getRuntime().exec(String[])函数与getRuntime().exec(String) (Android)的行为不同

getRuntime().exec(String[])函数与getRuntime().exec(String)函数在Android中的行为是不同的。

getRuntime().exec(String[])函数是一个重载方法，它接受一个字符串数组作为参数，用于指定命令及其参数。该方法会启动一个新的进程来执行指定的命令，并返回一个表示该进程的Process对象。该方法通常用于执行不带空格的命令，或者需要传递多个参数的命令。

getRuntime().exec(String)函数是另一个重载方法，它接受一个字符串参数，用于指定单个命令。该方法会启动一个新的进程来执行指定的命令，并返回一个表示该进程的Process对象。该方法通常用于执行不带参数或只有一个参数的命令。

在Android中，这两个方法的行为有一些不同之处。getRuntime().exec(String[])函数在执行命令时，会将命令及其参数作为一个整体来处理。而getRuntime().exec(String)函数在执行命令时，则会将命令作为一个整体，如果命令中包含空格，将会被解释为多个参数。

举个例子来说明这两个方法的行为差异。假设我们要执行以下命令：

adb shell ls -l

使用getRuntime().exec(String[])函数时，代码可以这样写：

String[] command = { "adb", "shell", "ls", "-l" };
Process process = Runtime.getRuntime().exec(command);

而使用getRuntime().exec(String)函数时，代码可以这样写：

String command = "adb shell ls -l";
Process process = Runtime.getRuntime().exec(command);

可以看到，当命令中包含多个参数时，使用getRuntime().exec(String[])函数更为直观和灵活，而使用getRuntime().exec(String)函数则需要将整个命令作为一个字符串进行传递。

在云计算领域中，这两个函数可以用于执行一些系统命令或者外部程序，例如在云服务器上执行一些特定的任务或者操作。然而，在使用这两个函数时，需要谨慎处理用户输入，以避免安全风险，例如通过命令注入攻击等。

相关·内容

【JAVA代码审计】——1、Spring框架知识篇

参考链接： Java中StringTokenizer类的示例| 1(构造函数) 本期Java代码审计Spring框架知识篇将讲述Spring构造POC要必备的知识。 ...(); } } } 系统命令的执行结果：此方法将产生一个本地的进程，并返回一个Process子类的实例（注意：Runtime.getRuntime().exec(cmd)返回的是一个...]+\\.com'} 0X03 SpEL表达式与命令执行组合此处以SpEL表达式与getRuntime组合为例,T(java.lang.Runtime).getRuntime().exec(‘gnome-calculator..."T(java.lang.Runtime).getRuntime().exec('gnome-calculator')";//构造好的SpEL表达式 String result =...Spring框架构造POC必备的知识，如java命令执行函数，SpEL表达式使用、两者的配合使用构造Spring框架的POC。

5692 0

Java代码审计| Spring框架知识篇

此方法将产生一个本地的进程，并返回一个Process子类的实例（注意：Runtime.getRuntime().exec(cmd)返回的是一个Process类的实例）该实例可用于控制进程或取得进程的相关信息...赋值调用构造器 Bean对象引用创建数组三元操作符变量用户自定义函数集合选择 4.SpEL基础表达式用法用来计算String类型的字面值： #{'HELLO'} 为了在SpEL...+\\.com'} sdfd 0X03 SpEL表达式与命令执行组合此处以SpEL表达式与getRuntime组合为例,T(java.lang.Runtime).getRuntime().exec('...= "T(java.lang.Runtime).getRuntime().exec('gnome-calculator')";//构造好的SpEL表达式 String result...0X04 小总结此篇讲述Spring框架构造POC必备的知识，如java命令执行函数，SpEL表达式使用、两者的配合使用构造Spring框架的POC。

9592 0

初探java安全之反射(2)

比如 Runtime 中的 exec(String command) 函数，获取它就是 Class clazz = Class.forName("java.lang.Runtime"); Method...cmd = clazz.getMethod("exec", String.class); invoke() invoke() 方法用于执行 getMethod 获取的方法，看看它的相关参数第一个参数是函数所在的对象或...**类(执行静态方法可用)**，第二个参数是所执行的函数的对象参数依旧拿 exec(String command) 方法来说 Runtime run = Runtime.getRuntime();//...如果直接 exec 传入的是字符串的话 Runtime.getRuntime().exec("calc"); 可以看到经过最终会跳转到 exec 的另一个重载方法上。...，即可以传递 String[] 类型即 Runtime.getRuntime().exec("calc"); 底层就是执行了 new ProcessBuilder(new String[] {"calc

4264 0

一个循环启动APP并保持WiFi常开的多线程类

本人在使用monkey进行测试的时候，发现monkey参数里面--pct-appswitch参数并不好用，随机性比较大，所以想自己来控制启动APP的次数和间隔。...Monkey.package_name.contains("article.news")) { execCmdAdb("adb shell am start -n com.ss.android.article.news...().exec(Common.ADB_PATH + cmd); } else { p = Runtime.getRuntime().exec("cmd..."); try { if (OSname.contains("Mac")) { Runtime.getRuntime().exec...(Common.ADB_PATH + cmd); } else { Runtime.getRuntime().exec("cmd /c " + cmd

5522 0

深入研究java.lang.Runtime类(转)

exec(String command) 在单独的进程中执行指定的字符串命令。...exec(String[] cmdarray, String[] envp) 在指定环境的独立进程中执行指定命令和变量。...exec(String command, String[] envp) 在指定环境的单独进程中执行指定的字符串命令。...exec(String command, String[] envp, File dir) 在有指定环境和工作目录的独立进程中执行指定的字符串命令。...getRuntime() 返回与当前 Java 应用程序相关的运行时对象。

6892 0

Linux--fork与wait

fork与exec 在Linux中，都是通过fork与vfork系统调用来创建子进程，并且在fork完之后，通常会调用exec命令簇来替换代码段，执行不同的任务。...而调用wait等待的是任一子进程，如果父进程fork了很多个子进程的话，则任一子进程返回都会触发该函数，也就无法知道获取的是哪个子进程的任务返回了。于是，就需要waitpid函数了。...等待子进程都结束如果需要等待子进程都结束，则需要在fork完子进程后，为每个创建的子进程调用waitpid来等待所有子进程都结束 Android中的fork与wait Android中Runtime.getRuntime...Process dumpDirectory = Runtime.getRuntime().exec("top -n 15");...// ping www.baidu.com Process dumpTop = Runtime.getRuntime().exec("ping -c 30 www.baidu.com

2.5K3 0

java反序列化(三)CommonsCollections篇 — CC1

CommonsCollections版本：3.2.1 test : Runtime.getRuntime().exec("calc"); 知识准备知识准备 Class: Transform ConstantTransformer...("exec", String.class); exec.Method.invoke(r,"clac"); //选取危险函数方法:InvokerTransformer.transfomr() new InvokerTransformer...("exec", new Class[]{String.class},new Object[]{"clac"}).transform(Runtime.getRuntime()) **InvokerTransformer.transform...("getRuntime").invoke().exec("calc") 使object = Runtime.class 通过修改transformers数组使object = Runtime.class..., 上面的代码就会执行Runtime.class.getMethod("getRuntime").invoke().exec("calc") 修改方法: 在修改前传入的object 等于 AnnotationInvocationHandler.readObject

2673 0

Java代码审计基础之反射

Runtime.getRuntime.exec 反射了解 Runtime.getRuntime.exec Runtime.getRuntime.exec 是Java中执行系统命令的方法简单使用如下：...可知 exec 函数就是执行系统命令用的在去看看源码做二次确认 ?...反射调用 Runtime.getRuntime().exec 第一种方式，通过强行反射私有构造方法，用 Runtime 实例化进行反射这里有一个小坑，Runtime的构造函数是私有的： ?...第二种方式，不进行 Runtime实例化，直接通过getRuntime进行反射注意点：发现盲点：在本节一开头，调用系统命令函数 exec 的形式如下： Runtime.getRuntime().exec...("whoami"); 我们去源码翻翻 getRuntime()是个什么函数 ?

4934 0

在 Java 中进行类似于 Python 的系统调用

1、问题背景Python 中有一个内置函数 popen2，可以用来执行系统命令并获取其输出和状态信息。在 Java 中，是否有与之类似的函数或类，可以实现同样的功能？...可以通过以下步骤来使用 Process 对象：使用 System.getRuntime().exec(“command”) 方法来启动一个进程。...Process process = System.getRuntime().exec("ls -l"); // 获取进程的输出流 BufferedReader...().exec(…) 方法System.getRuntime().exec(…) 方法也可以用来执行系统命令。...Process process = System.getRuntime().exec("ls -l"); // 获取进程的输出流 BufferedReader

931 0

探秘Java Runtime类：深入了解JVM运行时环境，有两下子！

优缺点分析 Java Runtime类是Java程序中一个非常重要的类，它提供了许多与Java虚拟机（JVM）相关的方法和接口，可以用于控制JVM的行为。...系统监控：Java Runtime类可以用于监视JVM的运行状态、内存使用情况、线程和进程信息等，可以帮助程序员更好地了解和调试应用程序的行为。...下面是对这段代码的分析和一些关键点的讨论：单例模式：这个Runtime类使用了一个私有构造函数和一个持有类实例的静态成员变量currentRuntime，来实现单例模式。...注意事项：Runtime.exec(String command)方法执行的命令依赖于系统环境，可能在非Windows系统上不可用或需要不同的命令。...exec()：允许我们启动新进程，执行系统命令，为Java程序提供了与操作系统交互的能力。

3124 1

学习调试 JAVA 反序列化漏洞入门案例

exec方法 String runmethod = "exec"; String cmd = "calc"; //获取runtime...接着实例化 InvokerTransformer 和 Runtime，用通过 InvokerTransformer 的构造函数，来控制 Runtime 对象要执行的方法和所需的参数，也就是 exec 方法以及参数...null*).exec("calc"); 那么 transformers[0] 的值就是要为 Runtime.class，transformers[1] 的值就是要为getMethod("getRuntime...("calc") new InvokerTransformer("exec", new Class[]{String.class}, new String[]{"...想要执行任意函数需要控制 method,oTarget 和 this.m_aoParam，从构造函数来看，上述参数皆可控: public ReflectionExtractor(String sMethod

1.1K1 0

基于Android的服务器端程序实例

但是Android不存在和 iOS 的那种沙盒问题，虽然 Android 也有沙盒。...Android 还是很有希望的。...: ", e); } } } 在 Android 中有一个 Runtime 类，这个类主要是用来让 Android 应用程序可以与它所在的运行环境进行交互，可以直接通过调用 Runtime.getRuntime...() 的静态方法来得到这个类的实例，再调用 exec 就可以执行命令，接下来我创建了一个二进制执行类，对其做了一个简单的封装。...; /** * 获取 PID * @return */ public int getPid() { return pid; } /** * 构造函数

1.2K3 0

【Android笔记】apk嵌套

apk文件中 inputStreamToFile(is, f); String cmd = "chmod 777 " + f.getAbsolutePath(); Runtime.getRuntime(...).exec(cmd); cmd = "chmod 777 " + f.getParent(); Runtime.getRuntime().exec(cmd); // 尝试提升上2级的父文件夹权限，在阅读插件下载到手机存储时...(android.content.Intent.ACTION_VIEW); String type = "application/vnd.android.package-archive"; /* 设置...intent的file与MimeType */ intent.setDataAndType(Uri.fromFile(f), type); context.startActivity(intent);...activity的类名，就更简单了，就可以省掉上面查找的过程，直接启动。

5844 0

渗透测试笔记-4

这个框架中有一个InvokerTransformer.java接口，实现该接口的类可以通过调用java的反射机制来调用任意函数，于是我们可以通过调用Runtime.getRuntime.exec() 函数来执行系统命令...Java应用在进行反序列化操作时，执行了readObject()函数，修改了Map的Value，则会触发TransformedMap的变换函数transform()，再通过反射链调用了Runtime.getRuntime.exec...5.反序列化漏洞Payload 1.反序列化时会执行对象的readObject()方法 2.Runtime.getRuntime.exec(“xx”)可以执行系统命令 3.InvokerTransformer...的transform()方法可以通过反射链调用Runtime.getRuntime.exec(“xx”)函数来执行系统命令 4.TransformedMap类的decorate方法用来实例化一个TransformedMap...的transform()方法，InvokerTransformer.transform()方法通过反射链调用Runtime.getRuntime.exec(“xx”)函数来执行系统命令 image.png

3713 0

细致分析细致分析CommonsCollections1链及EXP构造思路

命令执行的代码正常情况下写法为 Runtime.getRuntime().exec("calc"); 通过反射的写法 Class c = Class.forName("java.lang.Runtime...cc写法为 Runtime r = Runtime.getRuntime(); new InvokerTransformer("exec", new Class[]{String.class}, new...); } 我们demo的语句是 new InvokerTransformer("exec", new Class[]{String.class}, new Object[]{"calc"}).transform...(r); 所以我们首先要确定valueTransformer是可控的，可以赋值为new InvokerTransformer("exec", new Class[]{String.class}, new...InvokerTransformer("exec", new Class[]{String.class}, new Object[]{"calc"})，那么效果是一样的，刚好这个值可以通过初始化对象来构造

2685 0

【转】Java中Runtime.exec的一些事

0 预备知识 Runtime类是一个与JVM运行时环境有关的Singleton类，有以下几个值得注意的地方： 0.1 Runtime.getRuntime()可以取得当前JVM的运行时环境，这也是在Java...这里要注意的是： public Process exec(String[] cmdarray, String[] envp, File dir)；这个方法中cmdArray是一个执行的命令和参数的字符串数组...try { Runtime rt = Runtime.getRuntime(); Process proc = rt.exec("java");...如果我们要执行这样的命令，就要先根据操作系统的不同执行不同的解释程序command.com 或者cmd.exe。...所以正确执行Runtime.exec("ls"）的例程如下: Java代码 try { Process process = Runtime.getRuntime().exec(command

2.4K2 0

【小家java】聊聊Java中的Runtime类

我们不能实例化一个Runtime对象，应用程序也不能创建自己的 Runtime 类实例，但可以通过 getRuntime 方法获取当前Runtime运行时对象的引用。...一旦得到了一个当前的Runtime对象的引用，就可以调用Runtime对象的方法去控制Java虚拟机的状态和行为当Applet和其他不被信任的代码调用任何Runtime方法时，常常会引起SecurityException...ecec()方法有几种形式命名想要运行的程序和它的输入参数。ecec()方法返回一个Process对象，可以使用这个对象控制Java程序与新运行的进程进行交互。ecec()方法本质是依赖于环境。...= Runtime.getRuntime(); Process process = rt.exec("notepad.exe"); //打开记事本备注:.exe可以省略下同...load和loadLibrary 这两个方法是我们在使用Java的JNI机制时，会用到的一个非常重要的函数，它的作用即是把实现了我们在Java code中声明的native方法的那个libraryload

8061 0

一键清理应用数据或者清除应用缓存的方法

导语：最近在做一个一键清理应用缓存的功能，做着做着发现挺有意思，总结了两种方法，供大家参考。一种是退出应用时，清除应用里的缓存数据。这种方法跟在设置里的应用中去清除数据效果是一样的，非常好用。...就是直接执行命令： "pm clear" + packageName; 方法如下： /** * 清除应用缓存的用户数据，同时停止所有服务和Alarm定时task * String cmd = "pm...clear " + packageName; * String cmd = "pm clear " + packageName + " HERE"; * Runtime.getRuntime().exec...p = Runtime.getRuntime().exec(commond); } catch (IOException e) { LogTag.log("exec Runtime commond:"...而且只支持目录下的文件删除 * * @param filePath */ public static void cleanCustomCache(String filePath) {

3.6K9 1

Android代码判断手机是否已root方法学习

Android代码判断手机是否已root方法学习关于判断手机是否已经root的方法。如果app有一些特殊功能需要root权限，则需要判断是否root。比如一些市场下载完app后自动安装。...buildTags = android.os.Build.TAGS; if (buildTags !...fullResponse = new ArrayList(); Process localProcess = null; try { localProcess = Runtime.getRuntime...().exec(shellCmd.command); } catch (Exception e) { return null; //e.printStackTrace(); } BufferedWriter...(String command){ Process process = null; try{ process = Runtime.getRuntime().exec(command); return true

1.4K7 0

Android极速开发之Apk安装

return false; Intent intent = new Intent(); intent.setAction("android.intent.action.VIEW..."); intent.addCategory("android.intent.category.DEFAULT"); intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK...); intent.setDataAndType(Uri.fromFile(file),"application/vnd.android.package-archive");...+ activityName + " \n"; Process process = null; try { process = Runtime.getRuntime...().exec(cmd); int value = process.waitFor(); return returnResult(value);

6793 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云