JAVA安全-04RMI篇
JAVA安全-04RMI篇
前篇写了JNDI的内容,本篇详细写RMI的具体细节。
RMI全称是Remote Method Invocation,远程⽅法调⽤。是让某个Java虚拟机上的对象调⽤另⼀个Java虚拟机中对象上的⽅法,只不过RMI是Java独有的⼀种RPC方法。看这篇之前可以先去看看RPC:https://www.bilibili.com/video/BV1zE41147Zq?from=search&seid=13740626242455157002
RMI流程
RMI远程⽅法调⽤的流程:
先介绍各个部分的功能作用:
-
Stub:客户端调用一个被称为 Stub (存根)的客户端代理对象。该代理对象负责对客户端隐藏网络通讯的细节。Stub 写着如何通过网络套接字(Socket)发送调用,包括如何将调用参数转换为适当的形式以便传输等。简单理解就是封装了一层网络传输的细节,直接传入参数调用就行。
-
Skeleton:在服务端中该代理对象负责对分布式对象隐藏网络通讯的细节。Skeleton 知道如何从网络套接字(Socket)中接受调用,包括如何将调用参数从网络传输形式转换为 Java 形式等。
-
Registry:注册中心,服务端在注册中心注册服务时,需要提供一个key以及一个value,这个value是一个远程对象,Registry会对这个远程对象进行封装,使其转为一个远程代理对象,它本身不会执行方法。在低版本的JDK中,Server与Registry是可以不在一台服务器上的,而在高版本的JDK中,Server与Registry只能在一台服务器上,否则无法注册成功。
注:Java对远程访问RMI Registry做了限制,只有来源地址是localhost的时候,才能调用rebind、bind、unbind等方法。不过list和lookup方法可以远程调用。list方法可以列出目标上所有绑定的对象;lookup作用就是获得某个远程对象。那么,只要目标服务器上存在一些危险方法,我们通过RMI就可以对其进行调用,现实很残酷。。。
建立RMI的流程如下:
- 通过分析需求定义远程接口(客户端和服务器端公用的),此接口必须扩展java.rmi.Remote,且远程方法必须声明抛出 java.rmi.RemoteException 异常,或者该异常的超类(Superclass)。
- 服务器端实现远程接口,为了不手动生成stub需要继承UnicastRemoteObject类,并调用其构造器;
- 服务器端注册服务并启动;
- 客户端查询服务并调用远程方法;
代码实现
分别建立三个项目:服务器端(RMIDemoServer)、客户端(RMIDemoClient)和远程接口(DemoRMI.RmoteInterface)
DemoRMI.RmoteInterface
import java.rmi.Remote;
import java.rmi.RemoteException;
public interface HelloRMI extends Remote {
String sayHello(String name) throws RemoteException;
}
//继承了 java.rmi.Remote 的接⼝,其中定义我们要远程调⽤的函数,⽐如这⾥的 sayHello(String name)
RMIDemoServer
import java.rmi.RemoteException;
import java.rmi.server.UnicastRemoteObject;
@SuppressWarnings("serial")
public class RMIHelloImpl extends UnicastRemoteObject implements HelloRMI {
protected RMIHelloImpl() throws RemoteException {
super();
}
public String sayHello(String name) {
return "Hello,"+name;
}
}
//实现了接⼝的类 这里输出Hello 传入的值
import java.net.MalformedURLException;
import java.rmi.Naming;
import java.rmi.RemoteException;
import java.rmi.registry.LocateRegistry;
public class SerApp
{
public static void main( String[] args ) throws RemoteException, MalformedURLException
{
HelloRMI hello= (HelloRMI) new RMIHelloImpl();
LocateRegistry.createRegistry(1099);
Naming.rebind("rmi://127.0.0.1/hello", hello);
System.out.println("Server ok");
}
}
//创建Registry,并将实现类实例化后绑定到⼀个地址。这两部分就是我们所谓的Server
RMIDemoClient
import java.net.MalformedURLException;
import java.rmi.Naming;
import java.rmi.NotBoundException;
import java.rmi.RemoteException;
public class ClientApp {
public static void main( String[] args ) throws MalformedURLException, RemoteException, NotBoundException
{
HelloRMI hello=(HelloRMI) Naming.lookup("rmi://127.0.0.1/hello");
System.out.println( hello.sayHello("Roderick RMI"));
}
}
//客户端就简单多了,使⽤ Naming.lookup 在Registry中寻找到名字是hello的对象,调用hello.sayHello
简单说一下这个流程:首先定义公共的接口,然后服务端创建实现类同时创建Registry并将实现类实例化后绑定到⼀个地址。这样RMI的Server就算完成了,直接启动SerApp。客户端直接用Naming.lookup去访问Registry获取对象,然后实现方法。启动ClientApp可以看到完成了RMI整个调用过程。
一个枚举和攻击 Java RMI(远程方法调用)服务的工具:https://github.com/NickstaDB/BaRMIe
参考文章
P牛java漫谈RMI篇
本文来自博客园,作者:九天揽月丶,转载请注明原文链接:https://www.cnblogs.com/-meditation-/articles/16262079.html
