作为 already known当目标接口(interface)尚未继承 Serializable 时,很容易将 Serialization 支持添加到 lambda 表达式,就像 (TargetInterface&Serializable)()->{/*code */}.
我要求的是一种相反的方法,当目标接口(interface)确实继承Serializable时显式删除序列化支持。
由于您无法从类型中删除接口(interface),因此基于语言的解决方案可能看起来像 (@NotSerializable TargetInterface)()->{/* code */}。但据我所知,没有这样的解决方案。 (如果我错了,请纠正我,这将是一个完美的答案)
即使类实现了 Serializable 也拒绝序列化在过去是合法行为,并且在程序员控制的类中,模式如下所示:
public class NotSupportingSerialization extends SerializableBaseClass {
private void writeObject(java.io.ObjectOutputStream out) throws IOException {
throw new NotSerializableException();
}
private void readObject(java.io.ObjectInputStream in)
throws IOException, ClassNotFoundException {
throw new NotSerializableException();
}
private void readObjectNoData() throws ObjectStreamException {
throw new NotSerializableException();
}
}
但是对于 lambda 表达式,程序员无法控制 lambda 类。
为什么有人会为移除支持而烦恼?好吧,除了生成包含 Serialization 支持的更大代码之外,它还会产生安全风险。考虑以下代码:
public class CreationSite {
public static void main(String... arg) {
TargetInterface f=CreationSite::privateMethod;
}
private static void privateMethod() {
System.out.println("should be private");
}
}
这里,即使TargetInterface是public(接口(interface)方法总是public),也不会暴露对私有(private)方法的访问由于程序员要小心,不要将实例 f 传递给不受信任的代码。
但是,如果 TargetInterface 继承 Serializable,情况就会发生变化。然后,即使 CreationSite 从未分发实例,攻击者也可以通过反序列化手动构造的流来创建等效实例。如果上面例子的界面看起来像
public interface TargetInterface extends Runnable, Serializable {}
很简单:
SerializedLambda l=new SerializedLambda(CreationSite.class,
TargetInterface.class.getName().replace('.', '/'), "run", "()V",
MethodHandleInfo.REF_invokeStatic,
CreationSite.class.getName().replace('.', '/'), "privateMethod",
"()V", "()V", new Object[0]);
ByteArrayOutputStream os=new ByteArrayOutputStream();
try(ObjectOutputStream oos=new ObjectOutputStream(os)) { oos.writeObject(l);}
TargetInterface f;
try(ByteArrayInputStream is=new ByteArrayInputStream(os.toByteArray());
ObjectInputStream ois=new ObjectInputStream(is)) {
f=(TargetInterface) ois.readObject();
}
f.run();// invokes privateMethod
请注意,攻击代码不包含任何 SecurityManager 会撤销的操作。
支持序列化的决定是在编译时做出的。它需要一个合成工厂方法添加到 CreationSite 和一个 flag传递给 metafactory方法。如果没有该标志,即使接口(interface)恰好继承了 Serializable,生成的 lambda 也将不支持序列化。 lambda 类甚至会有一个 writeObject 方法,就像上面的 NotSupportingSerialization 示例一样。而没有合成工厂方法,反序列化是不可能的。
我找到了一个解决方案。您可以创建接口(interface)的副本并将其修改为不继承 Serializable,然后针对修改后的版本进行编译。所以当运行时的真实版本恰好继承了Serializable,Serialization依然会被撤销。
好吧,另一个解决方案是永远不要在安全相关代码中使用 lambda 表达式/方法引用,至少如果目标接口(interface)继承 Serializable 必须始终重新检查,当针对较新版本进行编译时界面。
但我认为必须有更好的,最好是语言解决方案。
最佳答案
如何处理可串行化是 EG 面临的最大挑战之一;可以说没有很好的解决方案,只有在各种缺点之间进行权衡。有些人坚持所有的 lambdas 都可以自动序列化(!);其他人坚持认为 lambda 永远不能序列化(这有时似乎是一个很有吸引力的想法,但遗憾的是会严重违反用户的期望。)
请注意:
Well, another solution is to never use lambda expressions/method references in security relevant code,
事实上,序列化规范现在就是这么说的。
但是,这里有一个相当简单的技巧来做你想做的事。假设您有一些需要可序列化实例的库:
public interface SomeLibType extends Runnable, Serializable { }
使用需要这种类型的方法:
public void gimmeLambda(SomeLibType r)
并且您想将 lambdas 传递给它,但不让它们可序列化(并承担后果。)所以,为自己编写这个辅助方法:
public static SomeLibType launder(Runnable r) {
return new SomeLibType() {
public void run() { r.run(); }
}
}
现在你可以调用库方法了:
gimmeLambda(launder(() -> myPrivateMethod()));
编译器会将您的 lambda 转换为不可序列化的 Runnable,并且洗钱包装器将使用满足类型系统的实例包装它。当您尝试对其进行序列化时,这将失败,因为 r 不可序列化。更重要的是,您不能伪造对私有(private)方法的访问权限,因为捕获类所需的 $deserializeLambda$ 支持甚至都不存在。
关于java - 可以显式删除对 lambda 的序列化支持,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25443655/
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
使用带有Rails插件的vim,您可以创建一个迁移文件,然后一次性打开该文件吗?textmate也可以这样吗? 最佳答案 你可以使用rails.vim然后做类似的事情::Rgeneratemigratonadd_foo_to_bar插件将打开迁移生成的文件,这正是您想要的。我不能代表textmate。 关于ruby-使用VimRails,您可以创建一个新的迁移文件并一次性打开它吗?,我们在StackOverflow上找到一个类似的问题: https://sta
我有一个对象has_many应呈现为xml的子对象。这不是问题。我的问题是我创建了一个Hash包含此数据,就像解析器需要它一样。但是rails自动将整个文件包含在.........我需要摆脱type="array"和我该如何处理?我没有在文档中找到任何内容。 最佳答案 我遇到了同样的问题;这是我的XML:我在用这个:entries.to_xml将散列数据转换为XML,但这会将条目的数据包装到中所以我修改了:entries.to_xml(root:"Contacts")但这仍然将转换后的XML包装在“联系人”中,将我的XML代码修改为
查看Ruby的CSV库的文档,我非常确定这是可能且简单的。我只需要使用Ruby删除CSV文件的前三列,但我没有成功运行它。 最佳答案 csv_table=CSV.read(file_path_in,:headers=>true)csv_table.delete("header_name")csv_table.to_csv#=>ThenewCSVinstringformat检查CSV::Table文档:http://ruby-doc.org/stdlib-1.9.2/libdoc/csv/rdoc/CSV/Table.html
我发现ActiveRecord::Base.transaction在复杂方法中非常有效。我想知道是否可以在如下事务中从AWSS3上传/删除文件:S3Object.transactiondo#writeintofiles#raiseanexceptionend引发异常后,每个操作都应在S3上回滚。S3Object这可能吗?? 最佳答案 虽然S3API具有批量删除功能,但它不支持事务,因为每个删除操作都可以独立于其他操作成功/失败。该API不提供任何批量上传功能(通过PUT或POST),因此每个上传操作都是通过一个独立的API调用完成的
我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/
我正在阅读SandiMetz的POODR,并且遇到了一个我不太了解的编码原则。这是代码:classBicycleattr_reader:size,:chain,:tire_sizedefinitialize(args={})@size=args[:size]||1@chain=args[:chain]||2@tire_size=args[:tire_size]||3post_initialize(args)endendclassMountainBike此代码将为其各自的属性输出1,2,3,4,5。我不明白的是查找方法。当一辆山地自行车被实例化时,因为它没有自己的initialize方法
我们的git存储库中目前有一个Gemfile。但是,有一个gem我只在我的环境中本地使用(我的团队不使用它)。为了使用它,我必须将它添加到我们的Gemfile中,但每次我checkout到我们的master/dev主分支时,由于与跟踪的gemfile冲突,我必须删除它。我想要的是类似Gemfile.local的东西,它将继承从Gemfile导入的gems,但也允许在那里导入新的gems以供使用只有我的机器。此文件将在.gitignore中被忽略。这可能吗? 最佳答案 设置BUNDLE_GEMFILE环境变量:BUNDLE_GEMFI
我喜欢使用Textile或Markdown为我的项目编写自述文件,但是当我生成RDoc时,自述文件被解释为RDoc并且看起来非常糟糕。有没有办法让RDoc通过RedCloth或BlueCloth而不是它自己的格式化程序运行文件?它可以配置为自动检测文件后缀的格式吗?(例如README.textile通过RedCloth运行,但README.mdown通过BlueCloth运行) 最佳答案 使用YARD直接代替RDoc将允许您包含Textile或Markdown文件,只要它们的文件后缀是合理的。我经常使用类似于以下Rake任务的东西:
我想让一个yaml对象引用另一个,如下所示:intro:"Hello,dearuser."registration:$introThanksforregistering!new_message:$introYouhaveanewmessage!上面的语法只是它如何工作的一个例子(这也是它在thiscpanmodule中的工作方式。)我正在使用标准的rubyyaml解析器。这可能吗? 最佳答案 一些yaml对象确实引用了其他对象:irb>require'yaml'#=>trueirb>str="hello"#=>"hello"ir