1.【Spring源码】Autowired注入流程
2.深入浅出Linux代码注入防护linux代码注入
3.从源码层面带你实现一个自动注入注解
4.向一个Java类动态注入Java代码的源码注入方法
5.学习vue源码(18)三探生命周期之初始化provide与inject
【Spring源码】Autowired注入流程
在Spring框架中,Autowired注解的源码注入注入流程是一个开发者常问的问题。本文将带你深入了解这一过程,源码注入基于jdk1.8和spring5.2.8.RELEASE环境。源码注入
首先,源码注入当Spring应用启动,源码注入x起源码通过SpringApplication的源码注入run方法调用refreshContext,进而执行refresh方法,源码注入初始化上下文容器。源码注入在这个过程中,源码注入非懒加载的源码注入bean实例化由finishBeanFactoryInitialization方法负责,特别是源码注入其内部的beanFactory.preInstantiateSingletons方法。
在默认非单例bean的源码注入getBean方法中,会调用AbstractAutowireCapableBeanFactory的源码注入createBean方法,这个方法会处理包括@Autowired在内的源码注入各种注解。特别关注AutowiredAnnotationBeanPostProcessor,它在获取元数据后,会进入beanFactory.resolveDependency来处理可能的建文工程软件 源码多个依赖问题。
最后,DefaultListableBeanFactory的doResolveDependency方法通过反射机制,实现了属性注入。尽管这只是整个流程的概述,但深入源码可以帮助我们更好地理解Autowired的底层工作机制。
虽然这只是一个基本的梳理,但希望能为理解Spring的Autowired注入提供一些帮助。写这篇文章我投入了一周的时间,尽管过程艰辛,但如果觉得有价值,请给予鼓励,如点赞、收藏或转发。期待您的宝贵意见,让我们共同进步!
深入浅出Linux代码注入防护linux代码注入
Linux代码注入防护是一种用于防止在Linux系统中运行的代码被恶意注入的安全机制。它可以有效防止恶意用户植入恶意代码,学校教育源码从而破坏正常程序的执行。
首先,需要确定“代码注入”的概念。简而言之,代码注入指的是恶意用户通过植入恶意代码来破坏正常程序的执行。例如,用户可以将错误的代码植入Linux服务器,从而导致服务器崩溃。为了避免这种情况发生,开发者往往会采取一些措施,以便有效地防止代码注入。
最常用的一种防护方式就是使用安全函数和检查器来确保执行的代码不包含恶意代码。这些安全函数和检查器可以有效地检测出传入的恶意代码并将其阻止执行。具体做法是从参数列表中过滤掉可能导致安全漏洞的所有字符,并根据开发者的配置,禁止所有可疑的函数调用。
另外,外卖人8.7 源码还可以使用静态代码分析工具,通过分析程序源代码来确定高风险函数调用、参数漏洞等,从而有效防止代码注入攻击。
下面是使用安全函数进行代码注入防护的示例代码:
// 判断输入参数是否包含恶意代码
// 若包含,返回false
bool IsValidInput(char* input) {
// 如果参数为空,则返回false
if (!input || strlen(input) == 0)
return false;
// 判断输入字符中是否包含‘;’等字符
for (int i=0; i
if (input[i] == ‘;’ || input[i] == ‘&’ || input[i] == ‘|’)
return false;
}
return true;
}
以上就是Linux代码注入防护的概述。其中,安全函数和检查器及静态代码分析是最常用的防护方式,而安全函数的使用对于有效地防护代码注入攻击尤其重要。此外,应用程序也应在编写代码和检查输入参数时时加以有效地防护。
从源码层面带你实现一个自动注入注解
首先,需要了解到的是。SpringBean的生命周期在生命周期中。注入bean属性的位置是在以下代码:populateBean位置中
那么我们在项目中使用注解产生一个bean的时候必定会经过以下代码进行一个bean的创建流程
/**省略代码**///开始初始化bean实例对象ObjectexposedObject=bean;try{ //<5>对bean进行填充,将各个属性值注入,酷柚ol源码其中,可能存在依赖于其他bean的属性populateBean(beanName,mbd,instanceWrapper);//<6>调用初始化方法exposedObject=initializeBean(beanName,exposedObject,mbd);}catch(Throwableex){ if(exinstanceofBeanCreationException&&beanName.equals(((BeanCreationException)ex).getBeanName())){ throw(BeanCreationException)ex;}else{ thrownewBeanCreationException(mbd.getResourceDescription(),beanName,"Initializationofbeanfailed",ex);}}/**省略代码**/在生命周期中populateBean进行填充bean数据。把其他依赖引入进来
BeanPostProcessor是一个bean创建时候的一个钩子。
以下代码是循环调用实现了BeanPostProcessor子类InstantiationAwareBeanPostProcessor#postProcessProperties方法
Spring在以下代码中有自动注入的拓展点。关键就是实现InstantiationAwareBeanPostProcessor#postProcessProperties
/**省略代码**/for(BeanPostProcessorbp:getBeanPostProcessors()){ if(bpinstanceofInstantiationAwareBeanPostProcessor){ InstantiationAwareBeanPostProcessoribp=(InstantiationAwareBeanPostProcessor)bp;//对所有需要依赖检查的属性进行后处理PropertyValuespvsToUse=ibp.postProcessProperties(pvs,bw.getWrappedInstance(),beanName);if(pvsToUse==null){ //从bw对象中提取PropertyDescriptor结果集//PropertyDescriptor:可以通过一对存取方法提取一个属性if(filteredPds==null){ filteredPds=filterPropertyDescriptorsForDependencyCheck(bw,mbd.allowCaching);}pvsToUse=ibp.postProcessPropertyValues(pvs,filteredPds,bw.getWrappedInstance(),beanName);if(pvsToUse==null){ return;}}pvs=pvsToUse;}}/**省略代码**/我们展开来讲一下@Autowired的实现是怎么样的吧:
实现类为AutowiredAnnotationBeanPostProcessor.java
从上面可以得知,填充bean的时候。时调用了方法ibp.postProcessPropertyValues()
那么AutowiredAnnotationBeanPostProcessor#postProcessPropertyValues()则会被调用
调用findAutowiringMetadata获取class以及父类带有@Autowired或者@Value的属性或者方法:
/**省略代码**/publicPropertyValuespostProcessProperties(PropertyValuespvs,Objectbean,StringbeanName){ //获取所有可以注入的元数据InjectionMetadatametadata=findAutowiringMetadata(beanName,bean.getClass(),pvs);try{ //注入数据metadata.inject(bean,beanName,pvs);}catch(BeanCreationExceptionex){ throwex;}catch(Throwableex){ thrownewBeanCreationException(beanName,"Injectionofautowireddependenciesfailed",ex);}returnpvs;}privateInjectionMetadatafindAutowiringMetadata(StringbeanName,Class<?>clazz,@NullablePropertyValuespvs){ //缓存名字获取StringcacheKey=(StringUtils.hasLength(beanName)?beanName:clazz.getName());InjectionMetadatametadata=this.injectionMetadataCache.get(cacheKey);//获取是否已经读取过这个class类的InjectionMetadata有的话直接从缓存中获取出去if(InjectionMetadata.needsRefresh(metadata,clazz)){ synchronized(this.injectionMetadataCache){ //双重检查metadata=this.injectionMetadataCache.get(cacheKey);if(InjectionMetadata.needsRefresh(metadata,clazz)){ if(metadata!=null){ metadata.clear(pvs);}//构建自动注入的元数据metadata=buildAutowiringMetadata(clazz);this.injectionMetadataCache.put(cacheKey,metadata);}}}returnmetadata;}privateInjectionMetadatabuildAutowiringMetadata(finalClass<?>clazz){ if(!AnnotationUtils.isCandidateClass(clazz,this.autowiredAnnotationTypes)){ returnInjectionMetadata.EMPTY;}List<InjectionMetadata.InjectedElement>elements=newArrayList<>();Class<?>targetClass=clazz;do{ finalList<InjectionMetadata.InjectedElement>currElements=newArrayList<>();//循环targetClass的所有field并执FieldCallback逻辑(函数式编程接口,传入的是一个执行函数)ReflectionUtils.doWithLocalFields(targetClass,field->{ //获得字段上面的Annotation注解MergedAnnotation<?>ann=findAutowiredAnnotation(field);if(ann!=null){ //判断是否为静态属性如果是,则不进行注入if(Modifier.isStatic(field.getModifiers())){ if(logger.isInfoEnabled()){ logger.info("Autowiredannotationisnotsupportedonstaticfields:"+field);}return;}//注解是否为必须依赖项booleanrequired=determineRequiredStatus(ann);currElements.add(newAutowiredFieldElement(field,required));}});//循环targetClass的所有Method并执MethodCallback逻辑(函数式编程接口,传入的是一个执行函数)ReflectionUtils.doWithLocalMethods(targetClass,method->{ MethodbridgedMethod=BridgeMethodResolver.findBridgedMethod(method);if(!BridgeMethodResolver.isVisibilityBridgeMethodPair(method,bridgedMethod)){ return;}MergedAnnotation<?>ann=findAutowiredAnnotation(bridgedMethod);if(ann!=null&&method.equals(ClassUtils.getMostSpecificMethod(method,clazz))){ //判断是否为静态方法如果是,则不进行注入if(Modifier.isStatic(method.getModifiers())){ if(logger.isInfoEnabled()){ logger.info("Autowiredannotationisnotsupportedonstaticmethods:"+method);}return;}//判断静态方法参数是否为0if(method.getParameterCount()==0){ if(logger.isInfoEnabled()){ logger.info("Autowiredannotationshouldonlybeusedonmethodswithparameters:"+method);}}booleanrequired=determineRequiredStatus(ann);PropertyDescriptorpd=BeanUtils.findPropertyForMethod(bridgedMethod,clazz);currElements.add(newAutowiredMethodElement(method,required,pd));}});//数据加到数组最前方父类的的注解都放在靠前的位置elements.addAll(0,currElements);//如果有父类则设置targetClass为父类。如此循环targetClass=targetClass.getSuperclass();}while(targetClass!=null&&targetClass!=Object.class);returnInjectionMetadata.forElements(elements,clazz);}/**省略代码**/真正注入数据的是metadata.inject(bean,beanName,pvs);
调用的是InjectionMetadata#inject方法
publicvoidinject(Objecttarget,@NullableStringbeanName,@NullablePropertyValuespvs)throwsThrowable{ Collection<InjectedElement>checkedElements=this.checkedElements;//带有注解的方法或者属性列表Collection<InjectedElement>elementsToIterate=(checkedElements!=null?checkedElements:this.injectedElements);if(!elementsToIterate.isEmpty()){ for(InjectedElementelement:elementsToIterate){ element.inject(target,beanName,pvs);}}}循环调用之前加入的带有注解的方法或者属性构建的对象AutowiredFieldElement#inject,AutowiredMethodElement#inject
/***属性上有注解构建的处理对象*/privateclassAutowiredFieldElementextendsInjectionMetadata.InjectedElement{ privatefinalbooleanrequired;privatevolatilebooleancached;@NullableprivatevolatileObjectcachedFieldValue;publicAutowiredFieldElement(Fieldfield,booleanrequired){ super(field,null);this.required=required;}@Overrideprotectedvoidinject(Objectbean,@NullableStringbeanName,@NullablePropertyValuespvs)throwsThrowable{ //获取属性名Fieldfield=(Field)this.member;Objectvalue;//Bean不是单例的话,会重复进入注入的这个操作,if(this.cached){ try{ value=resolvedCachedArgument(beanName,this.cachedFieldValue);}catch(NoSuchBeanDefinitionExceptionex){ //Unexpectedremovaloftargetbeanforcachedargument->re-resolvevalue=resolveFieldValue(field,bean,beanName);}}else{ //首次创建的时候进入该方法value=resolveFieldValue(field,bean,beanName);}if(value!=null){ //属性如果不为public的话,则设置为可访问ReflectionUtils.makeAccessible(field);field.set(bean,value);}}@NullableprivateObjectresolveFieldValue(Fieldfield,Objectbean,@NullableStringbeanName){ //构建DependencyDescriptor对象DependencyDescriptordesc=newDependencyDescriptor(field,this.required);desc.setContainingClass(bean.getClass());//注入bean的数量。有可能字段上是一个ListSet<String>autowiredBeanNames=newLinkedHashSet<>(1);Assert.state(beanFactory!=null,"NoBeanFactoryavailable");//获得beanFactory类型转换类TypeConvertertypeConverter=beanFactory.getTypeConverter();Objectvalue;try{ //查找依赖关系value=beanFactory.resolveDependency(desc,beanName,autowiredBeanNames,typeConverter);}catch(BeansExceptionex){ thrownewUnsatisfiedDependencyException(null,beanName,newInjectionPoint(field),ex);}synchronized(this){ if(!this.cached){ ObjectcachedFieldValue=null;if(value!=null||this.required){ cachedFieldValue=desc;//填入依赖关系registerDependentBeans(beanName,autowiredBeanNames);//判断如果注入依赖是只有一个if(autowiredBeanNames.size()==1){ StringautowiredBeanName=autowiredBeanNames.iterator().next();if(beanFactory.containsBean(autowiredBeanName)&&beanFactory.isTypeMatch(autowiredBeanName,field.getType())){ cachedFieldValue=newShortcutDependencyDescriptor(desc,autowiredBeanName,field.getType());}}}this.cachedFieldValue=cachedFieldValue;this.cached=true;}}returnvalue;}}/***方法上有注解构建的处理对象*/privateclassAutowiredMethodElementextendsInjectionMetadata.InjectedElement{ privatefinalbooleanrequired;privatevolatilebooleancached;@NullableprivatevolatileObject[]cachedMethodArguments;publicAutowiredMethodElement(Methodmethod,booleanrequired,@NullablePropertyDescriptorpd){ super(method,pd);this.required=required;}@Overrideprotectedvoidinject(Objectbean,@NullableStringbeanName,@NullablePropertyValuespvs)throwsThrowable{ //检查属性是不会在之前就已经注入过了。如果主如果则不进行二次覆盖if(checkPropertySkipping(pvs)){ return;}Methodmethod=(Method)this.member;Object[]arguments;if(this.cached){ try{ arguments=resolveCachedArguments(beanName);}catch(NoSuchBeanDefinitionExceptionex){ //Unexpectedremovaloftargetbeanforcachedargument->re-resolvearguments=resolveMethodArguments(method,bean,beanName);}}else{ //首次创建的时候进入该方法arguments=resolveMethodArguments(method,bean,beanName);}if(arguments!=null){ try{ //属性如果不为public的话,则设置为可访问ReflectionUtils.makeAccessible(method);//调用方法并传入参数method.invoke(bean,arguments);}catch(InvocationTargetExceptionex){ throwex.getTargetException();}}}@NullableprivateObject[]resolveCachedArguments(@NullableStringbeanName){ Object[]cachedMethodArguments=this.cachedMethodArguments;if(cachedMethodArguments==null){ returnnull;}Object[]arguments=newObject[cachedMethodArguments.length];for(inti=0;i<arguments.length;i++){ arguments[i]=resolvedCachedArgument(beanName,cachedMethodArguments[i]);}returnarguments;}@NullableprivateObject[]resolveMethodArguments(Methodmethod,Objectbean,@NullableStringbeanName){ //获取方法上有几个参数intargumentCount=method.getParameterCount();Object[]arguments=newObject[argumentCount];DependencyDescriptor[]descriptors=newDependencyDescriptor[argumentCount];Set<String>autowiredBeans=newLinkedHashSet<>(argumentCount);Assert.state(beanFactory!=null,"NoBeanFactoryavailable");TypeConvertertypeConverter=beanFactory.getTypeConverter();for(inti=0;i<arguments.length;i++){ //方法参数,从方法参数中取出i构造MethodParameter对象MethodParametermethodParam=newMethodParameter(method,i);DependencyDescriptorcurrDesc=newDependencyDescriptor(methodParam,this.required);currDesc.setContainingClass(bean.getClass());descriptors[i]=currDesc;try{ //获取方法中i参数的内容Objectarg=beanFactory.resolveDependency(currDesc,beanName,autowiredBeans,typeConverter);if(arg==null&向一个Java类动态注入Java代码的方法
在不修改源代码的前提下往Java程序中注入代码,是软件开发中的常见需求。这一操作通常在源代码不可用或不希望修改的情况下进行,以保持第三方程序的原貌和独立性。实现这一目标有多种方法,其中两种较为常见的是使用Java Instrumentation API和自定义Class Loader。
为了直观解释这两种方法,我们以一个简单的例子来展示如何替换类A中的run方法。首先,我们创建类A的子类B,并覆盖run方法。接着,我们利用ASM(asm.ow2.org)框架,该框架是一个开源的Java字节码操作和分析框架。通过修改App类的class文件中的常量池(constant pool),将类A的引用替换为类B的引用,实现对类A的动态替换。
使用Java Instrumentation API进行动态代码注入,首先需要编写一个instrumentation Agent。Agent负责监听类加载事件,修改类文件,从而改变类的实例化行为。编写Agent后,将B类和Agent打包成JAR文件,通过命令行运行,观察结果。
另一种方法是利用自定义Class Loader。通过创建一个自定义的Class Loader,我们可以在类加载时改变类文件的行为,从而实现代码的动态注入。启动Java时,指定系统类加载器为定制的类加载器,观察结果。
通过这两种方法,我们可以在不修改源代码的前提下,实现对第三方Java程序的代码注入,灵活扩展功能或增强原有算法,满足特定需求。这种方法在维护代码独立性、避免源代码修改带来的潜在风险方面,提供了有效的解决方案。
学习vue源码()三探生命周期之初始化provide与inject
继续深入学习 Vue 源码,我们来到第()讲,探索生命周期的另一个重要环节——初始化的 provide 和 inject。在讲解了 beforeCreate 钩子函数前的实例属性和事件初始化后,我们转向了 created 阶段的初始化过程,initInjections 和 initProvide 是这个阶段的关键部分。
provide 和 inject 是一对功能互补的概念,它们用于实现父组件向子组件传递数据的机制。provide 通常在父组件中定义,返回一个包含可注入子组件的数据的对象,可以使用 ES6 的 Symbol 作为键。而 inject 则是在子组件中使用,接收父组件提供的数据,通过字符串数组或对象的 key 搜索。
在实际场景中,当组件层级嵌套较深时,子孙组件需要访问祖先组件的数据,单纯依赖 $parent 属性变得复杂。这时,provide 和 inject 就能有效地解决这个问题,实现跨级数据传递,使得代码结构更加清晰。
让我们通过源码来解析它们的工作原理。provide 选项会被传递给 Vue 实例的 _provided 变量,作为全局数据的一部分。例如,父组件提供 foo 数据,值为 bar:
而 inject 则在组件初始化时,通过 resolveInject 方法查找提供者提供的数据。它会先查找与 from 属性匹配的 provide 键,如果找到则添加到结果中,如果没有则检查是否设置了 default 选项,或者提供一个默认获取方法。
正确的 inject 使用方式应包括 default 或者 from 以及可能的默认值或方法。例如:
理解了 provide 和 inject 的工作原理,我们就知道如何在实际项目中优雅地处理组件间的多层数据传递,提升代码的可维护性和灵活性。