RMI 补充知识

已于 2023-11-01 10:26:13 修改
阅读量618 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Java代码审计 文章标签: java jvm 开发语言
于 2023-02-22 18:00:43 首次发布
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/129142253
文章详细介绍了JavaRMI中的Registry创建过程,涉及RegistryImpl的实例化、代理对象的创建、远程对象的注册以及反序列化过程。同时,提到了RMI反序列化可能带来的安全问题,并给出了防止反序列化漏洞的措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 前言

仅作为笔记,对之前的内容进行补充

Registry

Registry是可以单独创建的

LocateRegistry.createRegistry(1099);

实例化RegistryImpl对象

    public static Registry createRegistry(int port) throws RemoteException {
        return new RegistryImpl(port);
    }

创建LiveRef并且将LiveRef封装为UnicastServerRef,然后setup


 public RegistryImpl(int var1) throws RemoteException {
 	//创建 LiveRef
      LiveRef var2 = new LiveRef(id, var1);
	//UnicastServerRef封装LiveRef
      this.setup(new UnicastServerRef(var2));
  }

这里通过exportObject,主要是两个目的,一个是开启soket监听,还有一个就是注册远程类以及创建DGCI

    private void setup(UnicastServerRef var1) throws RemoteException {
        this.ref = var1;
        //调用UnicastServerRef 的exportObject
        var1.exportObject(this, (Object)null, true);
    }

RegistryImpl代理,创建target对象

 public Remote exportObject(Remote var1, Object var2, boolean var3) throws RemoteException {
        Class var4 = var1.getClass();

        Remote var5;
        try {
        		//创建sun.rmi.registry.RegistryImpl代理
            var5 = Util.createProxy(var4, this.getClientRef(), this.forceStubUse);
        } catch (IllegalArgumentException var7) {
            throw new ExportException("remote object implements illegal remote interface", var7);
        }
				//检测接口Remote
        if (var5 instanceof RemoteStub) {
        		
            this.setSkeleton(var1);
        }
		//创建target对象
        Target var6 = new Target(var1, this, var5, this.ref.getObjID(), var3);
        this.ref.exportObject(var6);
        this.hashToMethod_Map = (Map)hashToMethod_Maps.get(var4);
        return var5;
    }

创建代理

public static Remote createProxy(Class<?> var0, RemoteRef var1, boolean var2) throws StubNotFoundException {
        Class var3;
        try {
        		//获取对应的class,会去校验是否是Remote的子类
            var3 = getRemoteClass(var0);
        } catch (ClassNotFoundException var9) {
            throw new StubNotFoundException("object does not implement a remote interface: " + var0.getName());
        }
				//检测withoutStubs中是否包含由类名创建的_Stub组成的内容,
				//如果有则返回false,没有则创建并且返回false
        if (var2 || !ignoreStubClasses && stubClassExists(var3)) {
            return createStub(var3, var1);
        } else {
            ClassLoader var4 = var0.getClassLoader();
            Class[] var5 = getRemoteInterfaces(var0);
            RemoteObjectInvocationHandler var6 = new RemoteObjectInvocationHandler(var1);

            try {
                return (Remote)Proxy.newProxyInstance(var4, var5, var6);
            } catch (IllegalArgumentException var8) {
                throw new StubNotFoundException("unable to create proxy", var8);
            }
        }
    }

private static Class<?> getRemoteClass(Class<?> var0) throws ClassNotFoundException {
        while(var0 != null) {
        // 反射获取接口,create的时候为:sun.rmi.registry.RegistryImpl
            Class[] var1 = var0.getInterfaces();

            for(int var2 = var1.length - 1; var2 >= 0; --var2) {
            //判断是否是Remote.class的子类,是的话直接返回
                if (Remote.class.isAssignableFrom(var1[var2])) {
                    return var0;
                }
            }

            var0 = var0.getSuperclass();
        }

        throw new ClassNotFoundException("class does not implement java.rmi.Remote");
    }

private static RemoteStub createStub(Class<?> var0, RemoteRef var1) throws StubNotFoundException {
				//类名+_Stub
        String var2 = var0.getName() + "_Stub";

        try {
        		//调用输入类的构造方法
            Class var3 = Class.forName(var2, false, var0.getClassLoader());
            Constructor var4 = var3.getConstructor(stubConsParamTypes);
            return (RemoteStub)var4.newInstance(var1);
        } catch (ClassNotFoundException var5) {
            throw new StubNotFoundException("Stub class not found: " + var2, var5);
        } catch (NoSuchMethodException var6) {
            throw new StubNotFoundException("Stub class missing constructor: " + var2, var6);
        } catch (InstantiationException var7) {
            throw new StubNotFoundException("Can't create instance of stub class: " + var2, var7);
        } catch (IllegalAccessException var8) {
            throw new StubNotFoundException("Stub class constructor not public: " + var2, var8);
        } catch (InvocationTargetException var9) {
            throw new StubNotFoundException("Exception creating instance of stub class: " + var2, var9);
        } catch (ClassCastException var10) {
            throw new StubNotFoundException("Stub class not instance of RemoteStub: " + var2, var10);
        }
    }

设置setSkeleton,同时会创建skel

    public void setSkeleton(Remote var1) throws RemoteException {
    		//检测withoutSkeletons是否存在
        if (!withoutSkeletons.containsKey(var1.getClass())) {
            try {
            //不存在则创建类_Skel
                this.skel = Util.createSkeleton(var1);
            } catch (SkeletonNotFoundException var3) {
                withoutSkeletons.put(var1.getClass(), (Object)null);
            }
        }

    }

然后通过exportObject开启socket,并且绑定远程对象,至此,Registry启动完成

public void exportObject(Target var1) throws RemoteException {
        synchronized(this) {
        		//检测socket是否开启
            this.listen();
            ++this.exportCount;
        }

        boolean var2 = false;
        boolean var12 = false;

        try {
            var12 = true;
            //将target绑定到ObjectTable中去
            super.exportObject(var1);
            var2 = true;
            var12 = false;
        } finally {
            if (var12) {
                if (!var2) {
                    synchronized(this) {
                        this.decrementExportCount();
                    }
                }

            }
        }

        if (!var2) {
            synchronized(this) {
                this.decrementExportCount();
            }
        }

    }

DGCI

在创建Registry的时候,生成Target,会同时创建DGCI分布式垃圾回收。
在这里插入图片描述
DGCImpl.class
rt.jar!\sun\rmi\transport\DGCImpl.class

在这里插入图片描述
在创建的DGCImpl_Skel(服务端)中,通过dispatch触发反序列化
在这里插入图片描述

server

通过stub绑定,进行序列化
在这里插入图片描述
然后通过skel进行反序列化

在这里插入图片描述

补充知识

RMI

RMI(Remote Method Invocation)是Java中远程调用机制的实现,其目的是在分布式系统中的Java对象之间传递消息和方法调用。通过RMI,可以实现在不同的Java虚拟机(JVM)之间交互和通信,就像调用本地的Java对象一样。

RMI的核心机制是Java远程对象(Java Remote Object)。Java远程对象是指实现了Java RMI接口的Java对象,其可以通过RMI框架进行序列化、传输和反序列化等操作,实现跨网络的远程调用。RMI提供了远程对象的注册、查找、绑定、解除绑定等功能,使得客户端可以通过远程对象进行远程调用操作。

RMI优点包括:

  1. RMI可以将Java对象直接暴露给远程访问,无需任何

RMI三端

RMI指的是Java远程方法调用,它采用了客户机/服务器架构来支持分布式应用程序的开发。RMI由三个组成部分组成,分别是:

  1. 远程接口:远程接口是客户端和服务器之间进行通信的一组方法和参数,它定义了客户端和服务器之间交互的规范。

  2. 远程对象:远程对象是实现了远程接口的Java对象。当客户端调用一个远程对象时,它实际上是在调用服务器上的对象。

  3. 远程对象注册表:远程对象注册表是在服务器上运行的中间件,它充当了客户端和服务器之间的桥梁。客户端可以向注册表注册远程对象,并从注册表检索这些对象。

RMI 反序列化

RMI(Remote Method Invocation)是一种 Java 远程调用机制,它提供了一种方便的方式来调用远程主机中的 Java 对象上的方法。其中一项关键功能是可以在网络上传输可序列化的 Java 对象。而 RMI 反序列化漏洞,指的是攻击者通过构建恶意序列化数据来触发远程主机中的 RMI 应用程序的漏洞,使其执行攻击者所期望的代码。

由于 Java 中的对象可以被序列化并在网络上进行传输,因此攻击者可以构建恶意的序列化数据并将其发送到 RMI 应用程序。当这些数据被传输到受害者主机并进行反序列化时,攻击者可以在远程主机上执行代码,造成任意的攻击效果,比如执行远程命令、获取敏感信息等。

为了防止 RMI 反序列化漏洞,可以采取以下措施:

  1. 避免使用不必要的远程调用

  2. 对输入进行有效的过滤和验证

  3. 使用安全的序列化协议

  4. 对反序列化代码进行安全审计和修复

  5. 限制 RMI 应用程序的网络访问权限

  6. 升级 Java 运行环境和 RMI 库至最新版本,并启用安全配置。

RMI反序列化限制

在RMI中,服务器和客户端之间通过Java对象的序列化和反序列化来交换数据。反序列化过程将二进制数据转换为Java对象,这可能会导致安全漏洞。因此,为了保护系统的安全,RMI实现了反序列化限制。

RMI反序列化限制包括以下两个方面:

  1. 类型限制:在反序列化过程中,只有预定义的安全类可以被反序列化。这些安全类由默认安全管理器所定义,也可以由开发人员自定义。

  2. 对象图限制:在反序列化过程中,对象图必须是有限的,即不能包含对不受信任类的引用。这是通过在反序列化时验证类定义的方式实现的。

这些反序列化限制的主要目的是防止恶意攻击者利用反序列化来执行任意代码或创建任意对象。因此,开发人员应该遵循最佳实践,如避免反序列化不受信任的数据和使用最新的Java版本等,以确保系统的安全性。

Java工程师知识树-持续补充中...
hughjin
03-10 376
形成和完善一个属于自己的工作知识体系,是每个程序员都需要做的事情 知识体系是每个人都需要的一套体系,它是推进我们思维和行为的重要储备能源。 一个完整的知识体系,应该包括三个特征:有知识架构、有知识内容、内容之间有联系。 环境搭建 ├─ Java基础-环境搭建    ├─ Java基础-环境搭建-Java开发环境搭建    ├─ Java基础-环境搭建-Tomcat安装与配置    ├─ Java基础-环境搭建-IDEA安装与
Java安全漫谈 - 06.RMI篇(3)
离别歌
10-14 1018
这是代码审计知识星球中Java安全的第六篇文章上一篇我们详细说了如何利用codebase来加载远程,在RMI服务端执行任意代码。那么,从原理上来讲,codebase究竟是如何传递进而被...
idea构建spring boot时报错解决
程序的尽头是数学,一日不推导赶不上买买提
02-15 4141
错误如下: Error:Internal error: (java.lang.IllegalAccessError) class com.intellij.util.io.FileChannelUtil (in unnamed module @0x4b168fa9) cannot access class sun.nio.ch.FileChannelImpl (in module java.base) because module java.base does not export sun.nio.ch t
RMI不支持远程注册(绑定)
岁月静好
09-24 3545
两台机器: 1.Linux(192.168.80.129) 2.Windows(192.168.80.1) Linux作为服务注册机,Windows作为服务提供者。 服务接口:package com.zzj.jndi.service; import java.rmi.Remote; import java.rmi.RemoteException; public interface Jn
RMI基础知识
Erica_1230的专栏
01-03 514
RMI全称是Remote Method Invocation-远程方法调用,Java RMI在JDK1.1中实现的,其威力就体现在它强大的开发分布式网络应用的能力上,是纯Java的网络分布式应用系统的核心解决方案之一。其实它可以被看作是RPC的Java版本。但是传统RPC并不能很好地应用于分布式对象系统。而Java RMI 则支持存储于不同地址空间的程序级对象之间彼此进行通信,实现远程对象之间的无
RMI 相关知识
p0p0p0p01的专栏
04-22 172
RMI全称是Remote Method Invocation-远程方法调用,Java RMI在JDK1.1中实现的,其威力就体现在它强大的开发分布式网络应用的能力上,是纯Java的网络分布式应用系统的核心解决方案之一。其实它可以被看作是RPC的Java版本。但是传统RPC并不能很好地应用于分布式对象系统。而Java RMI 则支持存储于不同地址空间的程序级对象之间彼此进行通信,实现远程对象之间的无
RMI入门知识
u014381710的专栏
10-16 705
BlogJava :: 首页 :: 联系 :: 聚合  :: 管理   6 Posts :: 1 Stories :: 19 Comments :: 0 Trackbacks 常用链接 我的随笔我的文章我的评论我的参与最新评论 留言簿(10) 给我留言查看公开留言查看私人留言 我参与的团队 随笔分
RMI相关知识及和spring集成
格色情调的博客
08-27 892
RMI全称是Remote Method Invocation-远程方法调用,Java RMI在JDK1.1中实现的,其威力就体现在它强大的开发分布式网络应用的能力上,是纯Java的网络分布式应用系统的核心解决方案之一。其实它可以被看作是RPC的Java版本。但是传统RPC并不能很好地应用于分布式对象系统。而Java RMI 则支持存储于不同地址空间的程序级对象之间彼此进行通信,实现远程对象之间的无
RMI 相关知识(转载)
weixin_30897233的博客
10-26 86
转载,原文网址:http://www.blogjava.net/zhenyu33154/articles/320245.html RMI全称是RemoteMethodInvocation-远程方法调用,JavaRMI在JDK1.1中实现的,其威力就体现在它强大的开发分布式网络应用的能力上,是纯Java的网络分布式应用系统的核心解决方案之一。其实它可以被看作是RPC的Java版本。但是...
Java RMI 入门指南
jlking1992的专栏
01-04 305
来源:http://www.blogjava.net/zhenyu33154/articles/320245.html RMI 相关知识 RMI全称是Remote Method Invocation-远程方法调用,Java RMI在JDK1.1中实现的,其威力就体现在它强大的开发分布式网络应用的能力上,是纯Java的网络分布式应用系统的核心解决方案之一。其实它可以被看作是RPC
RMI 总结之代理
java_lover20111106的博客
11-27 1078
上一篇我们跟踪了RMI服务端(包含注册中心,以下提到的服务端均是这个含义)的源码。知道了服务端是如何管理服务的——通过一个内存数据结构,HashTable,来完成与服务相关的操作(存储、新增、修改、删除、查找):- 发布服务——调用Registry对象的bind()方法或者rebind()方法- 删除服务——调用Registry对象的unbind()方法- 查找服务——调用Registry对象的lookup()方法- 查询所有服务——调用Registry对象的list()方法。
Java RMI图像过滤器应用案例分析
此外,RMI在较新版本的Java中被Java的其他远程通信机制如RMI-IIOP(Internet Inter-ORB Protocol)、Java RMI over IIOP、或者更现代的网络通信框架如Spring Boot和Netty等所补充或部分替代。如果开发新的分布式系统...
Java RMI核心原理详解:揭秘远程调用背后的机制和性能提升策略
Java RMI(Remote Method Invocation,远程方法调用)是Java平台上一种用于开发分布式计算的机制。它允许运行在一台Java虚拟机(JVM)上的对象调用另一台JVM上对象的方法,使得跨网络的通信看起来和本地方法调用一样...
Java知识点概览
qq_48403611的博客
08-03 3925
java后端开发常见面试题总结
Java集合中的链表
Y409001的博客
08-08 899
本文详细介绍了Java中LinkedList的实现原理及其应用。首先分析了ArrayList在插入删除操作上的效率问题,引出链表结构的必要性。文章详细讲解了单向链表的基本概念、8种链表结构分,以及不带头单向链表的具体实现,包括节点定义、接口设计和基本操作方法(增删改查)。重点说明了头插法、尾插法和任意位置插入的实现细节与注意事项。最后提供了9个链表相关的经典面试题及其解决方案,包括链表反转、中间节点查找、回文判断、环检测等。
c++ 常见关键字
u012719076的博客
08-11 325
override 子种重写父中函数,,仅用于派生虚函数,强制检查重写正确性。final 防止子继承,用于或虚函数,限制继承或重写。c++ 函数模板、模板-CSDN博客。四、template 模板。
【32】C#实战篇——两个文件夹下 相同名字的文件 进行配对(两个文件夹下的文件数量和文件型不一定相同,所以要过滤掉我们不要的文件)
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
08-09 604
该代码实现了一个文件配对功能,用于匹配两个文件夹下具有相同文件名且符合指定后缀条件的CSV文件。通过正则表达式过滤出符合"Wide.csv"、"Tele.csv"或"Mid.csv"后缀的文件,将匹配成功的文件路径分别存储在StandardDataPath和CurrentDataPath两个数组中,保持一一对应关系,并返回匹配成功的文件对数。输入为标准数据和当前数据文件夹路径及后缀过滤条件,输出为匹配的文件路径数组和匹配总数。
LangChain4j终极指南:Spring Boot构建企业级Agent框架
夜雨的博客
08-08 1613
LangChain4j终极指南:Spring Boot构建企业级Agent框架。实时流量看板:QPS、错误率、响应时间;资源利用率:CPU/内存/GPU使用率;LLM性能分析:Token消耗、推理延迟分布;工具热力图:调用频率、执行时长排行
Java使用“Microsoft Print To PDF”打印时如何指定输出路径
最新发布
118路司机的博客
08-11 479
本文介绍了如何通过Java程序动态指定Microsoft Print To PDF虚拟打印机的输出路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值