当前位置：网站首页>深入分析类加载器

深入分析类加载器

2022-08-01 16:55:00 【Hide on jdk】

1.背景：有个计算工资的类，这个类如果没有被篡改，那么员工工资是正确的

2.这个类通过如下类加载器方法被加载了

3.这样技术人员拿到路径下的jar包，反编译一下就看到了被篡改的代码，怎么办呢？

4.把jar包里面的class后缀名改为myclass,此时反编译工具是无法看到结果的，同时重写类加载器

打破双亲委派机制，写自己的加载方式

5.如果有些人发现了这个规律，很容易就把myclass改回来，这样就被发现了，我们可以对class进行修改，比如在class的头部加上1，然后由自定义classload来重写加载，这样就不会被发现

6.但是这样有个问题，那就是每次修改修改后class不会自动刷新，而是要重启自己的应用，这显然不合理，Jar包变了，但是没有生效，因为classload有缓存。

7.我们可以把class变化的时候进行一次类加载，这样缓存就没有了，就可以自动加载了，而且不会被发现，也不能被反编译。

版权声明
本文为[Hide on jdk]所创，转载请带上原文链接，感谢
https://blog.csdn.net/u012222011/article/details/126081343