作为一个后端同学,经常被安全的小伙伴盯上,找一找安全漏洞;除了常说的注入之外,还有比较吓人的执行远程命令,唤醒本地应用程序等;然后有意思的问题就来了,写了这么多年的代码,好像还真没有尝试过用java来唤醒本地应用程序的
比如说一个最简单的,打开本地的计算器,应该怎么搞?
接下来本文将介绍一下如何使用java打开本地应用,以及打开mac系统中特殊一点的处理方式(直白来说就是不同操作系统,使用姿势不一样)
1. Runtime使用方式
主要是基于Runtime.getRuntime().exec()来执行shell命令,来打开应用
- 传参就是需要打开的应用名
比如上面说到的打开计算器
1 | // win系统 |
从上面的传参也可以看出两者的区别,为什么mac会整一个 open -n, 这个其实可以理解为在终端执行命令,打开计算器
注意事项
对于mac系统而言,除了上面这种打开方式之外,还有下面这种姿势
1 | Runtime.getRuntime().exec("/Applications/Calculator.app/Contents/MacOS/Calculator") |
在exec中指定计算器的路径,有个很容易采的坑,直接写成下面这种
1 | Runtime.getRuntime().exec("/Applications/Calculator.app") |
上面这个直接执行之后会提示权限错误,其主要原因是mac系统的应用和win中的exe作为启动方式不太一样,对于mac而言,可以理解xxx.app为一个目录,真正执行文件是内部的xxx/Contents/MacOS/xxx
2. ProcessBuilder使用方式
除了Runtime唤起之外,使用ProcessBuilder也属于非常常见的case
1 | // win |
使用上面这种姿势,特别需要注意的是内部传参不能是open -n
3. 小结
从上面介绍的方式来看,其实打开应用程序的思路主要就是利用java来执行脚本命令;内容比较简单,隐患却是比较大的;在自己的项目中,最好不要出现这种调用方式
一灰灰的联系方式
尽信书则不如无书,以上内容,纯属一家之言,因个人能力有限,难免有疏漏和错误之处,如发现bug或者有更好的建议,欢迎批评指正,不吝感激
- 个人站点:https://blog.hhui.top
- 微博地址: 小灰灰Blog
- QQ: 一灰灰/3302797840
- 微信公众号:一灰灰blog
