温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Java中Agent如何动态修改字节码

发布时间:2021-09-08 13:35:06 来源:亿速云 阅读:167 作者:小新 栏目:开发技术

这篇文章主要介绍了Java中Agent如何动态修改字节码,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

1、什么是Java Agent

Java Agent是一种特殊类型的类,通过使用Java Instrumentation API,它可以拦截JVM上运行的应用程序,修改它们的字节码。Java Agent非常强大,也非常危险。

在开始之前,我将解释Java Agent如何使用简单的HelloWorld示例拦截类。

public class Hello {
    public static void main(String[] args){
        System.out.println("hello world");
    }
}

如下图所示:

Java中Agent如何动态修改字节码

类加载器负责将类从二进制加载到内存中。运行编译后的HelloWorld应用程序(HelloWorld.class)时,可以将Agent视为在运行时拦截类加载器行为的一种方式。您可能会想,java字节代码是如何被重新构造的,以便Agent可以在正确的位置添加相关代码的。有趣的是,对于Java程序来说,字节码的结构非常接近原始Java程序源代码。因此,虽然我们不为Java程序本身添加工具,但我们使用了它的一个非常接近的表示形式。需要注意的是,有一些非Java语言可以编译成Java字节码(如Scala、Clojure和Kotlin),这意味着程序字节码的结构和形状可能会非常不同。

2、实现Java Agent

JavaAgent基于来自Java平台的facility,它的入口点是Java.lang instrument包,它提供了允许Agent为JVM上运行的程序提供工具的服务。该包非常简单且自包含,因为它包含两个异常类、一个数据类、类定义和两个接口。在这两种方法中,如果我们想编写Java Agent,我们只需要实现classFileTransformer接口。

定义代理有两种方法。

第一个是静态代理,这意味着我们构建Agent代理,将其打包为jar文件,当我们启动Java应用程序时,我们传入一个名为java agent的特殊JVM参数。然后我们给它代理jar在磁盘上的位置,然后JVM发挥它的魔力。

$ java -javaagent:<path of agent jar file> -jar <path of the packaged jar file you want to intecept>

我们需要添加一个特殊的清单条目,称为pre-main类,当然,这是一个完全限定的名称类定义。

Premain-Class : org.example.JavaAgent

这个类看起来像这样

public class JavaAgent {
    /**
     * As soon as the JVM initializes, This  method will be called.
     *
     * @param agentArgs       The list of agent arguments
     * @param instrumentation The instrumentation object
     * @throws InstantiationException
     */
    public static void premain(String agentArgs, Instrumentation instrumentation) throws InstantiationException {
        InterceptingClassTransformer interceptingClassTransformer = new InterceptingClassTransformer();
        interceptingClassTransformer.init();
        instrumentation.addTransformer(interceptingClassTransformer);
    }
}

premain方法接受两个参数:

  • agentArgs—字符串参数,用户选择作为参数传递给Java Agent调用的任何参数。

  • instrumentation来自java.lang instrument包,我们可以添加一个新的ClassFileTransformer对象,它包含Agent的实际逻辑。

第二个选项称为动态代理。

我们可以做的不是检测启动应用程序的方式,而是编写一小段代码,接收并连接到现有JVM,并告诉它加载某个代理。

VirtualMachine vm = VirtualMachine.attach(vmPid);
vm.load(agentFilePath);
vm.detach();

此参数agentFilePath与静态代理方法中的参数完全相同。它必须是agent jar的文件名,因此没有输入流也没有字节。这种方法有两个警告。第一个是,这是生活在com.sun空间下的私有API,它通常适用于热点实现。第二个问题是,使用Java9进行排序时,您不能再使用此代码连接到它正在运行的JVM。

2.1 类转换

这是我们需要为agent实现的接口,以便转换类。

public interface ClassFileTransformer {
    byte[] transform(ClassLoader loader, 
                     String className, 
                     Class<?> classBeingRedefined,
                     ProtectionDomain protectionDomain, 
                     byte[] classfileBuffer) 
            throws IllegalClassFormatException;
}

这有点多,但我将解释方法签名中的必要参数。第一个重要的是类名。此参数的主要目的是帮助查找并区分要拦截的正确类和其他类。显然,您可能不想截取应用程序中的每个类,最简单的方法是使用条件语句进行检查。

然后是类加载器,它主要用于基本应用程序没有平坦类空间的环境中,您可能不需要查看它,但一旦遇到更复杂或模块化的平台,您就需要查看类加载器。classfileBuffer是检测前类的当前定义。要截取它,您需要使用库读取这个字节数组并截取代码,然后必须再次转换回字节码才能返回。

有几个字节码生成库。您需要进行研究,并根据它是高级API还是低级API、社区大小和许可证自行决定。我放在下面的演示是Javassist,因为我认为它在高级和低级API之间有一个很好的平衡,并且是一个三重许可证,所以几乎任何人都可以使用它。这

就是ClassFileTransformer实现的主体。

@Override
public byte[] transform(ClassLoader loader, ..)
        throws .. {
    byte[] byteCode = classfileBuffer;
    // If you wanted to intercept all the classs then you can remove this conditional check.
    if (className.equals("Example")) {
        try {
            ClassPool classPool = scopedClassPoolFactory.create(loader, rootPool,
                    ScopedClassPoolRepositoryImpl.getInstance());
            CtClass ctClass = classPool.makeClass(new ByteArrayInputStream(classfileBuffer));
            CtMethod[] methods = ctClass.getDeclaredMethods();
            for (CtMethod method : methods) {
                if (method.equals("main")) {
                    method.insertAfter("System.out.println(\"Logging using Agent\");");
                }
            }
byteCode = ctClass.toBytecode();
            ctClass.detach();
        } catch (Throwable ex) {
            log.log(Level.SEVERE, "Error in transforming the class: " + className, ex);
        }
    }
    return byteCode;
}
ctClass.detach();
        } catch (Throwable ex) {
            log.log(Level.SEVERE, "Error in transforming the class: " + className, ex);
        }
    }
    return byteCode;
}

在这里,从类池中,我们可以直接绕过classfileBuffer获取类,因为我想使用main方法。我们循环遍历类定义中的所有方法,得到我们想要的类。我们根本不需要使用字节码。我们可以简单地向它传递一些合法的Java代码,然后Javassist将编译它,生成新的字节码,并给出定义。

有三种方法可以向方法中插入一些Java代码。insertAfter(..)在正文末尾插入字节码。它在正文的末尾插入字节码。insertAt(..)在正文的指定行插入字节码,insertBefore(..)在正文的开头插入字节码。

2.2 使用Java代理进行实际操作

从指定的链接下载示例应用程序和Java Agent。

使用进入路径并执行命令mvn clean install来构建这两个repo

现在,您将获得目标中的jar文件。复制示例应用程序中.jar文件的路径,并复制Java Agent中-dependencies.jar文件的路径。

首先,使用命令$java-jar<path of the packaged jar>仅与示例应用程序一起运行应用程序,并观察输出。Hi I am main。将在控制台中打印。

然后,使用命令$ java -javaagent:<path of agent jar file> -jar <path of the packaged jar
file you want to intercept>
并观察输出。将在控制台中另外打印使用代理的日志记录。这确保java agent被拦截并添加到main方法的主体中。

总之,如果要实现Java Agent,请执行以下操作:

1. 您需要创建两个Java类。一个是premain方法(JavaAgent),另一个是扩展ClassFileTransformer的类(CustomTransformer

2. 在premain方法的主体内,需要添加扩展ClassFileTransformer的类的对象

3. 然后,您需要在CustomTransformer中的重写方法transform中添加逻辑。

4. 在转换方法内转换字节码时,可能需要根据用途使用字节码生成库。

5. 您需要在清单中指定premain类并构建jar。

6. 使用javaagent标记将代理加载到要拦截的应用程序中。

感谢你能够认真阅读完这篇文章,希望小编分享的“Java中Agent如何动态修改字节码”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI