安卓全埋点之ASM字节码插桩尝试

1. 配置阶段

在工程下创建Module,命名buildSrc,注意S大写,不是这个名字本项目识别不到插件。

删除所有的目录仅留下java目录,在java目录下创建插件:

    public class AutoTracePlugin implements Plugin<Project> {
        @Override
        public void apply(Project project) {
            System.out.println("插件引用了");
        }
    }

继续在java同级目录创建resources,暴露给主项目调用的插件位置,在resources下创建目录/META-INF/gradle-plugins,继续创建文件xxx.properties,xxx就是主项目会引用的插件名字。
xxx.properties配置:

implementation-class=com.beiins.dolly.AutoTracePlugin

指定插件的相对路径。

在主app的build.gradle下引用:

apply plugin: 'com.beiins.dolly.plugin'

插件的定义和引用就完成了,点击build,就能看到输出“插件引用了”。

2. 插件Transform定义

插件只是读取字节码的入口,真正操作字节码需要交给Transform,Transform的定义比较固定化:

public class AutoTraceTransform extends Transform {

    @Override
    public String getName() {
        return "auto-trace-transform";
    }

    @Override
    public Set<QualifiedContent.ContentType> getInputTypes() {
        return TransformManager.CONTENT_CLASS;
    }

    @Override
    public Set<? super QualifiedContent.Scope> getScopes() {
        return TransformManager.SCOPE_FULL_PROJECT;
    }

    @Override
    public boolean isIncremental() {
        return false;
    }

    @Override
    public void transform(TransformInvocation transformInvocation) throws TransformException, InterruptedException, IOException {
        Collection<TransformInput> inputs = transformInvocation.getInputs();
        TransformOutputProvider outputProvider = transformInvocation.getOutputProvider();

        inputs.forEach(transformInput -> {
            transformInput.getJarInputs().forEach(jarInput -> {
                File dest = outputProvider.getContentLocation(jarInput.getName(), jarInput.getContentTypes(), jarInput.getScopes(), Format.JAR);
                try {
                    System.out.println("拷贝jar文件" + jarInput.getName());
                    FileUtils.copyFile(jarInput.getFile(), dest);
                } catch (Exception e) {
                    e.printStackTrace();
                }
            });

            transformInput.getDirectoryInputs().forEach(directoryInput -> {
                File dest = outputProvider.getContentLocation(directoryInput.getName(), directoryInput.getContentTypes(), directoryInput.getScopes(), Format.DIRECTORY);
                try {
                    System.out.println("拷贝directory文件" + directoryInput.getName());
                    FileUtils.copyDirectory(directoryInput.getFile(), dest);
                } catch (Exception e) {
                    e.printStackTrace();
                }
            });
        });
    }
}

必须重写4个方法,指定Transform的name,指定Transform接受的输入,指定Transform作用的范围,指定Transform是否支持增量更新。最关键的是transform,对字节码的操作就在这个方法内,上面是简单的拷贝工程的class文件,从主app的build/intermediates/javac下拷贝到build/intermediates/transforms下。

自动埋点,需要对以上遍历的jarInputs和directoryInputs进行修改:

    public void transform(TransformInvocation transformInvocation) throws TransformException, InterruptedException, IOException {
        Collection<TransformInput> inputs = transformInvocation.getInputs();
        TransformOutputProvider outputProvider = transformInvocation.getOutputProvider();

        inputs.forEach(transformInput -> {
            transformInput.getJarInputs().forEach(jarInput -> {
                File dest = outputProvider.getContentLocation(jarInput.getName(), jarInput.getContentTypes(), jarInput.getScopes(), Format.JAR);
                try {
                    System.out.println("拷贝jar文件" + jarInput.getName());
                    FileUtils.copyFile(jarInput.getFile(), dest);
                } catch (Exception e) {
                    e.printStackTrace();
                }
            });

            transformInput.getDirectoryInputs().forEach(directoryInput -> {
                File dir = directoryInput.getFile();
                try {
                    traverse(dir);
                } catch (Exception e) {
                    e.printStackTrace();
                } finally {
                    File dest = outputProvider.getContentLocation(directoryInput.getName(), directoryInput.getContentTypes(), directoryInput.getScopes(), Format.DIRECTORY);
                    try {
                        System.out.println("拷贝directory文件" + directoryInput.getName());
                        FileUtils.copyDirectory(directoryInput.getFile(), dest);
                    } catch (Exception e) {
                        e.printStackTrace();
                    }
                }
            });
        });
    }

    /**
     * 循环遍历java文件修改
     *
     * @param file
     */
    private void traverse(File file) throws Exception {
        if (file == null || !file.exists()) {
            return;
        }
        if (file.isDirectory()) {
            File[] files = file.listFiles();
            for (File f : files) {
                traverse(f);
            }
        } else {
            System.out.println("find class========== " + file.getName());
            if (!file.getName().endsWith(".class")) {
                return;
            }

            ClassReader classReader = new ClassReader(new FileInputStream(file.getPath()));
            ClassWriter classWriter = new ClassWriter(classReader, ClassWriter.COMPUTE_MAXS);

            ClassVisitor classVisitor = new AutoTraceClassVisitor(classWriter);
            classReader.accept(classVisitor, ClassReader.EXPAND_FRAMES);

            byte[] bytes = classWriter.toByteArray();
            FileOutputStream outputStream = new FileOutputStream(file.getPath());
            outputStream.write(bytes);
            outputStream.flush();
            outputStream.close();
        }
    }

主要增加了traverse循环遍历class文件进行字节码修改,关键类AutoTraceClassVisitor,对class文件进行访问,如果满足条件,就插入字节码。

自定义ClassVisitor访问类:

    public class AutoTraceClassVisitor extends ClassVisitor {
        private String mClassName;
        private String mSuperName;
        private String[] mInterfaces;
    
        public AutoTraceClassVisitor(ClassVisitor classVisitor) {
            super(Opcodes.ASM5, classVisitor);
        }
    
        @Override
        public void visit(int version, int access, String name, String signature, String superName, String[] interfaces) {
            super.visit(version, access, name, signature, superName, interfaces);
            System.out.println("visit name = " + name + " superName = " + superName);
            mClassName = name;
            mSuperName = superName;
            mInterfaces = interfaces;
        }
    
        @Override
        public MethodVisitor visitMethod(int access, String name, String descriptor, String signature, String[] exceptions) {
            System.out.println("visit name = " + name + " signature = " + signature + " access = " + access);
            MethodVisitor methodVisitor = cv.visitMethod(access, name, descriptor, signature, exceptions);
            if ("onClick(Landroid/view/View;)V".equals(name + descriptor)) {
                System.out.println("遍历到点击事件了");
                return new AutoTraceMethodVisitor(methodVisitor, mClassName, name);
            }
            return methodVisitor;
        }
    
        @Override
        public void visitEnd() {
            super.visitEnd();
        }
    }

在visitMethod方法类进行访问时,对类中遍历的类进行判断,如果是onClick方法,并且入参是View类型,也就是点击事件的回调方法,就触发方法的访问类AutoTraceMethodVisitor。

自定义方法访问类AutoTraceMethodVisitor:

    public class AutoTraceMethodVisitor extends MethodVisitor {
    
        private String mMethodName;
        private String mClassName;
    
        public AutoTraceMethodVisitor(int api) {
            super(api);
        }
    
        public AutoTraceMethodVisitor(MethodVisitor methodVisitor, String className, String methodName) {
            super(Opcodes.ASM5, methodVisitor);
            mClassName = className;
            mMethodName = methodName;
        }
    
        @Override
        public void visitCode() {
            super.visitCode();
    
            mv.visitVarInsn(ALOAD, 1);
            mv.visitMethodInsn(INVOKESTATIC, "com/beiins/point/PointUtil", "record", "(Landroid/view/View;)V", false);
        }
    }

在访问方法的code之前,插入字节码。这个字节码不用看懂,看懂也没啥用,直接使用Android Studio插件ASM Bytecode Viewer,对想要插入的代码进行编译,获取对应的字节码。

3. 字节码生成

按照插入的代码越精简风险越小的原理,最好是提前写一个工具类,将插入的代码封装成工具类调用,类似:

    PointUtil.record(v);

这样一行代码,风险极小。新建一个类,写一个方法,方法定义一个参数View,方法内只有上述工具类调用,将干扰降到最低:

    public void method(View view){
        PointUtil.record(view);
    }

在安装ASM Bytecode Viewer插件的条件下,右键,选择ASM Bytecode Viewer,在右边就可以看到字节码了。

img.png

注意辨别行号。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,222评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,455评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,720评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,568评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,696评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,879评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,028评论 3 409
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,773评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,220评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,550评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,697评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,360评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,002评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,782评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,010评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,433评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,587评论 2 350

推荐阅读更多精彩内容