个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
26
4
我最近遇到了这个问题:Debug a java application without starting the JVM with debug arguments
在 https://docs.oracle.com/javase/7/docs/technotes/guides/jpda/conninv.html 阅读有关 JVM 提供的各种连接器和传输的更多信息,我现在正试图找到以下问题的答案:
文档说对于 SADebugServerAttachingConnector 和 SAPIDAttachingConnector :
The process to be debugged need not have been started in debug mode(ie, with -agentlib:jdwp or -Xrunjdwp)
所以:
1) 为什么像 Xrunjdwp 这样的调试选项首先存在?
2) SADebugServerAttachingConnector 如何在参数中不带端口号的情况下工作?
3) 文档没有说明需要 root 权限。允许非特权用户任意调试未在 Debug模式下启动的 jvm 实例,这不是一个严重的权限提升漏洞吗?
最佳答案
我将重点关注 SADebugServerAttachingConnector 案例。
以下是来自 Java 11 version 的更多引述您链接到的文档的:
SA Debug Server Attaching Connector
This connector can be used by a debugger application to debug a process or core file on a machine other than the machine upon which the debugger is running.
This connector uses RMI to communicate with a 'debug server' running on the remote machine. Before the attach() method on this connector is called, the debug server must be started on the remote machine and told what process or corefile is to be debugged.
A process to be debugged need not have been started in debug mode(ie, with -agentlib:jdwp or -Xrunjdwp).
1) Why do debug options like Xrunjdwp exist in the first place then?
SA 调试服务器方法允许您在不想使用代理启动(例如出于安全原因)或没有先见之明的情况下调试 Java 进程。
相反,代理方法适用于您不想设置 SA 调试服务器来调试您的 Java 应用程序的麻烦。
正如他们所说,这是“类(class)用马”。
2) How does SADebugServerAttachingConnector work without taking a port number in the arguments?
您的调试器正在使用 RMI 默认端口与 SA 调试服务器通信。 SA 调试服务器使用服务器和目标已知的机制附加到目标 JVM。它很可能是一种特定于操作系统的机制。例如,在 Linux 上它可以使用 ptrace(2) API。不需要涉及网络套接字和端口。
3) Documentation does not say anything about requiring root privileges. Is it not a serious privilege escalation vulnerability to allow arbitrary debugging of jvm instances not started in debug mode, by unprivileged users?
文档指出您需要专门设置 SA 调试服务器和目标 VM 之间的链接。这是在您启动 SA 调试服务器时完成的。
操作系统级访问控制不允许非根 SA 调试服务器使用(例如)ptrace 系统调用访问属于另一个用户/用户 ID 的 Java 进程。操作系统不会让您启动根 SA 调试服务器,除非您已经拥有根权限。因此,无论是在 root 还是非 root 情况下,都不会提升权限。
(模数任何未公开或未修补的操作系统级根升级错误......当然。)
关于java - JVM 调试连接器内部结构和安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55695202/
26
4
0
这是我的测试用例。 http://tobeythorn.com/isi/dummy2.svg http://tobeythorn.com/isi/isitest.html 如果我自己打开 svg,内部
这是我的测试用例。 http://tobeythorn.com/isi/dummy2.svg http://tobeythorn.com/isi/isitest.html 如果我自己打开 svg,内部
我正在尝试做类似的事情: SELECT SUM( CASE WHEN ( AND EXISTS(SELECT 1
我想问如何在外部 ng-repeat 内部正确使用内部 ng-repeat: 这意味着你想使用这样的东西: {{milestone.id}} {{
我希望在 wordpress 的仪表板内编辑 css 样式并且如果可能的话不必编辑 php 文件。 我知道至少可以编辑一些属性,所以我希望我可以直接在仪表板中编辑所有属性。 更具体地说如何更改自定义类
我在安装在 windows10 上的 vmware 中的 Ubuntu 上安装了伪分布式独立 hadoop 版本。 我从网上下载了一个文件,复制到ubuntu本地目录/lab/data 我在 ubun
我有一个如下所示的 WHERE 语句: WHERE ((@Value1 IS NULL AND [value1_id] IS NULL) OR [value1_id] = ISNULL(@Va
我有一个如下所示的 WHERE 语句: WHERE ((@Value1 IS NULL AND [value1_id] IS NULL) OR [value1_id] = ISNULL(@Va
在我的一些测试帮助程序代码中,我有一个名为 FakeDbSet(Of T) 的 IDbSet(Of T) 实现,它模拟了许多 EF 行为,但没有实际的数据库。我将类声明为 Friend ,因为我想强制
我正在寻找 Cassandra/CQL 的常见 SQL 习语 INSERT INTO ... SELECT ... FROM ... 的表亲。并且一直无法找到任何以编程方式或在 CQL 中执行此类操作
如何防止内部 while 循环无限运行?问题是,如果没有外部 while 循环,内部循环将毫无问题地运行。我知道它必须对外循环执行某些操作,但我无法弄清楚是什么导致了问题。 import java.u
我正在努力学习更多有关 C++ 的知识,但在国际象棋程序中遇到了一些代码,需要帮助才能理解。我有一个 union ,例如: union b_union { Bitboard b; st
这是我项目网页中的代码片段。这里我想显示用户选择的类别,然后想显示属于该类别的主题。在那里,用户可以拥有多个类别,这没有问题。我可以在第一个 while 循环中打印所有这些类别。问题是当我尝试打印主题
我想知道如何在 swing 中显示内部框架。这意味着,当需要 JFrame 时,通常我所做的是, new MyJFrame().setVisible(true); 假设之前的表单也应该显示。当显示这个
我最近发现了一些有趣的行为,这让我想知道对象如何知道存在哪些全局变量。例如,假设我有一个文件“test.py”: globalVar = 1 toDelete = 2 class Test(objec
我知道它已经在这里得到回答: google maps drag and drop objects into google maps from outside the Map ,但这并不完全是我所需要的
我目前正在学习Javascript DOM和innerHTML,发现在理解innerHTML方面存在一些问题。 这是我的代码:http://jsfiddle.net/hphchan/bfjx1w70/
我构建了一个布局如下的库: lib/ private_class_impl.cc private_class_decl.h public_class_impl.cc include/
我有一个使用 bootstrap 3 的组合 wordpress 网站。它基本上是一个图像网格。当屏幕展开时,它会从三列变为四列。移动时它是一列。 我想出了如何调整图像的顶部和底部边距,但我希望图像的
我正在试用 MSP-EXP430G2 的教程程序,使用 Code Composer Studio 使 LED 闪烁。最初,它有一个闪烁的无限循环: for(;;) // This emp
我是一名优秀的程序员,十分优秀!