Java应用程序运行时监控方法(一)——JVMTI的应用

最新推荐文章于 2024-08-18 20:46:42 发布
最新推荐文章于 2024-08-18 20:46:42 发布
阅读量9.8k 收藏 11
点赞数 7
文章标签: java jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xreztento/article/details/74008959
版权
本文介绍了JVMTI作为Java程序监控工具的重要接口,详细阐述了如何使用JVMTI进行字节码增强、方法执行性能监控、线程监视和堆栈跟踪。通过示例展示了JVMTI在不同场景下的应用,包括修改类字节码、记录方法执行时间、监控线程生命周期和获取堆栈信息。
摘要由CSDN通过智能技术生成

The JVM Tool Interface (JVMTI) 是一个由JVM提供的用于开发针对Java程序开发与监控工具的编程接口,通过JVMTI接口(Native API)可以创建代理程序(Agent)以监视和控制 Java 应用程序,包括剖析、调试、监控、分析线程等。著名的JProfiler利用该项技术实现其对Java程序的运行态监控与性能分析。

值得注意的是JVMTI 并不一定在所有的 Java 虚拟机上都得到实现,目前Oracle(SUN)、IBM、OpenJDK以及一些开源的如 Apache Harmony DRLVM均对其进行了标准实现 。

由于JVMTI 是一套Native接口,因此使用 JVMTI 需要我们使用C/C++ 操纵JNI。

JVMTI程序通常通过Agent方式在JVM OnLoad phase(启动时)Start-Up,这个加载处于虚拟机初始化的早期,此时所有的 Java 类都未被初始化、所有的对象实例也都未被创建(也支持Live phase(运行时)的Start-Up)。在启动Java应用程序时,需加入以下JVM参数:

-agentlib:agent-lib-name=options
-agentpath:path-to-agent=options

JVMTI是基于事件驱动的,JVM每执行到一定的逻辑就会主动调用一些事件的回调接口,这些接口可以供开发者扩展自己的逻辑,实际上,对于JVMTI程序的Load过程可以遵循一种模板式的流程框架来完成:

(1)获取JVMTI环境(JVMTI Environment)

(2)注册所需的功能(Capabilities)

(3)注册事件通知(Event Notification)

(4)指定事件回调函数(Callback Method)

可以通过http://docs.oracle.com/javase/8/docs/platform/jvmti/jvmti.html 和https://www.ibm.com/developerworks/cn/java/j-lo-jpda2/ 进一步了解相关知识。

接下来,我们通过举例的方式,看看JVMTI能够为Java应用监测带来些什么?

测试程序

我们首先编写一个简单的测试程序,用于展示我们举例中JVMTI Agent程序的功能,程序清单参考如下:

(1)Foo类

package org.xreztento.tester;

public class Foo {
   
	public void bar() throws InterruptedException {
   
			Thread.sleep(500);
	      System.out.println("Executing Foo.bar()");
	   }
	   public void baz() {
   
	      System.out.println("Executing Foo.baz()");
	   }
}

(2)Main类

package org.xreztento.tester;

public class Main {
   
	public static void main(String[] args) throws InterruptedException{
   
		Thread[] threads = new Thread[5];
		Foo foo = new Foo();
		foo.bar();
		foo.baz();
		for(int i = 0; i < threads.length; i++){
   
			threads[i] = new Thread(new Runnable(){
   

				@Override
				public void run() {
   
					
					System.out.println(Thread.currentThread().getName());
				}
				
			});
		}
		
		for(Thread thread : threads){
   
			thread.start();
			thread.join();
		}
		
	}
}

我们将项目打包为tester.jar包,运行后输出结果如下:

Bytecode Instrumentation

使用 Instrumentation开发者可以构建一个独立于应用程序的代理程序(Agent),用来监测和协助运行在 JVM 上的程序,甚至能够替换和修改某些类的定义。

利用Instrumentation实现字节码增强是许多监控工具针对Java应用程序实现非“侵入式”监控技术的基础,JVMTI为其提供了Native接口,Java SE 5将其从本地代码中解放出来通过JavaAgent利用该本地接口实现了Java语言层级的接口。

我们这里先不讨论JavaAgent的上层实现方式,你可以直接利用JVMTI的Native接口完成class字节码加载时的字节码修改增强。在JVM加载class字节码时会产生一个JVMTI_EVENT_CLASS_FILE_LOAD_HOOK事件,你可以通过ClassFileLoadHook回调函数完成新字节码的定义工作。

需要特别注意的地方是,对字节码的修改需要开辟出一块新的内存空间,因此就像向操作系统申请内存空间使用如malloc一样,你需要使用(*jvmti)->Allocate在JVM内部申请出一块内存空间,参考如下代码:

#include <stdio.h>
#include <memory.h>
#include <string.h>
#include <jvmti.h>

void  JNICALL callbackClassFileLoadHook(jvmtiEnv *jvmti,
                                  JNIEnv *jni,
                                  jclass class_being_redefined,
                                  jobject loader,
                                  const char *name,
                                  jobject protection_domain,
                                  jint class_data_len,
                                  const unsigned char *class_data,
                                  jint *new_class_data_len,
                                  unsigned char **new_class_data) {
   


    jvmtiError error;
    if(strcmp(name, "org/xreztento/tester/Foo") == 0){
   
      printf("loaded class name=%s\n ", name);

      jint size = class_data_len;
      *new_class_data_len = size;

      //为新的class字节码数据区分配JVM内存
      error = (*jvmti)->Allocate(jvmti, size, new_class_data);

      memset(*new_class_data, 0, size);


      if(error != JVMTI_ERROR_NONE) {
   
        fprintf(stderr, "ERROR: Unable to AddCapabilities JVMTI");
      }

      int i;
      //遍历旧的字节码字符,将E字符修改为P
      for(i = 0; i < size; i++){
   
        if(class_data[i] == 'E'){
   
          (*new_class_data)[i] = 'P';
        } else {
   
          (*new_class_data)[i] = class_data[i];
        }
      }
    }
}

JNIEXPORT jint JNICALL
Agent_OnLoad(JavaVM* vm, char *options, void *reserved){
   

  jvmtiEnv *jvmti = NULL;
  jvmtiError error;

  //获取JVMTI environment
  error = (*vm)->GetEnv(vm, (void **)&jvmti, JVMTI_VERSION_1_1);
  if (error != JNI_OK) {
   
      fprintf(stderr, "ERROR: Couldn't get JVMTI environment");
      return JNI_ERR;
  }

  //注册功能
  jvmtiCapabilities capabilities;
  (void)memset(&capabilities, 0, sizeof(jvmtiCapabilities));

  capabilities.can_generate_all_class_hook_events  =  1 ;
  capabilities.can_retransform_classes             =  1 ;
  capabilities.can_retransform_any_class           =  1 ;


  error = (*jvmti)->AddCapabilities(jvmti, &capabilities);

  if(error != JVMTI_ERROR_NONE) {
   
    fprintf(stderr, "ERROR: Unable to AddCapabilities JVMTI");
    return  error;
  }


  //设置JVM事件回调
  jvmtiEventCallbacks callbacks;
  callbacks.ClassFileLoadHook = &callbackClassFileLoadHook;
  error = (*jvmti)->SetEventCallbacks(jvmti, &callbacks, (jint)sizeof(callbacks));
  if(error != JVMTI_ERROR_NONE) {
   
    fprintf(stderr, "ERROR: Unable to SetEventCallbacks JVMTI!");
    return error;
  }

  //设置事件通知
  error =
最低0.47元/天 解锁文章
xreztento
关注
专栏目录
Java调用zabbix API获取监控信息相关jar
12-20
Java调用zabbix API获取监控信息相关jar包,包括zabbix4j-0.1.jar、httpclient-4.3.1.jar、httpcore-4.3.jar、lombok.jar、slf4j-api-1.6.1.jar、slf4j-log4j12-1.6.1.jar、commons-codec-1.6.jar、commons-logging-1.1.1.jar、gson-2.5.jar
java jvmti_JVMTI使用方案-C++ | 学步园
weixin_42517503的博客
02-24 559
参考网址:JDK安装文件:jdk-6u26-windows-i586.exe。1、Java端调用启动方式:随java进程启动时,自动载入共享库。参数设置:java-agentlib:= Samplejava-agentpath:= Sample本例使用:-agentlib:F:\jars\MCEncrypt2、C++Dll生成dll名称:MCEncrypt.dll。dll类型:MFC extens...
使用 JVMTI 进行 Java 应用程序调试和性能分析
最新发布
qq_45831414的博客
08-18 903
JVMTIJava 虚拟机工具接口 (Java Virtual Machine Tool Interface) 的缩写,它提供了一系列的 API,允许工具(如性能分析器、调试器和配置工具)与 JVM 交互。通过 JVMTI,你可以访问正在运行的 Java 应用程序的状态信息,包括类加载、线程状态、内存分配、垃圾收集等事件。JVMTI 提供了一种灵活的方式来监控和调试 Java 应用程序。通过使用 JVMTI Agent,你可以获得详细的运行时信息,并使用 GDB 进行更深入的调试。
java api 获取jvm实例_JVMTI那些事——和Java相互调用
weixin_42174176的博客
03-04 522
前面几篇文章介绍了JVMTI接口的一些基本概念,以及如何编写一个基于JVMTI的agent。那些简单的例子只是JVMTI agent自己实现一些简单的功能,如果能够将JVMTI提供的接口经过包装之后提供给Java使用,能够发挥更大的作用。需求本文源自一个实际的需求:业务代码需要在不依赖spring容器的情况下,或者spring的ApplicationContext对象实例,进而能够获取到sprin...
jvmti 详解
studyvcmfc的专栏
05-31 3306
  JVM TI示例代码393个读者 许大仙 @ yeeyan.com 2009年02月16日 双语对照  原文 字体大小 小 中 大 简介JDK 1.6带的JVMTI示例介绍JVM TI 示例代码Java虚拟机工具接口 (JVM TI)是一个本地语言工具开发接口,在JDK1.5以上的版本中提供。
使用JVMTI获取Java多线程程序指令执行次序
04-28 153
使用JVMTI获取Java多线程程序指令执行次序 在Java多线程程序中,由于线程调度,指令间的次序在每次运行时都可能不相同,有时候,我们需要得到指令次序,用来分析程序的行为。这样细粒度的底层行为用一般方法很难完成,我们需要借助JVM Tool Interface,即JVMTI,来帮助我们获取Java虚拟机执行时的信息。本文先介绍编写JVMTI程序的基本框架,然后...
实现一个javaagent需要几步?
BUG_zhentan的博客
12-28 757
最近在学习IAST技术,IAST的核心其实就是插桩,在java语言下,用到的技术就是javaagent,由于之前没有接触过javaaent,正好整理一下。 在介绍javaagent之前,我想有必要向大家介绍一下JVMTI,因为javaagent是基于这个技术实现的 JVMTI JVMTIJVM Tool Interface)是 Java 虚拟机所提供的 native 编程接口,JVMTI可以用来开发并监控JVM,可以查看JVM的内部状态,并控制JVM应用程序的执行。 JVMTI只是一套接口,我们.
websphere java和进程管理_Websphere 学习(一)
weixin_36091052的博客
02-13 523
1.Was 架构池架构模型 : 漏斗模型:通常,WebSphere应用中的一个请求到达服务器,到真正开始处理,要经过一系列的连接池。广域网上可能有大量的并发用户同时访问Web服务器,Web服务器上同时活动(Active)的连接可能高达10000个。但Web服务器到应用服务器(Web容器)的连接池大小可能只有200。Web容器到EJB容器的连接池更小,可能是80。然后,经过数据源(Data sour...
java面试题
阿江江的博客
03-20 4617
第一章 Java语言 1.Java基础 1.1 为什么Java代码可以实现一次编写、到处运行? 因为有JVM,这是是Java跨平台的关键。 在程序运行前,Java源代码(.java)需要经过编译器编译成字节码(.class)。 在程序运行时JVM将字节码翻译成特定平台下的机器码并运行,也就是说,只要在不同的平台上安装对应的JVM,就可以运行字节码文件。 注意事项 编译的结果是生成字节码,字节码不能直接运行,必须通过JVM翻译成机器码才能运行; 跨平台的是Java程序、而不是JVMJVM是C/C++开发
Java八股文
earn_est的博客
03-07 1万+
我是2022届双非软件工程应届生,目前在准备秋招,总结了一篇不错的八股文,如果你正好需要可以关注一下,共同学习;超链接如下: Java后端八股文(CSDN不再同步) 语雀地址 Hello, interviewer. My name is . I graduated from Zhengzhou University of Light Industry, majoring in software engineering and I will graduate next year. I have exper
使用C++语言实现基于JVMTI机制的 JAVA 代码 加密保护工具
03-02
众所周知,Java编译后的Jar包和Class文件,可以轻而易举的使用反编译工具(如JD-GUI)进行反编译,拿到源码。为了保护自己发布的Jar包和Class文件,采用的方式大多是混淆方式,这种方式对于Class文件的加密是不彻底的,还是能够通过分析得出核心算法。本工具是采用jvmti方式对Class文件进行加密,使用C++生成加密和解密库,先用加密库对Jar包进行加密,将加密后的Jar包及解密库文件发布出去,执行时候需要JVM引入解密库文件,解密后执行。c++的.dll文件和.so文件的破解难度是很大的,这就能有效的保护软件和代码的知识产权. 使用方法: 1.打开windows命令行(运行=>cmd=>回车),在命令行中 进入 EncryptJar目录 2.执行 java -jar encrypt.jar 3.输入h,然后回车,可以看到帮助菜单 4.输入3,然后按回车键,进入加入jar文件功能 5.输入要加密的jar文件的路径 6.提示输入秘钥(key)的时候,直接回车,不要输入任何字符(否则后面classhook将不可解密加密后的jar包) 7.输入目标路径(加密后的jar文件路径,此处要注意:jar文件名要保持相同,将加密后的文件保存到不同的目录) 8.将加密后的jar包,替换原来的没有加密的jar包,与要发布的程序一起进行发布.(一般替换lib目录下对应的jar包即可) 9.加密后的jar包运行方法: windows下: 拷贝libClassHook.dll文件到程序的根目录(通常为要执行的jar程序的根目录) 使用以下命令启动程序: java -agentlib:libClassHook -jar xxxxxxxxxxx.jar 则在运行过程中会自动进行解密操作(解密过程是运行过程中用c++的dll进行解密的,可以有效防止破解class文件) 如果执行过程报错,可将程序根目录添加到环境变量path中去 Linux下: 拷贝libClassHook.so到程序的根目录(通常为要执行的jar程序的根目录) 使用以下命令启动程序: java -agentlib:ClassHook -jar xxxxxxxxxxx.jar (这里要删除掉lib,linux系统下会自动补全) 则在运行过程中会自动进行解密操作(解密过程是运行过程中用c++的dll进行解密的,可以有效防止破解class文件) 如果执行过程报错,可以在程序根目录下执行以下语句:export LD_LIBRARY_PATH=`pwd`:$LD_LIBRARY_PATH 或将libClassHook.so 拷贝到/usr/lib目录中去。 支持操作系统:加密请在windows64位系统并安装了64位jdk环境下进行。 需要解密运行的程序支持LINUX(64位)和windows(64位)安装了JDK1.8以上的系统。 测试程序: (t_lib目录下的jar包为经过加密的jar包) java -agentlib:libClassHook -jar test.jar
JVMTI
CJQ316210的专栏
01-07 1760
JVMTI(JVM Tool Interface)是Java虚拟机提供的一整套后门。通过这套后门可以对虚拟机方方面面进行监控,分析。甚至干预虚拟机的运行。 JVMTI(JVM Tool Interface) , 是Java 虚拟机所提供的native编程接口。 JVMTI可以提供性能分析、debug、内存管理、线程分析等功能。 怎么使用? a、JVMTI是一套本地编程接口。可以使用底层c/c++ 实现一个Agent的方式来使用JVMTI,设置一些回调函数,来实现我们的逻辑。从jdk1.5后,可以使用J
[Java性能剖析]JPDA 2)JVM TI
potato123的博客
04-28 218
      参考:http://java.sun.com/javase/6/docs/platform/jvmti/jvmti.html       JVM通过JVM TI为外部访问JVM内部状态定义了标准的服务,基本上各种性能剖析工具都是基于JVM TI及其前身JVM DI/JVM PI开发的,包括Visual VM、Eclipse TPTP(Test and Performance Tool...
Java千百问_08JDK详解(013)_JVMTI是什么
幽灵雾的专栏
07-02 3998
点击进入_更多_Java千百问1、JVMTI是什么JVMTIJVM Tool Interface)是JPDA体系中的最底层, 由Java虚拟机提供的native编程接口,是JVMPI(Java Virtual Machine Profiler Interface)和 JVMDI(Java Virtual Machine Debug Interface)的更新版本。了解JPDA体系看这里:JPDA是
使用 JVMTI 实现 jar 包字节码加密
热门推荐
为理想,添砖Java
10-21 1万+
由于 Java 属于解释型语言,在 class 文件被 JVM 加载之前,可以很容易的将其反编译,得到源码。对比网上提供的很多方法,比如使用混淆器或是自定义类加载器,都是基于Java层面的,一样可以被反编译。最后,终于找到一种更有效的解决方案:使用 JVMTI 实现 jar 包字节码加密。   JVMTI 简介 JVMTIJVM Tool Interface)是 Java 虚拟机所提供的 ...
基于jvmtiC++实现Class的加密解密 (二)
u012458747的博客
12-15 4605
上篇文章讲的是c++实现jvmti进行解密。本篇实现的c++实现class的加密。要注意的是class的加密和解密一定要是配套的,不然后果你懂得。在此本人要科普下class的小知识(因为自己遇到过类似的坑)。cafebabe这是个神奇的东西class的魔数,打开class的二进制文件会看到前4个就是这个咖啡的名字。本人公司的中间件事weblogic,用weblogic进行项目部署的时候它会先校验你
基于jvmtic++实现的class加密解密(一)
u012458747的博客
12-15 7613
继续进行资料的收集会发现,java从1.5版本之后提供了JNI(Java Native Interface)JAVA本地接口。可以通过c++或c进行解密。但是这个也会遇到上一个方案所面临的问题。虽然解密的密码是写在c或c++的底层。但是调用jni的类是不加密的,可以通过改写这个jni类将解密后的class保存到本地。所以这个方案也被pass了。 继续收集资料返现,java提供了jvmti接口来监控虚拟机的运行。引用方式为在java参数中设置-agentlib: 来进行调用。到这里,我们已经接近了加
jvmti_拥有您的堆:使用JVMTI迭代类实例
最佳 Java 编程
06-19 243
jvmti 今天,我想谈一谈我们大多数人每天都不会看到和使用的另一种Java,更确切地说,是有关较低级别的绑定,一些本机代码以及如何执行一些小的魔术。 尽管我们不会在JVM上找到真正的魔力源,但是在单个帖子的范围内可以实现一些小奇迹。 我花了很多时间在ZeroTurnaround的RebelLabs团队中进行研究,编写和编码,该公司为Java开发人员创建工具,这些工具主要以javaagen...
Java JVMTIJVMPI的对比及应用
分析代理是Java性能优化和调试的重要工具,通过 JVMTI 提供的强大接口,开发者可以深入洞察Java应用程序的运行细节,从而提高程序的性能和稳定性。而随着Java技术的发展,JVMTI已成为现代Java性能分析的标准选择,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值