由浅入深学习RMI(未完)

RMI简介

RMI是Java中的一种远程方法调用技术，全称为Remote Method Invocation（远程方法调用）。它使得在不同的Java虚拟机（JVM）之间通过网络进行通信变得容易，使得一个Java应用程序能够调用另一个Java应用程序中的方法，就好像它们都在同一个虚拟机中一样。总的来说，它是一种远程方法调用的具体实现。那么在网络中调用方法，我们传递的信息可能是以序列化的形式传输，可能会存在反序列化漏洞，这也是这篇文章分析RMI的最终目的。

RMI案例讲解

远程接口

首先我们需要定义一个远程接口。

import java.rmi.Remote;
import java.rmi.RemoteException;

// 定义一个远程接口，继承java.rmi.Remote接口

public interface HelloInterface extends Remote {
    String Hello(String name) throws RemoteException;
}

Remote接口是一个标记接口，本身不提供任何方法，继承它的接口对象定义的方法都能够被RMI java虚拟机调用。

远程接口实现类

需要我们写一个实现类来重写方法。

import java.rmi.RemoteException;
import java.rmi.server.UnicastRemoteObject;
// 远程接口实现类，继承UnicastRemoteObject类和Hello接口
public class HelloImp extends UnicastRemoteObject implements HelloInterface{

    private static final long serialVersionUID = 1L;

    protected HelloImp() throws RemoteException {
        super(); // 调用父类的构造函数
    }
    @Override
    public String Hello(String name) throws RemoteException {
        return "welcome to " + name;
    }
}

远程对象必须继承UnicastRemoteObject类，用于生成存根(stub)和骨架(Skeleton)，这两个就类似于代理。客户端和服务端之间的通信其实是这两个代理之间的通信，下文会详细说。

RMI服务端

import java.net.MalformedURLException;
import java.rmi.Naming;
import java.rmi.RemoteException;
import java.rmi.registry.LocateRegistry;

// 服务端

public class RMIServer {
    public static void main(String[] args) throws RemoteException, MalformedURLException {
            HelloInterface h  = new HelloImp(); // 创建远程对象HelloImp对象实例
            LocateRegistry.createRegistry(1099); // 获取RMI服务注册器
            Naming.rebind("rmi://localhost:1099/hello",h); // 绑定远程对象HelloImp到RMI服务注册器
            System.out.println("RMIServer start successful");
    }
}

实例化一个远程对象，获取一个RMI注册机，RMI注册机就类似于一种映射，通过一个字符串来绑定一个对象，1099端口是注册机默认的端口，最后会把我们的远程对象绑定到hello。

RMI客户端

import java.net.MalformedURLException;
import java.rmi.Naming;
import java.rmi.NotBoundException;
import java.rmi.RemoteException;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;
import java.rmi.server.RemoteObjectInvocationHandler;

// 客户端

public class RMIClient {
    public static void main(String[] args) throws RemoteException, NotBoundException {
        Registry registry = LocateRegistry.getRegistry("127.0.0.1",1099);
        HelloInterface hello = (HelloInterface) registry.lookup("hello");
        System.out.println(hello.Hello("china"));
    }
}

客户端的代码逻辑很简单，获取注册中心，然后在注册中心上查找有没有hello绑定的远程对象，如果有，获取到远程对象并且调用方法。没有就抛出异常了。运行一下看看效果。

成功调用远程对象的方法。跟着运行一遍对RMI服务的流程也算大致了解，但只是停留在表面，所以还需要分析原理，了解反序列化产生的原因。

RMI原理讲解

（ps:在网上找到一位师傅的博客，里面的一张图我觉得很好借用一下，师傅博客文章放在本文最下面）

这张图的思路非常清晰，下面通过调试来了解具体RMI服务的流程。

远程对象的创建

我们在这里下个断点，创建远程对象至始至终都是服务端干的事情，所以这里肯定是不会产生漏洞的，那就简单分析一下，走到UnicastRemoteObject类的构造方法，里面调用了exportObject函数，看名字就类似于发布对象的意思。

跟进函数，有两个参数，其中一个就是远程对象，另一个是UnicastServerRef对象，跟进。

又实例化了LiveRef类，这里的port默认为0，后面会随机给。LiveRef类是比较重要的，跟进一下这个类。

这里的TCPEndpoint是真正处理网络请求的类，在这个getLocalEndpoint方法获取到ip地址。

所以LiveRef类是处理网络请求的，回到最初的exportObject函数这里。我们会发现UnicastServerRef对象就是一路封装过来的处理网络请求的。再跟进到那个函数里面，走到UnicastServerRef类的exportObject函数里。

这里会创建一个stub，这个stub就是客户端处理的代理。事实上客户端的stub就是在服务端创建的，然后由服务端放到注册中心，再由客户端向注册中心里拿，利用这个stub来操作服务端的代理。有兴趣可以跟一下createProxy函数，就是一个创建动态代理的过程。最后会创建一个target，进行一个总的封装。然后继续调用exportObject函数，一路跟进会走到listen函数里