我正在开发一个分析 JAR 文件的闭源 Java 应用程序。由于 java 可以很容易地反编译,而且混淆确实不是什么大问题,我想提供一个在线服务,它将在我的服务器上执行应用程序并返回它的结果,就像这里的 fernflower:www.reversed-java.com/fernflower /。
问题是,我担心这会导致我的应用程序在服务器上加载任何可能有害的 jars,即使我从未运行过这些 jars。我所做的就是使用URLClassLoader和JarInputStream加载它们。
我可以在我的原始应用程序中加载一个 jar 覆盖类以执行恶意代码或弄乱我的程序吗?
动态加载jar有什么风险?