开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Swift委派

Swift委派（Delegation）

基础概念

委派是一种设计模式，其中一个对象（称为委托者）将某些任务或责任委托给另一个对象（称为代理）。在Swift中，委派通常通过协议（Protocol）来实现。代理对象遵循协议，并实现协议中定义的方法，以完成委托者的请求。

优势

解耦：委派允许对象之间保持松散耦合，因为委托者不需要知道代理的具体实现细节。
可扩展性：通过更换不同的代理，委托者可以在不修改自身代码的情况下改变行为。
复用性：代理可以被多个委托者复用，提高了代码的复用性。

类型

Swift中的委派主要分为以下几种类型：

单一委派：一个委托者对应一个代理。
多重委派：一个委托者可以有多个代理，通常通过通知（Notification）或KVO（Key-Value Observing）实现。

应用场景

用户界面（UI）组件：例如，UITableView和UICollectionView通过委派处理数据源和代理方法。
网络请求：代理可以处理网络请求的回调，如成功、失败等。
数据模型更新：当数据模型发生变化时，代理可以通知视图进行更新。

示例代码

以下是一个简单的Swift委派示例：

// 定义一个协议
protocol GreetingDelegate: AnyObject {
    func didReceiveGreeting(_ greeting: String)
}

// 委托者类
class Greeter {
    weak var delegate: GreetingDelegate?

    func greet() {
        let greeting = "Hello, World!"
        delegate?.didReceiveGreeting(greeting)
    }
}

// 代理类
class GreetingHandler: GreetingDelegate {
    func didReceiveGreeting(_ greeting: String) {
        print(greeting)
    }
}

// 使用示例
let greeter = Greeter()
let handler = GreetingHandler()
greeter.delegate = handler
greeter.greet() // 输出: Hello, World!

遇到的问题及解决方法

循环引用：如果委托者和代理之间相互持有强引用，可能会导致循环引用。解决方法是将代理的引用声明为weak。
循环引用：如果委托者和代理之间相互持有强引用，可能会导致循环引用。解决方法是将代理的引用声明为weak。
代理未实现方法：如果代理没有实现协议中的方法，调用时会崩溃。解决方法是在代理类中实现所有必需的方法，或者在委托者中进行可选链检查。
代理未实现方法：如果代理没有实现协议中的方法，调用时会崩溃。解决方法是在代理类中实现所有必需的方法，或者在委托者中进行可选链检查。
代理对象被提前释放：如果代理对象在委托者使用之前被释放，会导致空指针异常。解决方法是确保代理对象的生命周期足够长，或者在委托者中进行空值检查。

通过以上方法，可以有效解决Swift委派中常见的问题，确保代码的稳定性和可靠性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

TensorFlow Lite 2019 年发展蓝图

TensorFlow Lite 2019 年发展分为四个关键部分：易用性、性能、优化和可移植性。

03

业界 | TensorFlow Lite 2019 年发展蓝图

TensorFlow Lite 2019 年发展蓝图分为四个关键部分：易用性、性能、优化和可移植性。非常欢迎您在 TensorFlow Lite 论坛中评论我们的发展蓝图，并向我们提供反馈。

02

平面检测-搜索真实世界的表面

现在我们已经完成了正确运行ARKit项目的所有基本设置，我们希望我们的设备能够坐在水平表面上。这是飞机检测。在本节中，我们将学习如何激活平面检测。我们将熟悉锚点以及如何使用它们将对象放置在锚点上。此外，我们将能够在现实生活中看到我们发现的飞机锚。从现在开始，我们将更多地投入到代码中。

03

内网渗透横向移动之委派攻击

委派一般出现在域环境中。它是一种机制，在kerberos认证的时候会涉及到。不正确的委派的配置，可能使攻击者达到提权的目的。

06

内网渗透｜域内委派详解

域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动。简言之：当A访问服务B时，服务B拿着A用户的凭证去访问服务C，这个过程称为委派。

04

【面试题精讲】JVM-双亲委派机制

在 Java 虚拟机中，类加载器采用双亲委派模型。这个模型是指在类加载的时候，Java 虚拟机采用的是一种层次化的结构来向已经加载的类进行加载，并且将加载请求向父类委派，直到被加载的类能够被找到或者已经到达最顶层的启动类加载器（Bootstrap ClassLoader）为止。

01

[设计模式]委派模式「建议收藏」

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/128369.html原文链接：https://javaforall.cn

02

域渗透之约束委派详解

由于非约束委派的不安全性，微软在windows2003中发布了约束委派的功能，如下所示

03

【内网安全】横向移动&非约束委派&约束委派&资源约束委派&数据库攻防

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，NTLM-Relay,Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

非约束委派&&约束委派

委派是域中的一种安全设置，可以允许某个机器上的服务代表某个用户去执行某个操作，在域中只有机器帐户何服务帐户拥有委派属性，也就是说只有这两类帐户可以配置域委派，分为三种:

02

域渗透之非约束委派原理和攻击手法

大家好，这里是渗透攻击红队的第 66 篇文章，本公众号会记录一些红队攻击的案例，不定时更新

05

白话设计模式之委托模式，老板委托你干活，是给你福报，别不识好歹！

在现实生活中，委派这个词可谓是随处可见，比如在我高一毕业时，去一个连锁婚纱店当推销员，前几天一直出去发传单，找人拍婚纱照，干了几天后，那个女二把手老板就给我说，上级老板安排整理资料，需要找个员工来整理，她说觉得我可爱，就叫我整理了，这明显就是她自己不想整理，所以叫我整理，人在屋檐下，哪有不低头，所以就含泪整理了，不过后来干了没多久，受不了那种气氛，连夜提桶跑路了。

04

什么是内网渗透委派攻击？

域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动。

02

SPN 劫持：WriteSPN 滥用的边缘案例

假设攻击者破坏了为约束委派设置的帐户，但没有 SeEnableDelegation 权限。攻击者将无法更改约束 (msDS-AllowedToDelegateTo)。但是，如果攻击者对与目标 SPN 关联的帐户以及另一台计算机/服务帐户拥有 WriteSPN 权限，则攻击者可以临时劫持 SPN（一种称为 SPN 劫持的技术），将其分配给另一台计算机/服务器，并执行完整的 S4U 攻击以破坏它。

05

利用资源约束委派进行的提权攻击分析

国外安全研究员@elad_shamir在2019年一月底发表了一篇名为” Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory"(https://shenaniganslabs.io/2019/01/28/Wagging-the-Dog.html）的文章，不同于以往利用无约束委派以及传统约束委派攻击，首次提出并详细介绍利用基于资源的约束委派进行活动目录攻击的方式。文中详细解释了该攻击发现过程，对协议的分析以及攻击原理，并给出不同场景下基于此攻击进行的远程代码执行，本地权限提升等操作。

02

域渗透之委派攻击全集

是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够做的事

01

Google Workspace全域委派功能的关键安全问题剖析

近期，Unit 42的研究人员在Google Workspace的全域委派功能中发现了一个关键安全问题，攻击者将能够利用该安全问题从Google Cloud Platform（GCP）中获取Google Workspace域数据的访问权。

01

非约束委派攻击

在域中如果出现A使用Kerberos身份验证访问域中的服务B,而B再利用A的身份去请求域中的服务C，这个过程就可以理解为委派

02

约束委派攻击

接上述的非约束委派，由于非约束委派的不安全性，微软在windows2003中发布了约束委派的功能。约束委派在Kerberos中User不会直接发送TGT给服务，而是对发送给service1的认证信息做了限制，不允许service1代表User使用这个TGT去访问其他服务。这里包括一组名为S4U2Self（Service for User to Self）和S4U2Proxy（Service for User to Proxy）的Kerberos协议扩展。

01

域渗透之委派攻击详解（非约束委派/约束委派/资源委派）

大家好，这里是渗透攻击红队的第 77 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

09

韩信拜将：委派模式

今天我给大家分享设计模式中的委派模式。用贴切的生活故事，以及真实项目场景来讲设计模式，最后用一句话来总结这个设计模式。

01

JVM的类加载与双亲委派机制解析：探索与突破

在Java世界中，类加载机制是一个核心概念，而双亲委派机制更是类加载的基石。本文将深入剖析JVM的类加载过程、双亲委派机制的原理，并探讨如何破解这一机制，以及双亲委派机制下继承关系的处理方式。

04

java类加载器通俗理解

JVM中有两种类型的类加载器，由C++编写的及由Java编写的。除了启动类加载器（Bootstrap Class Loader）是由C++编写的，其他都是由Java编写的。由Java编写的类加载器都继承自类java.lang.ClassLoader。

02

双亲委派机制及打破双亲委派示例

在加载类的时候，会一级一级向上委托，判断是否已经加载，从自定义类加载器-》应用类加载器-》扩展类加载器-》启动类加载器，如果到最后都没有加载这个类，则回去加载自己的类。

02

基于AD Event日志监测域委派后门

域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后，可以利用约束委派或者基于资源的约束委派实现后门，以实现达到维持权限的目的。

03

【Java编程进阶之路 04】深入探索：Java类加载器与双亲委派 & 打破双亲委派桎梏

在Java的世界里，类加载器（ClassLoader）是一个核心组件，它负责在运行时动态加载Java类到JVM中。为了确保Java应用的安全和稳定，Java设计者们引入了一种称为“双亲委派模型”（Parent Delegation Model）的类加载机制。这种机制不仅避免了类的重复加载，还保护了系统的安全。下面我们将详细探讨双亲委派机制的工作原理、优势、以及它在Java生态系统中的应用。

01

从源码探究双亲委派机制

所谓的双亲委派，就是先让父亲加载器试图加载该Class，只有在父亲加载器无法加载该类时才尝试从自己的类路径中加载该类。通俗的讲，就是某个特定的类加载器在接到加载类的请求时，首先将加载任务委托给父亲加载器，依次递归，如果父亲加载器可以完成类加载任务，就成功返回；只有父亲加载器无法完成此加载任务时，才自己去加载。

03

域内委派-原理以及应用

域委派是指将域内用户的权限委派给服务账户，使得服务账号能够以用户的权限在域内展开活动。

05

内网渗透 | 利用委派打造隐蔽后门(权限维持)

如果这里我们假设服务B为krbtgt，服务A为我们控制的一个账号。配置服务A到服务B的约束性委派或者基于资源的约束性委派，那么我们控制的账户就可以获取KDC（Key Distribution Centre）服务的ST服务票据(也就是TGT认购权证)。于是我们就可以伪造任何权限用户的TGT认购权证，来打造一个变种的黄金票据了

00

面试官：什么是双亲委派模型？

双亲委派模型是 Java 类加载器的一种工作模式，通过这种工作模式，Java 虚拟机将类文件加载到内存中，这样就保证了 Java 程序能够正常的运行起来。那么双亲委派模型究竟说的是啥呢？接下来我们一起来看。

01

自定义双亲委派-JVM（三）

“全盘委托”指当一个classLoader装载一个类时，除非显示的使用另外一个classLoader加载，否则该类所依赖的类也由该classLoader加载。

03

【Java 虚拟机原理】Android 类加载机制 ( 双亲委派机制 | BootClassLoader | PathClassLoader | DexClassLoader )

个类加载器 , BootClassLoader , PathClassLoader , DexClassLoader ;

02

干货 | 全网最详细的Kerberos协议及其漏洞

krbtgt 用户，该用户是在创建域时系统自动创建的一个账号，其作用是密钥发行中心的服务账号，其密码是系统随机生成的，无法正常登陆主机。

04

Kerberos之委派学习(上)

A 使用 kerberos 身份访问验证服务 B，B 利用 A 的身份去访问服务器 C，此过程就是委派。

03

JVM笔记二双亲委派机制

JVM类加载器是什么机制？为什么使用这种机制(这种机制的好处是什么)？说下类加载流程？用代码验证类加载机制。为什么要破坏类的这种加载机制？

00

基于资源的约束委派

基于资源的约束委派，(Resource-based constrained delegation)，与前文提到的约束委派不同，它在信任的传递关系上是不同的，这也是它工作方向相反的一个因素。

01

python协程2：yield from 分析

先看一个例子：这段代码会返回最终均值的结果，每次激活协程时不会产出移动平均值，而是最后一次返回。

01

双亲委派机制

类加载器双亲委派模型图双亲委派模型构成启动类加载器扩展类加载器应用程序类加载器自定义类加载器双亲委派模型工作过程是如果一个类加载器收到类加载的请求，它首先不会自己去尝试加载这个类，而

02

Kerberos Bronze Bit攻击(CVE-2020-17049)

Kerberos Bronze Bit攻击(CVE-2020-17049)是国外netspi安全研究员Jake Karnes发现的漏洞

01

4.自定义类加载器实现及在tomcat中的应用

了解了类加载器的双亲委派机制, 也知道了双亲委派机制的原理，接下来就是检验我们学习是否扎实了，来自定义一个类加载器

03

JVM – 彻底理解打破双亲委派机制

我们希望通过自定义加载器直接从某个路径下读取Artisan.class . 而不是说通过自定义加载器委托给 AppClassLoader ——> ExtClassLoader —-> BootClassLoader 这么走一遍，都没有的话，才让自定义加载器去加载 Artisan.class . 这么一来还是双亲委派。

02

为什么破坏双亲委派机制？

双亲委派机制是Java类加载器的一种基础架构，它的作用是保证Java中类的安全性和稳定性。在Java中，类加载器主要分为三种：Bootstrap ClassLoader、Extension ClassLoader和Application ClassLoader。其中，Bootstrap ClassLoader是最顶层的类加载器，Extension ClassLoader和Application ClassLoader都是由它衍生而来。在双亲委派机制下，当一个类需要被加载时，会先被Application ClassLoader加载，如果Application ClassLoader发现该类还没有被加载，则会将加载请求委派给Extension ClassLoader；Extension ClassLoader如果也没有加载过该类，再将委派请求传递给Bootstrap ClassLoader进行加载。如果Bootstrap ClassLoader成功加载了该类，就会沿着委托链返回，让Extension ClassLoader和Application ClassLoader逐一进行加载。双亲委派机制的优点是保证了类的唯一性，避免了重复加载。

03

1.类加载器

双亲委派模型是 Java 类加载器的一种工作模式，通过这种工作模式，Java 虚拟机将类文件加载到内存中，这样就保证了 Java 程序能够正常的运行起来。那么双亲委派模型究竟说的是啥呢？接下来我们一起来看。

03

Domain Escalation: Unconstrained Delegation

在Windows 2000之后微软引入了一个选项，用户可以通过Kerberos在一个系统上进行身份验证，并在另一个系统上工作，这种技术主要通过委派机制来实现，无约束委派通过TGT转发技术实现，而这也是我们将本文中讨论的内容

02

【JVM】双亲委派机制详细解读（通俗易懂）

双亲委派机制（Parental Delegation）是一种在软件开发中常见的权限管理和类加载机制。这种机制通常用于解决在复杂软件系统中的类加载、权限控制等问题。

01

域渗透-域内权限维持(上)

在每个域控机器下都有一个DSRM帐户，为DC的本地管理员账户，这个帐户的作用就是用来设定登陆服务还原模式 AD 节点的系统管理员密码，意思就是可以从新设置DC管理员的密码，在红队作战中，如果我们拿到了DSRM帐户的密码，就算哪天域管权限丢失,我们也可以把域内任意用户的密码同步到 DSRM 账户上[这里包括了 dc 本地的 admainistrator 用户],而后再利用 DSRM 账户 ipc 连到 dc 上把域管权限拿回来。

02

微软超融合私有云测试10-SCVMM2016部署之创建运行方式账户与添加委派

VMM安装成功后，首先创建执行任务的运行方式账户用以执行SCVMM的操作，SCVMM执行操作时会自动调用运行方式账户的凭据去执行，例如部署SCVMM代理，查询Hyper-V宿主机的状态等，因此所建立的运行方式账户一定要在Hyper-V宿主机上也要有相应的权限。

02

秒懂双亲委派机制

双亲委派机制是Java中非常重要的类加载机制，它保证了类加载的完整性和安全性，避免了类的重复加载。

01

【内网安全】横向移动-域渗透之资源约束委派

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，NTLM-Relay,Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

【JVM】浅谈双亲委派和破坏双亲委派

笔者曾经阅读过周志明的《深入理解Java虚拟机》这本书，阅读完后自以为对jvm有了一定的了解，然而当真正碰到问题的时候，才发现自己读的有多粗糙，也体会到只有实践才能加深理解，正应对了那句话——“Talk is cheap, show me the code”。前段时间，笔者同事提出了一个关于类加载器破坏双亲委派的问题，以我们常见到的数据库驱动Driver为例，为什么要实现破坏双亲委派，下面一起来重温一下。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭