java.lang.ClassLoader
类的实例化。
虽然通常是良性的,但在任何安全审核中都应该仔细检查 ClassLoader
的任何实例化。
示例:
Class<?> loadExtraClass(String name) throws Exception {
try(URLClassLoader loader =
new URLClassLoader(new URL[]{new URL("extraClasses/")})) {
return loader.loadClass(name);
}
}