4. 调用本地程序的几种姿势

一灰灰blogJavaJDKJava约 616 字大约 2 分钟

作为一个后端同学,经常被安全的小伙伴盯上,找一找安全漏洞;除了常说的注入之外,还有比较吓人的执行远程命令,唤醒本地应用程序等;然后有意思的问题就来了,写了这么多年的代码,好像还真没有尝试过用java来唤醒本地应用程序的

比如说一个最简单的,打开本地的计算器,应该怎么搞?

接下来本文将介绍一下如何使用java打开本地应用,以及打开mac系统中特殊一点的处理方式(直白来说就是不同操作系统,使用姿势不一样)

1. Runtime使用方式

主要是基于Runtime.getRuntime().exec()来执行shell命令,来打开应用

  • 传参就是需要打开的应用名

比如上面说到的打开计算器

// win系统
Runtime.getRuntime().exec("exec");
// mac系统
Runtime.getRuntime().exec("open -n /Applications/Calculator.app")

从上面的传参也可以看出两者的区别,为什么mac会整一个 open -n, 这个其实可以理解为在终端执行命令,打开计算器

注意事项

对于mac系统而言,除了上面这种打开方式之外,还有下面这种姿势

Runtime.getRuntime().exec("/Applications/Calculator.app/Contents/MacOS/Calculator")

在exec中指定计算器的路径,有个很容易采的坑,直接写成下面这种

Runtime.getRuntime().exec("/Applications/Calculator.app")

上面这个直接执行之后会提示权限错误,其主要原因是mac系统的应用和win中的exe作为启动方式不太一样,对于mac而言,可以理解xxx.app为一个目录,真正执行文件是内部的xxx/Contents/MacOS/xxx

2. ProcessBuilder使用方式

除了Runtime唤起之外,使用ProcessBuilder也属于非常常见的case

// win
new ProcessBuilder("exec").start()

// mac 注意,使用下面这个,则传参不能是 open -n xxx
new ProcessBuilder("/Applications/Calculator.app/Contents/MacOS/Calculator").start()

使用上面这种姿势,特别需要注意的是内部传参不能是open -n

3. 小结

从上面介绍的方式来看,其实打开应用程序的思路主要就是利用java来执行脚本命令;内容比较简单,隐患却是比较大的;在自己的项目中,最好不要出现这种调用方式

Loading...