简介

c3p0是用于创建和管理连接，利用“池”的方式复用连接减少资源开销，和其他数据源一样，也具有连接数控制、连接可靠性测试、连接泄露控制、缓存语句等功能。目前，hibernate自带的连接池就是c3p0。

ysoserial之URLClassLoader链分析

利用链分析

利用链

* com.sun.jndi.rmi.registry.RegistryContext->lookup
 * com.mchange.v2.naming.ReferenceIndirector$ReferenceSerialized->getObject
 * com.mchange.v2.c3p0.impl.PoolBackedDataSourceBase->readObject

查看com.mchange.v2.c3p0.impl.PoolBackedDataSourceBase类源码实现有Serializable接口，且具有PropertyChangeSupport和VetoableChangeSupport对象，是的具有监听器的功能跟进PoolBackedDataSourceBase#writeObject方法。

会保存他的成员变量connectionPoolDataSource，但是如果他本身不是一个可以序列化的对象，就会先执行indirector.indirectForm方法之后进行序列化跟进indirectForm。