开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Runtime.getRuntime().exec(),执行Java类

Runtime.getRuntime().exec() 是Java中的一个方法，用于执行操作系统命令。

概念：

Runtime.getRuntime().exec() 是Java中的一个方法，它允许在Java程序中执行外部操作系统命令。它返回一个Process对象，该对象可以用于与正在执行的命令进行交互。

分类：

Runtime.getRuntime().exec() 可以根据需要执行各种类型的操作系统命令，包括执行其他可执行文件、调用系统工具和执行系统命令等。

优势：

灵活性：Runtime.getRuntime().exec() 提供了执行外部命令的灵活性，可以在Java程序中调用各种操作系统命令。
扩展性：通过与其他Java库和框架的结合，可以实现更复杂的功能，如与数据库交互、处理文件等。

应用场景：

系统管理：可以使用 Runtime.getRuntime().exec() 执行系统管理任务，如创建、删除和修改文件、目录等。
外部工具调用：可以使用 Runtime.getRuntime().exec() 调用其他可执行文件或系统工具，如调用图像处理工具、音视频处理工具等。
执行系统命令：可以使用 Runtime.getRuntime().exec() 执行系统命令，如执行网络诊断命令、系统监控命令等。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云提供了丰富的云计算产品和服务，以下是一些与 Runtime.getRuntime().exec() 相关的推荐产品：

云服务器（CVM）：腾讯云的云服务器产品，提供了高性能、可扩展的云服务器实例，可用于执行外部命令和运行各种应用程序。详细信息请参考：云服务器产品介绍
云函数（SCF）：腾讯云的无服务器计算产品，可以在云端运行代码，包括执行外部命令。详细信息请参考：云函数产品介绍
云托管（TCM）：腾讯云的容器托管服务，可以帮助您快速部署和管理容器化应用程序，包括执行外部命令。详细信息请参考：云托管产品介绍

请注意，以上推荐的产品仅为示例，腾讯云还提供了更多与云计算相关的产品和服务，具体选择应根据实际需求进行。

相关搜索:Java Runtime.getRuntime().exec只执行第一行带有引号的Java Runtime.getRuntime().exec()无法使用Runtime.getRuntime().exec()执行脚本如何并行执行PHP shell_exec a java类？Runtime.getRuntime()可以.exec一个类路径资源吗？带有InputStream脚本的Java作为Runtime.getRunTime().exec()的输入 Java Runtime.getRuntime().exec -没有这样的文件或目录关于Java Runtime.getRuntime().exec(命令)的输出不完整如何在使用Runtime.getRuntime().exec执行命令时隐藏命令窗口 Runtime.getRuntime().exec( ... )在Java8+NetBeans下运行javac、javah，但不运行java：使用Runtime.getRuntime().exec()在Java中运行scipy.optimize.curve_fit 使用java Runtime.getRuntime().exec()与命令中的双队列进行Rsync 无法获取Runtime.getRuntime().exec(python脚本)的输出；Java使用Runtime Exec执行终端命令 Runtime.getRunTime().exec 的行为不像 C 语言“system()”命令 linux 执行exec linux执行java类 java执行某个类 java 类的执行 java测试类执行

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

探秘Java Runtime类：深入了解JVM运行时环境，有两下子！

咦咦咦，各位小可爱，我是你们的好伙伴——bug菌，今天又来给大家普及Java SE相关知识点了，别躲起来啊，听我讲干货还不快点赞，赞多了我就有动力讲得更嗨啦！所以呀，养成先点赞后阅读的好习惯，别被干货淹没了哦~

04

初探java安全之反射(2)

前面总结了，java反射的一些函数的相关用法，本篇主要总结如何利用这些函数来构造执行函数。

04

Java命令执行学习笔记

大家都知道java命令执行执行是，Runtime.getRuntime().exec("whoami")

02

Java代码审计| Spring框架知识篇

在上期的Java代码审计Spring框架思路篇中，斗哥为大家讲述了如何得到Spring审计的Demo，审计源码，根据Spring框架审计思路初步判定是否存在漏洞，剩下就是构造POC，动态调试分析修改POC。本期Java代码审计Spring框架知识篇将讲述Spring构造POC要必备的知识。

02

【JAVA代码审计】——1、Spring框架知识篇

本期Java代码审计Spring框架知识篇将讲述Spring构造POC要必备的知识。

02

java执行和停止Logcat命令及多线程实现

本人在使用UiAutomator的时候，想多写一个自动收集手机log的方法，使用runtime类执行了adb logcat的方法，但是一直找不到好的方法结束这个线程，网上说有kill pid的，但是这个操作起来略微麻烦了。自己也想了一个destroy线程的方法，一直不好用。提示错误信息如下：

03

【转】Java中Runtime.exec的一些事

Runtime类是一个与JVM运行时环境有关的Singleton类，有以下几个值得注意的地方：

02

Java程序打开指定地址网页

1、今天遇到了需要手动输入http地址打开指定网页的需求，试着做一个用程序打开指定网页的功能，搜了一下，还真有一个现成的例子，稍加改造，实现自己的需求；

03

RunTime类,后台快速打开浏览器

cmd命令是java程序员最开始学习java的时候使用的工具，那么在以后的工作中我们还能用他玩些什么呢？

02

Java基础入门之Runtime类和文档注释

Runtime类描述的是虚拟机JVM一些信息，它是用来封装虚拟机JVM的进程。每个 Java 应用程序都有一个 Runtime 类实例，它就只有一个实例没有多个。Runtime类使用单例模式，单例模式是在设计一个类中，在整个程序运行中只存在一个实例对象。

05

从Java源码来看Native命令执行方法

概述在RASP等安全产品防护严密的现在，普通的寻找Runtime.getRuntime().exec(cmds)的调用已经成为了一件不现实的事情。同样的，在Java中盛行的反序列化漏洞中，如果将RCE的功能简单的通过Runtime.getRuntime().exec(cmds)这种结构来进行实现可能大概率也不能达到我们的目的，所以探索一下Runtime的底层实现，使用更加底层且复杂的调用来进行RCE功能的实现相对来说更加的可行。这里主要是对Java中多种命令执行的方式跟踪源码进行原理分析、构造利用代码

02

RunTime.getRuntime（）.exec（）运行脚本命令介绍和阻塞

java在企业级项目开发中，无论是强制性的功能需要，还是为了简便java的实现，需要调用服务器命令脚本来执行。在java中，RunTime.getRuntime（）.exec（）就实现了这个功能。用法： public Process exec(String command)-----在单独的进程中执行指定的字符串命令。 public Process exec(String [] cmdArray)---在单独的进程中执行指定命令和变量

09

一个循环启动APP并保持WiFi常开的多线程类

本人在使用monkey进行测试的时候，发现monkey参数里面--pct-appswitch参数并不好用，随机性比较大，所以想自己来控制启动APP的次数和间隔。之前通过批处理命令bat和shell脚本都实现过，但是现在要做成一个jar的工具包，只能写在一个多线程类里，随便把校验WiFi开关状态的方法也写在了一起。分享代码，供大家参考。

02

Java安全-反序列化-2-CC

TransformedMap，⽤于对Map类型的对象做修饰，被修饰过的Map在添加新的元素时，将可以执⾏⼀个回调。如下，传入变量innerMap，返回outerMap。outerMap在添加新元素时，keyTransformer是处理新元素的Key的回调，valueTransformer是处理新元素的Value的回调，处理后得到的返回值才会被添加进outerMap中

03

java反序列化(三)CommonsCollections篇 — CC1

Commons Collections的利用链也被称为cc链，在学习反序列化漏洞必不可少的一个部分。Apache Commons Collections是Java中应用广泛的一个库，包括Weblogic、JBoss、WebSphere、Jenkins等知名大型Java应用都使用了这个库。

03

java之如何实现调用启动一个可执行文件,exe

1 /* 2 * 运行可执行文件：.exe 3 * 当要执行一个本地机器上的可执行文件时， 4 * 可以使用java.lang包中的Runtime类，首先使用Runtime类，首先 5 * 使用Runtime类声明一个对象 6 *｛ 7 * Runtime sc =Runtime.getRuntime(); 8 * sc可以调用exec(String command) 方法打开本地湖区上的可执行文件或执行一个操作。 9 * ｝ 10 */ 11 12

05

Java代码审计基础之反射

参考了大佬的文章（参考文章在本文末尾 Referer 中），文章说 jdk1.4和 jdk1.5 处理调用的方法有区别

04

原来不只是fastjson，这个你每天都在用的类库也被爆过反序列化漏洞！

工作久了的话，就会慢慢有种感觉：代码都是人写的，是人写的代码就可能存在漏洞，这个是永远都无法避免的，任何牛X的程序员都不可能写出完全没有bug的代码！其实关于序列化的安全性问题，无论是Java原生的序列化技术还是很多其他的开源序列化工具，都曾经发生过。序列化的安全性，一直都是比较大的一个话题，我无意为fastjson辩驳，但是出问题之后直接喷代码写的烂，其实是有点不负责任的。 Apache-Commons-Collections这个框架，相信每一个Java程序员都不陌生，这是一个非常著名的开源框架。但是，他其实也曾经被爆出过序列化安全漏洞，而漏洞的表现和fastjson一样，都是可以被远程执行命令。

04

Runtime 类初探

在每一个JVM进程中都会存在一个Runtime类，这个类的主要功能是取得一些与运行时有关的环境属性或创建进程等操作。

03

Java程序员的日常 —— 多进程开发

最近再弄进程管理相关的工作，因此必要的就涉及到各种系统下关于进程的管理。这里简单的介绍下：如何在Java中执行命令在windows下肯定是dos命令了，而在linux则为shell命令。执行的方式差不多相同：方法1：Runtime windows版本： Process process = Runtime.getRuntime().exec("ipconfig /all"); Linux版本： Process process = Runtime.getRuntime().exec("ifcon

09

Java执行Shell命令的方式

Java可以使用Runtime和ProcessBuilder两种方式执行Shell命令。

04

代码审计 | 命令注入和代码注入

在开发过程中，开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令，这时如果执行的命令用户可控，就会导致命令执行漏洞。

02

从JDK源码中探究Runtime#exec的限制

前言遇到很多次在调用Runtime.getRuntime().exec方法进行弹shell的时候遇到的各种限制，都没好好的认识认识原理，这次主要是总一个总结和原理上的分析。环境搭建之后使用docker起一个具有反序列化的漏洞的Java服务(能够执行命令就行)。之后开启调试的功能，我这里直接就是用存在的weblogic的漏洞环境，直接通过发送T3协议数据包来触发反序列化漏洞。起因我这里使用的是CVE-2020-2551进行利用，我们首先进行curl命令执行看看是否可以执行命令。接下来

02

Java基础-动态编译

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

01

CommonsCollections1 反序列化链分析

Java反序列化漏洞分析 (qq.com) Java反序列化漏洞分析 - 先知社区 (aliyun.com) JAVA反序列化 - Commons-Collections组件 - 先知社区 (aliyun.com) 玩转ysoserial-CommonsCollection的七种利用方式分析 (qq.com) 浅显易懂的JAVA反序列化入门 - 先知社区 (aliyun.com)

03

深入研究java.lang.Runtime类(转)

一、概述 Runtime类封装了运行时的环境。每个 Java 应用程序都有一个 Runtime 类实例，使应用程序能够与其运行的环境相连接。一般不能实例化一个Runtime对象，应用程序也不能创建自己的 Runtime 类实例，但可以通过 getRuntime 方法获取当前Runtime运行时对象的引用。一旦得到了一个当前的Runtime对象的引用，就可以调用Runtime对象的方法去控制Java虚拟机的状态和行为。当Applet和其他不被信任的代码调用任何Runtime方法时，常常会引起SecurityException异常。

02

学习调试 JAVA 反序列化漏洞入门案例

本文以 Commons Collections5 利用链进行学习，进而分析近期公开的 CVE-2020-2555。作为学习调试 JAVA 反序列化漏洞入门的第一步吧。

01

细致分析细致分析CommonsCollections1链及EXP构造思路

CommonsCollections作用：commons-collections介绍 - codedot - 博客园 (cnblogs.com)

05

从反射链的构造看Java反序列漏洞

概况今天我想从构造反射链的从无到有到被利用来谈谈java的反序列化漏洞，从反射的最开始到执行payload，一个从无到有的过程，首先我们介绍一下Transformer类。 Transformer**

09

【小家java】聊聊Java中的Runtime类

Runtime类封装了运行时的环境。每个 Java 应用程序都有一个 Runtime 类实例，使应用程序能够与其运行的环境相连接。

01

Java安全-反射篇

forName不是获取“类”的唯⼀途径，通常有三种⽅式获取⼀个“类”，也就是java.lang.Class对象：

02

Java CC1反序列化链分析

这里创建了个Transformer类型的数组，其中创建了四个对象，这四个对象分别使用了ConstantTransformer和InvokerTransformer两个类。

04

java之RunTime程序代码分析

为什么会写这篇文章，可能是为了帮你回顾上面文章中用于设置线程池coreSize大小的核心线程数。

01

探索Java中如何执行python脚本

一个偶然的场景，笔者需要在java代码中执行某个python脚本，并且需要向脚本中传递参数，有可能的话，还要获取该脚本的某些执行结果，回到主程序中继续执行下去。

03

打工人打工魂，打工的必会java调用python的几种用法（看这篇就够了）

创建maven工程，结构如下：到官网https://www.jython.org/download.html下载Jython的jar包或者在maven的pom.xml文件中加入如下代码：

01

Java在指定路径下执行cmd命令的方法

做毕设时，由于需要将python的运行效果展示出来，所以使用了Java写了一个前端的界面。但是在使用Java对python的脚本进行调用时就尴尬了，出错……

04

精简JRE的思路初探「建议收藏」

引言：　JRE是Java程序赖以执行的基础环境，眼下JRE已经很的庞大;即使为了执行一个简单的Hello World的程序。可能依旧须要依赖整个JRE，将近百兆大小的依赖性。

01

java调用python脚本返回的参数_javaweb调用python

实际工程项目中可能会用到 Java 和 python 两种语言结合进行，这样就会涉及到一个问题，就是怎么用 Java 程序来调用已经写好的 python 脚本呢，一共有四种方法可以实现：

04

使用monkey测试时，一个控制WiFi状态的多线程类

传送门本人在使用monkey进行手机APP性能测试的时候，经常会遇到WiFi被关闭，飞行模式被打开的问题，虽然monkey也要进行无网测试，但在无人值守使用monkey测试的时候，还是需要网络状态稳定一些，经常不断尝试，终于找到了解决办法。思路如下，写了一个APP，专门用来切换网络状态，只是用来切换网络状态而已。然后需求是每分钟检查一次WiFi状态是否跟预期一致，每十分钟切换一次预期状态，已达到交叉测试的效果。使用adb shell ifconfig wlan0拿到当前的网络状态，通过执行adb shel

01

深入剖析 Java 反序列化漏洞

但是，高端的玩家往往不会仅限于此，熟悉接口开发的同学一定知道，能将数据对象很轻松的实现多平台之间的通信、对象持久化存储，序列化和反序列化是一种非常有效的手段，例如如下应用场景，对象必须 100% 实现序列化。

02

终极Java反序列化Payload缩小技术

实战中由于各种情况，可能会对反序列化Payload的长度有所限制，因此研究反序列化Payload缩小技术是有意义且必要的

01

pycharm编写的文件如何执行_pycharm可以写java吗

最近在做编译原理课设，准备用Java写个GUI整合一下，因为自己的LL1文法使用python写的，所以需要Java来实现运行python代码，网上给出了主要三种方法，但是使用Jython的方法有局限性且不太方便，于是我将采用最简洁的方法

02

用java调用VS2010 debug生成的.exe文件

项目的需要是这样，用C++和opencv写的车牌检测方法，打包成一个exe文件，然后用java调用这个exe文件。这个需求本来很普通，就是个exec（）函数的事，但是由于种种原因，vs2013编写的C++程序无法打包成一个可以单独执行的exe文件，这个exe放在工程目录下双击，是可以正常执行的，但是用java调用后出现了一个很奇怪的现象，在任务管理器中有进程，但是功能无法实现。工程目录是这样：

02

Scala和Kotlin脚本编程

Scala和Kotlin作为运行在JVM上的编程语言，解决了Java的很多痛点。今天我们来聊聊如何将Scala和Kotlin作为脚本语言使用（Java不支持以脚本形式运行哦）。

01

Java中CMD命令来备份mysql数据库备份文件出来为0字节问题

Java中CMD命令来备份mysql数据库备份文件出来为0字节问题 https://blog.csdn.net/qq_36936155/article/details/78978242 今天客户打电话来说我们的系统备份的sql文件为空文件。这让我很凌乱，我们测试过滴，执行很成功嘛。可客户使用的时候确实是备份失败嘛，这是事实。我东测试西测试，在本机咋滴还是没出现这样的问题；没办法装了个虚拟机，安装了和客户一样的操作系统，并且按照客户安装步骤进行部署。结果，神奇事情出现了，所备份的数据库文件

04

Q校园自动上报体温签到

因为专升本的学校让每天通过Q校园进行上报体温，并且要连续14天位置不能变化，才能到校报到。

01

Dubbo 高危漏洞！原来都是反序列化惹得祸

这周收到外部合作同事推送的一篇文章，【漏洞通告】Apache Dubbo Provider默认反序列化远程代码执行漏洞（CVE-2020-1948）通告。

01

实习记录(四) - Fastjson反序列化漏洞

Fastjson 是阿里巴巴的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 JavaBean 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 JavaBean。漏洞检测 DNSLog回显通过构造DNS解析来判断是否是Fastjson，Fastjson在解析下面这些Payload时会取解析val的值，从而可以在dnslog接收到回显，以此判断是不是Fastjson {"a":{"@type":"java.net.Inet4Address","val":"xxx.dnsl

03

Java 配 Shell 等于美酒加咖啡

技术上又何尝不是如此呢？先假设一个场景：BOSS 让你实现一个服务监控的指挥室，能看到每个服务器的磁盘剩余空间，能看到。。。能看到。。。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭