出了什么?
您提到的字段未在构造函数中初始化。例如,如果您查看链接的源代码并搜索 clnt_random,您会发现它只设置在一个地方:clientHello 方法。 (clnt_random 在基 class Handshaker 中定义,但 Handshaker 也没有在任何地方初始化它)。
由于clnt_random是一个对象类型,它的初始值为null,并且在构造函数的任何地方都没有给它赋新值,所以当你的代码被调用时它仍然是null。
您不会在源代码中找到任何内容。在这里开始的是 Java Security Manager。
由于您没有提供自己的安全管理器实例,因此提供了默认值。默认 Java 安全管理器由 ${JAVA_HOME}/jre/lib/security/java.security 配置。在此文件中,您会发现以下几行:
...
# List of comma-separated packages that start with or equal this string
# will cause a security exception to be thrown when
# passed to checkPackageAccess unless the
# corresponding RuntimePermission ("accessClassInPackage."+package) has
# been granted.
package.access=sun.,\
com.sun.xml.internal.,\
...
这就是你的异常产生的地方。
安全管理器是个好东西。不同的沙箱需要不同的安全管理器。例如,有 运行 小程序安全管理器。