0x01 前言
首先动态代理也是一种设计模式而已
动态代理与静态代理从功能与目的来说是没有区别的,唯一有区别的就是动态与静态的差别
这个差别如下:
- 动态代理是指代理对象在程序运行时才进行创建的代理方式
- 需要通过反射实现,借助Java自带的
java.lang.reflect.Proxy与invocationHandler接口 - 这种情况下,代理对象并不是在Java代码中直接定义死的,而是在运行时根据“指示”动态生产的
对比静态代理,动态代理最大的优势是在于可以很方便的对代理对象的各个方法进行统一的处理,而不用去修改每个代理对象的方法
0x02 环境
编辑器为: IntelliJ IDEAjava版本:java version "1.7.0_80"Java(TM) SE Runtime Environment (build 1.7.0_80-b15)Java HotSpot(TM) 64-Bit Server VM (build 24.80-b11, mixed mode)代码仓库: https://github.com/pmiaowu/JavaProxyTest
0x03 语法介绍
0x03.1 invocationHandler接口
InvocationHandler是一个接口,按照官方文档的解释说
每个代理的实例都有一个与之关联的InvocationHandler实现类,如果代理的方法被调用,那么代理便会通知与转发给内部的InvocationHandler实现类,由它进行处理
// 该接口里只有一个方法invoke,这个方法非常重要,先记下来public interface InvocationHandler {/*** @param proxy 被代理的对象* @param method 要调用的方法* @param args 方法调用时所需要参数* @return* @throws Throwable*/public Object invoke(Object proxy, Method method, Object[] args)throws Throwable;}
0x03.2 java.lang.reflect.Proxy包
// Proxy动态产生的代理会调用InvocationHandler实现类,因此InvocationHandler是实际执行者public class Proxy implements java.io.Serializable {.../*** @param loader 代理对象的类加载器* @param interfaces 代理类全部的接口* @param h 实现InvocationHandler接口的对象* @return 返回代理对象生成的类实例* @throws IllegalArgumentException*/@CallerSensitivepublic static Object newProxyInstance(ClassLoader loader,Class<?>[] interfaces,InvocationHandler h)throws IllegalArgumentException{if (h == null) {throw new NullPointerException();}final Class<?>[] intfs = interfaces.clone();final SecurityManager sm = System.getSecurityManager();if (sm != null) {checkProxyAccess(Reflection.getCallerClass(), loader, intfs);}/** Look up or generate the designated proxy class.*/Class<?> cl = getProxyClass0(loader, intfs);/** Invoke its constructor with the designated invocation handler.*/try {final Constructor<?> cons = cl.getConstructor(constructorParams);final InvocationHandler ih = h;if (sm != null && ProxyAccessHelper.needsNewInstanceCheck(cl)) {// create proxy instance with doPrivilege as the proxy class may// implement non-public interfaces that requires a special permissionreturn AccessController.doPrivileged(new PrivilegedAction<Object>() {public Object run() {return newInstance(cons, ih);}});} else {return newInstance(cons, ih);}} catch (NoSuchMethodException e) {throw new InternalError(e.toString());}}...}
0x04 例子
0x04.1 案例介绍
例如我们去影院看电影:
我们平常去电影院看电影时,在电影开始与结束阶段是不是都会放广告呢?
电影是电影公司授权给影院进行播放与售卖的
那么电影公司就是目标对象,他只管和影院根据票房分钱,剩下的事情就不关它事了
而影院就是代理对象,负责其他的事情
在例如影院可以在播放电影的前后,产生一些除了电影票之外的额外收益
比如在影片开始与结束时播发一些广告
或是去洗手间的时候播发一些广告
0x04.2 电影的播放(代码模拟)
首先开始创建接口,通用的接口是代理模式实现的基础
这个接口就命名为Movie,里面有个play方法,表示电影播放的能力
package 动态代理;public interface Movie {void play();}
电影公司比较好授权给影院两部电影
接着创建个实现这个Movie接口的两个类,这两个类表示电影公司授权给影院的电影
package 动态代理;public class RealMovie1 implements Movie {@Overridepublic void play() {System.out.println("您正在观看电影《嗨客帝国》");}}
package 动态代理;public class RealMovie2 implements Movie {@Overridepublic void play() {System.out.println("您正在观看电影《花园宝宝历险记》");}}
0x04.3 上厕所的操作(代码模拟)
这个接口就命名为Toilet,里面有个go方法,表示可以走进厕所的动作
package 动态代理;public interface Toilet {void go();}
影院比较好,建立了一个厕所
接着创建个实现这个Toilet接口的类,这个类表示影院给用户的基础设施
package 动态代理;public class RealToilet implements Toilet {@Overridepublic void go() {System.out.println("您冲进了洗手间");}}
0x04.4 影院(代码模拟)
然后创建个Cinema类,这个类表示影院要播放的电影,还有一些额外的操作
这个Cinema类就是个代理对象了
package 动态代理;import java.lang.reflect.InvocationHandler;import java.lang.reflect.Method;import java.lang.reflect.Proxy;public class Cinema implements InvocationHandler {Object target;public Object bind(Object target) {this.target = target;return Proxy.newProxyInstance(target.getClass().getClassLoader(),target.getClass().getInterfaces(),this);}@Overridepublic Object invoke(Object proxy, Method method, Object[] args) throws Throwable {System.out.println(" ");System.out.println("------------------");System.out.println("该影院叫: " + this.getClass().getSimpleName());this.advertising1();Object result = method.invoke(this.target, args);this.advertising2();System.out.println("------------------");return result;}public void advertising1() {System.out.println("开始广告: 电影准备开始了,肯德基十翅一桶,只需要39元,快来买啊!");}public void advertising2() {System.out.println("结束广告: 电影结束了,肯德基十翅一桶,只需要39元,快买回家吃吧!");}}
0x04.5 运行测试代码
运行看看结果
package 动态代理;import sun.misc.ProxyGenerator;import java.io.FileOutputStream;public class Test {public static void main(String[] args) {Cinema cinema = new Cinema();// 观看电影《嗨客帝国》RealMovie1 realMovie1 = new RealMovie1();Movie movieProxy1 = (Movie) cinema.bind(realMovie1);movieProxy1.play();// 观看电影《花园宝宝历险记》RealMovie2 realMovie2 = new RealMovie2();Movie movieProxy2 = (Movie) cinema.bind(realMovie2);movieProxy2.play();// 冲进洗手间RealToilet realToilet = new RealToilet();Toilet toiletProxy = (Toilet) cinema.bind(realToilet);toiletProxy.go();System.out.println(" ");System.out.println("------------------");System.out.println("动态代理类名为: " + movieProxy1.getClass().getName());System.out.println("动态代理类名为: " + movieProxy2.getClass().getName());System.out.println("动态代理类名为: " + toiletProxy.getClass().getName());System.out.println("------------------");// 将代理类反编译到文件中byte[] classFile = ProxyGenerator.generateProxyClass("$Proxy0", RealMovie1.class.getInterfaces());// Path: 为反编译后保存的文件路径String path = "./src/main/java/动态代理/$Proxy0.class";try {FileOutputStream fos = new FileOutputStream(path);fos.write(classFile);fos.flush();System.out.println(" ");System.out.println("------------------");System.out.println("动态代理类写入成功");System.out.println("路径: " + path);System.out.println("------------------");} catch (Exception e) {e.printStackTrace();}}}// 执行结果------------------该影院叫: Cinema开始广告: 电影准备开始了,肯德基十翅一桶,只需要39元,快来买啊!您正在观看电影《嗨客帝国》结束广告: 电影结束了,肯德基十翅一桶,只需要39元,快买回家吃吧!------------------------------------该影院叫: Cinema开始广告: 电影准备开始了,肯德基十翅一桶,只需要39元,快来买啊!您正在观看电影《花园宝宝历险记》结束广告: 电影结束了,肯德基十翅一桶,只需要39元,快买回家吃吧!------------------------------------该影院叫: Cinema开始广告: 电影准备开始了,肯德基十翅一桶,只需要39元,快来买啊!您冲进了洗手间结束广告: 电影结束了,肯德基十翅一桶,只需要39元,快买回家吃吧!------------------------------------动态代理类名为: com.sun.proxy.$Proxy0动态代理类名为: com.sun.proxy.$Proxy0动态代理类名为: com.sun.proxy.$Proxy1------------------------------------动态代理类写入成功路径: ./src/main/java/动态代理/$Proxy0.class------------------
0x05 自动调用invoke方法的原理
就用下面提供的示例代码作为分析的入口
package 动态代理;import sun.misc.ProxyGenerator;import java.io.FileOutputStream;public class Test {public static void main(String[] args) {Cinema cinema = new Cinema();// 观看电影《嗨客帝国》RealMovie1 realMovie1 = new RealMovie1();Movie movieProxy1 = (Movie) cinema.bind(realMovie1);movieProxy1.play();// 将代理类反编译到文件中byte[] classFile = ProxyGenerator.generateProxyClass("$Proxy0", RealMovie1.class.getInterfaces());// Path: 为反编译后保存的文件路径String path = "./src/main/java/动态代理/$Proxy0.class";try {FileOutputStream fos = new FileOutputStream(path);fos.write(classFile);fos.flush();System.out.println(" ");System.out.println("------------------");System.out.println("动态代理类写入成功");System.out.println("路径: " + path);System.out.println("------------------");} catch (Exception e) {e.printStackTrace();}}}
让我们在自问自答中了解自动调用invoke方法的原理
第一个问题,我们通过java.lang.reflect.Proxy的newProxyInstance方法
生成的Movie movieProxy1对象,是Cinema类的实例化的吗?
第一个问题答案:
�答案很简单当然不是,可以打个debug查看
通过debug,可以很清楚的看到movieProxy1的类是$Proxy0
第二个问题,查看一下$Proxy0(生成的代理对象)干了什么
要想知道这个可以打开我们前面测试代码保存的$Proxy0.class文件
通过IDEA打开$Proxy0.class如下:
//// Source code recreated from a .class file by IntelliJ IDEA// (powered by Fernflower decompiler)//import java.lang.reflect.InvocationHandler;import java.lang.reflect.Method;import java.lang.reflect.Proxy;import java.lang.reflect.UndeclaredThrowableException;import 动态代理.Movie;public final class $Proxy0 extends Proxy implements Movie {private static Method m1;private static Method m0;private static Method m3;private static Method m2;public $Proxy0(InvocationHandler var1) throws {super(var1);}public final boolean equals(Object var1) throws {try {return (Boolean)super.h.invoke(this, m1, new Object[]{var1});} catch (RuntimeException | Error var3) {throw var3;} catch (Throwable var4) {throw new UndeclaredThrowableException(var4);}}public final int hashCode() throws {try {return (Integer)super.h.invoke(this, m0, (Object[])null);} catch (RuntimeException | Error var2) {throw var2;} catch (Throwable var3) {throw new UndeclaredThrowableException(var3);}}public final void play() throws {try {super.h.invoke(this, m3, (Object[])null);} catch (RuntimeException | Error var2) {throw var2;} catch (Throwable var3) {throw new UndeclaredThrowableException(var3);}}public final String toString() throws {try {return (String)super.h.invoke(this, m2, (Object[])null);} catch (RuntimeException | Error var2) {throw var2;} catch (Throwable var3) {throw new UndeclaredThrowableException(var3);}}static {try {m1 = Class.forName("java.lang.Object").getMethod("equals", Class.forName("java.lang.Object"));m0 = Class.forName("java.lang.Object").getMethod("hashCode");m3 = Class.forName("动态代理.Movie").getMethod("play");m2 = Class.forName("java.lang.Object").getMethod("toString");} catch (NoSuchMethodException var2) {throw new NoSuchMethodError(var2.getMessage());} catch (ClassNotFoundException var3) {throw new NoClassDefFoundError(var3.getMessage());}}}
通过查看$Proxy0.class源码,就清楚许多了
主要查看上面$Proxy0.class源码的play()方法,里面的h = Cinema类,简单把
以上面的代码为例,整个动态代理的执行流程如下:Proxy.newProxyInstance生成代理类$Proxy0并实例化,赋值为movieProxy1返回
在执行movieProxy1.play()时
先执行$Proxy0.play()
在执行Cinema.invoke()
最后面在执行realMovie1.play()结束整个流程
0x06 总结
通过这个简单的案例可以得出动态代理的好处
- Cinema类的代码量被固定下来,不会因为业务的逐渐庞大而庞大
- 可以实现AOP编程
- 解耦,例如在web业务中,可以实现数据层和业务层的分离
对于黑客们来说,一定要知道以下几点
java.lang.reflect.Proxy,实现了java.io.Serializable接口,所以被代理的类会支持序列化/反序列化- 当某个对象(Cinema)用
java.lang.reflect.Proxy进行代理的时候会变成代理对象(cinema.bind()) - 代理对象(cinema.bind())执行任何方法(movieProxy1.play())都会调用该对象(Cinema)的
invoke方法 - 代理对象(cinema.bind())会被
java.lang.reflect.Proxy重写java.lang.Object类的equals()、toString()、hashCode()方法 - 如果动态代理生成了多个动态代理类,新生成的类名中的0会自增,
com.sun.proxy.``$Proxy0/$Proxy1/$Proxy2
黑客们必须知道上面提到的几点,脑子记得就行,不用太深入原理,后面学习反序列化漏洞时,需要使用到!!!!
若有收获,就点个赞吧
0 人点赞
