当前位置：文江博客话题详情

字节码操作有哪些危险（如果有）？

发布于 2024-10-02 12:34:11 字数 110 浏览 3 评论 0原文

字节码增强似乎是一项非常有趣的 Java 技术，但它给人一种有点“黑魔法”的感觉。使用它是否有任何缺点（除了将功能添加到从源代码中不明显的类中这一事实之外）？

它会导致安全、序列化等问题吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

給妳壹絲溫柔 2024-10-09 12:34:11

使用它有什么缺点吗（除了将功能添加到从源代码中不明显的类中这一事实之外）？

一件事是由字节码操作产生的错误可能更难以诊断。源代码的检查和源代码级调试将更加困难。

这是否会导致安全问题，

验证者（理论上）应该防止修改后的字节码破坏核心类型系统并破坏 JVM。（不言而喻，不应该允许不受信任的代码进行字节码修改，因此我们可以忽略这种情况。）但是，在过去，一些 Java 字节码验证器并不彻底。

此外，字节码修改：

使得基于源代码的安全分析变得更加困难，并且
可能会抵消使用 FindBugs 等静态分析工具的（有限的）安全优势。

序列化等？

字节码修改可能会导致现有的序列化对象无法被修改后的类读取；例如，通过添加和删除字段，或者通过更改类的超类和接口。但是，您可以通过更改源代码来完成相同的操作。

回复收藏 0 原文

↘紸啶 2024-10-09 12:34:11

JVM 验证字节码，但是异常字节码可能代表安全威胁。

回复收藏 0 原文

~没有更多了~

关于作者

花桑

暂无简介

0 文章

0 评论

23 人气

关注发私信

烙印

文章 0 评论 0

关注

singlesman

文章 0 评论 0

关注

给自己一个微笑

文章 0 评论 0

关注

独孤求败

文章 0 评论 0

关注

晨钟暮鼓

文章 0 评论 0

关注

我是自愿种绣球花的

文章 0 评论 0

友情链接

文江博客

字节码操作有哪些危险（如果有）？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者