Java字节码增强技术

1.字节码

Java刚诞生的时候有一句非常著名的宣传口号:“一次编写,到处运行”。为了实现这个目的,Sun公司以及其他虚拟机提供商发布了很多可以运行在不同平台上的jvm虚拟机,虚拟机的作用就是载入和执行一种与平台无关的字节码。简单来说,java程序从编写完成到运行,大致会有两个阶段,第一个阶段是从.java文件编译成.class文件;第二阶段是jvm载入.class文件,进行解释和执行。
为什么称之为字节码,而不叫比特码呢?是因为字节码文件是采用十六进制组成,jvm读取的时候是以两个十六进制数为一组读取,我们知道一个十六进制是4bit,所以两个十六进制就是一个字节,jvm便是按字节读取。

2.字节码增强

我们修改字节码有两个过程:
1.修改已生成的字节码(即.class文件)
2.重新加载更改后的字节码,使之生效

2.1 字节码修改技术

字节码修改技术通常包括以下几类:

  • ASM :一个轻量级的字节码操作框架,直接涉及到jvm底层操作和指令,使用难度较大。
  • CGLIB:属于动态织入(字节码加载之后)技术,基于ASM实现,性能高。同时,CGLIB突破了Java动态代理基于接口的限制,采用子类继承的方式。
  • JAVAssist:属于动态织入技术,操作简单,接口强大,性能较ASM差。
  • ASPECTJ:静态织入(字节码加载之前)框架,常用于AOP编程框架。

2.2 使修改后的字节码生效

我们这里只关注通过动态织入框架定义的字节码。可以通过JVMTI(JVM提供的一套对JVM操作的接口工具,通过接口注册事件hook,在jvm事件触发时,同时触发我们定义好的钩子),将字节码文件写成一个agent,并在java程序启动之后,通过Attach API(提供的jvm进程之间通信的能力)的方式,动态加载进入虚拟机。

Talk is cheap.Show me the code.

下面我们采用最简单的JAVAssit+AttachAPI的方式编写一套demo。
1.首先,我们先模拟一个java进程:

package demo;

import java.lang.management.ManagementFactory;
import java.util.concurrent.TimeUnit;

public class Application {
    public static void main(String[] args) {
        String name = ManagementFactory.getRuntimeMXBean().getName();
        String s = name.split("@")[0];
        System.out.println("pid:" + s);
        while (true) {
            boolean logined = login("admin", "111");
            System.out.println((logined ? "成功" : "失败") + "   pid:" + s);
            try {
                TimeUnit.SECONDS.sleep(5);
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }
    }

    public static boolean login(String user, String passwd) {
        System.out.println("login...");
        if ("admin".equals(user) && "123".equals(passwd)) {
            return true;
        }
        return false;
    }
}

此程序会一直返回失败,并且打印出程序的进程id。

2.接下来,我们用JVMTI接口编写一个agent:

import java.lang.instrument.Instrumentation;
import java.lang.instrument.UnmodifiableClassException;
public class MyAgent {
    public static void agentmain(String args, Instrumentation inst) throws UnmodifiableClassException {
        inst.addTransformer(new MyTransformer(),true);
        System.out.println("agent加载完毕");
        for (Class aClass : inst.getAllLoadedClasses()) {
            if(aClass.getName().contains("Application")){
                System.out.println(aClass.getName());
                inst.retransformClasses(aClass);
                System.out.println("重新加载class完毕");
            }
        }
    }

}
import javassist.*;
import java.io.IOException;
import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.security.ProtectionDomain;
import java.util.Objects;

public class MyTransformer implements ClassFileTransformer {

    @Override
    public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
        System.out.println("我进到transformer了:"+className);
        if (!className.contains("Application")) {
            return classfileBuffer;
        }
        ClassPool cp = ClassPool.getDefault();
        try {
            CtClass ctClass1 = cp.get("demo.Application");
            CtClass ctClass2 = cp.get(className);
            CtClass ctClass = Objects.isNull(ctClass1) ? ctClass2 : ctClass1;
            CtMethod ctMethod = ctClass.getDeclaredMethod("login");
            ctMethod.setBody("{return true;}");
            System.out.println("修改class完毕");
            return ctClass.toBytecode();
        } catch (NotFoundException e) {
            e.printStackTrace();
        } catch (CannotCompileException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return classfileBuffer;
    }
}

完成之后,我们用编辑器或者jar命令将以上两个类打成一个jar包,命名为javabyte.jar,不管用什么方法,最终保持jar包结构如下:


image.png

然后下一步,需要解压jar,修改里面的MANIFEST.MF文件,保持文件内容与以下内容一致:

Manifest-Version: 1.0
Agent-Class: MyAgent
Can-Redefine-Classes: true
Can-Retransform-Classes: true
Class-Path: javassist-3.24.1-GA.jar
Main-Class: 

3.通过Attach API,动态加载改过的字节码

import com.sun.tools.attach.AgentInitializationException;
import com.sun.tools.attach.AgentLoadException;
import com.sun.tools.attach.AttachNotSupportedException;
import com.sun.tools.attach.VirtualMachine;
import java.io.IOException;

public class Demo {
    public static void main(String[] args) {
        try {
            VirtualMachine virtualMachine = VirtualMachine.attach("30421");
            virtualMachine.loadAgent("javabyte.jar");
        } catch (AttachNotSupportedException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (AgentLoadException e) {
            e.printStackTrace();
        } catch (AgentInitializationException e) {
            e.printStackTrace();
        }
    }
}

注意:以上代码中的路径一定要跟自己工程路径一致,比如:demo.Application,demo是我的包名;javabyte.jar这个可以直接替换为jar的绝对路径。
操作步骤:
1.运行1程序,会打印出进程id
2.打包2程序
3.根据pid修改3程序,运行
结果如下:
运行1程序:


image.png

运行3程序:


image.png

如果程序运行报错和tools有关,直接在项目里面添加依赖即可:
<dependency>
        <groupId>com.sun</groupId>
        <artifactId>tools</artifactId>
        <version>1.8.0</version>
        <scope>system</scope>
        <systemPath>/Library/Java/JavaVirtualMachines/jdk1.8.0_281.jdk/Contents/Home/lib/tools.jar</systemPath>
    </dependency>

遇到问题也不用着急,可以打印各种日志来跟踪你的程序运行,并找到问题。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,417评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,921评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,850评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,945评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,069评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,188评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,239评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,994评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,409评论 1 304
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,735评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,898评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,578评论 4 336
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,205评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,916评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,156评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,722评论 2 363
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,781评论 2 351

推荐阅读更多精彩内容