下载工具asmtools
下载链接:https://pan.baidu.com/s/1iNHJKK9Ndsag_gqi2PYAkQ
提取码:72ke
操作字节
1 | public class Foo { |
当我们编译后直接运行会打印出
1 | Hello, Java! |
我们知道,boolean类型在虚拟机是以int方式进行存储的,0是false,1是true,可当我们通过修改字节码的方式,让flag
等于2 会发生什么,跟着我下面的步骤一起来看看吧
先编译Foo
1
javac Foo.java
通过字节码工具反编译
1
java -jar asmtools.jar jdis Foo.class > Foo.jasm.1
修改flag的字节码
1
awk 'NR==1, /iconst_1/{sub(/iconst_1/,"iconst_2")} 1' Foo.jasm.1 > Foo.jasm
将jasm反编译的再次编译为class文件
1
java -jar asmtools.jar jasm Foo.jasm
运行Foo.class
1
java Foo
我们会发现只打印出了
1 | Hello, Java! |
我们发现 第二个if不成立了,第一个还是成立,这是因为当我们直接进行 if(flag) 是按java虚拟机的翻译就是 当flag不等于0时则成立 而 if(flag==true) 则被虚拟机认为 当flag等于1是才成立,而我们将flag改为了2,这时第一个还是不等于0,所以成立,而第一个判断语句而不等于1了所以条件不成立。
PS: 当我们把flag改为3呢,第二个条件会成立吗?
答案是:会成立,很有意思是吧,这是因为java虚拟机在内部是截取的最低位来判断的,2转换为2进制为 0010
截取最低位就是 0,而 3 转为 二进制为0001
,最低位为1
另外,awk
命令详细文档:https://blog.csdn.net/jiaobuchong/article/details/83037467