专栏首页风吹杨柳java内部类----安全问题-----访问外围类的私有变量

java内部类----安全问题-----访问外围类的私有变量

我们知道如果一个变量是私有的,它应该就不希望别人去访问它。

隐秘的访问方法需要拥有包的可见性,所有攻击代码需要与被攻击类放在同一个包中。

当使用了内部类的时候,编译器做了这样一件事:

它在外围类添加了一个静态方法 

static boolean access$0(外部类);

内部类方法将调用这个函数

这个是有风险的,因为任何人都可以通过access$0方法很容易的读取到外围类的私有域

黑客可以使用十六进制编辑器轻松创建一个用虚拟机指令调用这个函数的类文件。

结论就是:

如果内部类访问了私有数据域,就有可能通过附加在外围类所在的包中的其他类访问它们。

请慎用!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Android贴吧系统学习-----对时间的处理方法

    1.需要做类似贴吧系统,必须要知道当前的帖子是几秒前发出的,还是几分前,几小时前,以及标准时间

    wust小吴
  • angularJS学习之路(二十五)---创建服务的五大方法---provider

    那么问题来了,是否一直可以使用.factory()方法来代替.provider()方法呢?

    wust小吴
  • 了解webpack

    现在最流行的三个前端框架,可以说和webpack已经紧密相连,框架官方都推出了和自身框架依赖的webpack构建工具。

    wust小吴
  • Kali Linux Web渗透测试手册(第二版) - 7.2 - 通过利用Shellshock执行命令

    thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt~

    用户1631416
  • Kali Linux Web渗透测试手册(第二版) - 7.2 - 通过利用Shellshock执行命令

    Shellshock(也叫Bashdoor)是2014年9月在bash shell中发现的一个bug,它允许通过存储在环境变量值中的函数执行命令。

    7089bAt@PowerLi
  • Python:网页的抓取、过滤和保存

    目的地是ZOL笑话大全 地址:http://xiaohua.zol.com.cn/new/2.html 网址的组成要灵活点,这个网站的地址后面是可变的,...

    py3study
  • 云原生的应用管理中心—Helm详解

    在2016年,随着k8s成为编排领域事实上的标准,很多公司的PaaS平台都转向以k8s为基础容器化平台,但是Deis(helm公司)是一个地地道道的PaaS服务...

    用户5166556
  • IntersectionObserver API 使用教程

    网页开发时,常常需要了解某个元素是否进入了"视口"(viewport),即用户能不能看到它。 ? 上图的绿色方块不断滚动,顶部会提示它的可见性。 传统的实现方法...

    ruanyf
  • 别老盯着5G MEC,抽空看看4G中的MEC应用场景

    移动边缘计算(MEC)近来引起了很多关注,因为它是第五代(5G)移动架构的基础部分。虽然这些关注通常集中在它如何实现超低延迟和超高清用例,但MEC改善的不仅仅是...

    SDNLAB
  • 麒麟980不如两年前的骁龙660 ?安兔兔手机AI跑分遭质疑

    几天前,国内跑分界两大巨擘之一安兔兔官微表示,正式发布“AI评测”Beta版,为广大机友提供一个可以量化的标准,对自己手机的AI性能有点数。

    量子位

扫码关注云+社区

领取腾讯云代金券