→ weiyucsie:嚴格來說,是改class library,不是jvm 09/01 15:38
推 slalala:請洽jdk安裝資料夾內的src.zip 09/01 18:41
推 puzi:你的研究是在jvm內擋sql injection喔? 09/01 19:03
→ SansWord:應該說是非法的user input(比sql injection廣) 09/02 03:09
假設我的程式呼叫了一些內建的class(例如java.lang.String)
那這些class的實做會隨著JVM而異還是不管在哪個JVM都會是一致的?
這樣問好了,有沒有可能竄改某個JVM的內建class file, 讓所有java程式
在這個JVM上面執行時,行為都變成我所竄改後的結果?
--
這樣問是因為正在看一篇對Java classfile做aspect instrumentation的paper
不過我不太確定是要對系統內建的class file
還是對programmer的class-file 做instrumentation
--
最近要讀一些跟靜態分析和動態分析有關的paper
也許之後要朝這個方向前進吧~
研究成功的話,可以把SQL injection 之類的問題從根本排除掉
--
回憶不會消失...只會被蓋在灰塵下...
只要沒有風去吹動~~一切....就可以默默淡忘...
所以....不要成為那傷人的風吧.... ^.^
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.42.81.234