Java探针-javaagent由浅入深(一)

最新推荐文章于 2024-10-14 13:34:20 发布
最新推荐文章于 2024-10-14 13:34:20 发布
阅读量2.8k 收藏 9
点赞数 2
分类专栏: Java javaagent 文章标签: java javaagent java探针
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Quarrie/article/details/102470257
版权

前言(可忽略):近来因为公司要对我所负责的系统进行安全性的检测,项目需要引入VulHunter这个工具,引入的方式正是在Web容器上添加javaagent作为JVM参数,如:-javaagent:/home/haye/vulhunter.jar。这种引入对我的项目代码本身可以说是零侵入,但却实实在在的扫描到了项目存在的漏洞,对此甚为好奇,遂决定研究下javaagent的用法。

javaagent,既Java探针可以将其理解为一种类加载前的拦截器,其具有以下几点特性:

  • agent的代码与你的main方法在同一个JVM中运行;

  • 被同一个system classloader装载;

  • 被同一的安全策略 (security policy) 和上下文 (context) 所管理。

*以上特性搜集于网络,先放在这里,如果后面有所涉及再进行探讨。

一、下面我将从最简单的示例逐步讲解(学习)

最简单的示例不会使用任何的IDE及构建工具,仅使用原始的javac、java、jar命令实现一个基本的Demo,这样更有助于对其原理的理解

  1. 创建一个普通的带有Main方法的Java文件: 
     
public class Hello{
    public static void main(String[] args){
        System.out.println("Main Method:Hello Agent");
    }
}

     

  2. 创建一个带有permain方法的java文件: 
    
import java.lang.instrument.Instrumentation;

public class MyAgent{
    public static void premain(String agentOps,Instrumentation inst){
        System.out.println("MyAgent:Hello Main Method");
    }
}

    这里所说的带有permain方法不是单纯的方法名一样,参数列表也需与上面的代码保持一致,可以理解为一种隐含的实现(因为实际类并没有实现任何接口)

  3. 编译Hello.java、MyAgent.java两个文件: 
    javac Hello.java MyAgent.java

     

  4. 创建符合javaagent要求的Manifest文件: 
    Manifest-Version: 1.0
Created-By: 1.8.0_202 (Oracle Corporation)
Premain-Class: MyAgent

    这里的Permain-Class的值要指向MyAgent类的全路径路名,因为我没有创建包,所以仅写了类名。末尾的空行不可省略!

  5. 使用我们自己编写的Manifest文件将MyAgent.class文件打成jar包: 
    jar cvfm java-agent-demo.jar mymanifest MyAgent.class

    打包时使用<m>参数制定我们自己编写的Manifest文件(我的文件名叫mymanifest)

  6. 用带有-javaagent参数的java命令运行Hello.class文件: 
    java -javaagent:./java-agent-demo.jar Hello

    -javaagent后面的参数是我们生成的jar包。

上面的代码运行后将得到下面的结果:

MyAgent:Hello Main Method
Main Method:Hello Agent

MyAgent的方法在Main方法之前调用了,准确的说是在Hello.class类加载之前,下面我们简单修改Hello.java代码对其进行验证:

public class Hello{
    static{
        System.out.println("Static Block:Hello ClassLoader");//引入静态块
    }
    public static void main(String[] args){
        System.out.println("Main Method:Hello Agent");
    }
}

运行结果如下:

MyAgent:Hello Main Method
Static Block:Hello ClassLoader
Main Method:Hello Agent

我们知道静态快的调用是在类第一次加载时,从运行结果中我们可以看到,静态块调用在MyAgent的permain方法之后。

二、带有参数的javaagent

没一个javaagent可以接收一个字符串参数,这个参数就是前面permain参数列表中的agentOps,我们简单修改前面的代码:


import java.lang.instrument.Instrumentation;

public class MyAgent{
    public static void premain(String agentOps,Instrumentation inst){
        System.out.println("MyAgent"+agentOps+":Hello Main Method");//使用agentOps参数
    }
}

重新编译MyAgent.java文件并打包后使用下面的命令运行Hello:

java -javaagent:java-agent-demo.jar=参数 Hello

可得到如下结果:

MyAgent参数:Hello Main Method
Static Block:Hello ClassLoader
Main Method:Hello Agent

从结果中我们可以看到我们传递的参数出现在了执行结果中。

三、多个javaagent的叠加

javaagent参数可以重复使用,调用多个javaagent,这里我们使用同一个带有不同参数的javaagent进行演示,使用下面的命令运行Hello:

java -javaagent:java-agent-demo.jar=1 -javaagent:java-agent-demo.jar=2 -javaagent:java-agent-demo.jar=3 Hello

可以得到如下的运行结果:

MyAgent1:Hello Main Method
MyAgent2:Hello Main Method
MyAgent3:Hello Main Method
Static Block:Hello ClassLoader
Main Method:Hello Agent

总结:至此我们已经完成了基本的javaagent实现,后续将借助IDE和构建工具进行更加深入的讲解(学习),文中若有不当之处还请不吝赐教。

Quarrie
关注
专栏目录
JAVA基础☞探针技术】Java探针-Java Agent技术
BASK2311的博客
01-15 1723
我们利用javaAgent和ASM字节码技术,在JVM加载class二进制文件的时候,利用ASM动态的修改加载的class文件,在监控的方法前后添加计时器功能,用于计算监控方法耗时,同时将方法耗时及内部调用情况放入处理器,处理器利用栈先进后出的特点对方法调用先后顺序做处理,当一个请求处理结束后,将耗时方法轨迹和入参map输出到文件中,然后根据map中相应参数或耗时方法轨迹中的关键代码区分出我们要抓取的耗时业务。2、支持抓取特定的代码配置,方便对配置的特定方法进行抓取,过滤出关系的代码执行耗时情况。
帮你学会使用Java agent(Java 探针)
qq_39956994的博客
11-10 2251
JavaAgent 是JDK 1.5 以后引入的,也可以叫做Java代理。是一种可以动态修改 Java 字节码的技术。Java 类编译之后形成字节码被 JVM 执行,在 JVM 在执行这些字节码之前获取这些字节码信息,并且通过字节码转换器对这些字节码进行修改,来完成一些额外的功能。
LF-Spy(Java服务器探针)
05-09
LF-Spy是一个基于单独jsp页面的Java服务器探针,使用它您可以方便的获得您所处Java服务器的系统信息,是您了解您所在空间真实情况的重要工具。LF-Spy能够自动测试目标Java服务器的网络连接速度、MAC地址、服务器硬盘剩余空间、服务器运算能力、服务器的内存资源损耗、cpu占用率、硬盘大小、页面执行时间等参数。并提供服务器基本信息,服务器组件支持情况,及从request、response、application、session、cookies中截获参数等辅助功能。
Java探针-Java Agent技术-阿里面试题
04-11 563
Java探针参考:Java探针技术在应用安全领域的新突破 最近面试阿里,面试官先是问我类加载的流程,然后问了个问题,能否在加载类的时候,对字节码进行修改 我懵逼了,答曰不知道,面试官说可以的,使用Java探针技术,能够实现 我查了一下关于探针技术的知识: 2. 基于javaAgentJava字节码注入技术的java探针工具技术原理 图0-0:动态代理功能实现...
玩玩大厂都在用的 JavaAgent
最新发布
码猿技术专栏
10-14 86
大家好,我是不才陈某~熟悉Spring的小伙伴们应该都对aop比较了解,面向切面编程允许我们在目标方法的前后织入想要执行的逻辑,而今天要给大家介绍的Java Agent技术,在思想上与aop比较类似,翻译过来可以被称为Java代理、Java探针技术。Java Agent出现在JDK1.5版本以后,它允许程序员利用agent技术构建一个独立于应用程序的代理程序,用途也非常广泛,可以协助监测、运行、甚...
Java Agent 探针技术
AlbenXie的博客
02-24 1665
是指 JVM 提供的一种进程间通信的功能,能让一个进程传命令给另一个进程,并进行一些内部的操作,比如进行线程 dump,那么就需要执行 jstack 进行,然后把 pid 等参数传递给需要 dump 的线程来执行。这里每个类加载的时候都会走这个方法,我们可以通过className进行指定类的拦截,然后借助javassist这个工具,进行对Class的处理,这里的思想和反射类似,但是要比反射功能更加强大,可以动态修改字节码。查找类的特定于平台的机制失败后,引导类加载器会搜索这些路径。按列出的顺序搜索路径。
java探针
yhd723948277的博客
03-13 185
注入字节码的一种方式,日后补充
apache-skywalking-java-agent-8.9.0
05-21
在这个"apache-skywalking-java-agent-8.9.0"版本中,我们将探讨这个Java代理如何监控JVM服务,并深入理解其相关知识点。 1. **SkyWalking Java Agent**:SkyWalking的Java代理是一个自动探针,可以无侵入地附加到...
skywalking8.9.1+skywalking-java-agent 8.9.0+2.0.1
03-12
接着,将`apache-skywalking-java-agent-8.9.0.tgz`解压,并将其配置到你的Java应用中,以启用SkyWalking的监控功能。最后,部署`nacos-server-2.0.1.zip`,配置并运行Nacos,为你的服务提供注册和发现的能力。通过...
apache-skywalking-java-agent-8.13.0.tgz
03-06
“skywalking-agent”是SkyWalking的核心组件之一,它是Java应用程序的探针,负责动态地注入代码来收集应用的运行时信息。使用Java代理的方式无需修改源码,只需在启动Java应用时指定agent路径,即可自动进行监控。...
SrvProbe++(java) - web服务器探针
09-22
用来查看到web服务器的信息! 使用方法: 1.可以单个查看web服务器版本,并打开网址。 2.将多个网址放到记事本中。然后将文件拖入到程序中,运行检测即可(使用了多线程)! 3.支持检测最近的nginx漏洞。 注意:linux下无法使用拖文件功能.程序很简单,不过大家支持哈原创,给两分应该不贵呀,谢谢!
Java探针技术--javaAgent
qq_45443475的博客
08-25 2983
Java探针技术--javaAgent
Java Agent探针技术
yangyanping20108的博客
11-22 2206
Java Agent探针,JVM 一旦跑起来,对于外界来说,它就是一个黑盒。而 Java Agent 可以像一支针一样插到 JVM 内部,探到我们想要的东西,并且可以注入东西进去。
Java Agentjava探针】及AspectJ
Deep Water Slow
06-26 1289
Java Agent 又叫做Java 探针,从JDK1.5 开始引入,可在类加载前修改class字节码。Jvm启动参数-javaagent参数 俗称java探针技术(Premain方式)使用方法:-javaagent:xxx.jar, 在main方法执行前查找jar中MANIFEST.MF文件的配置项,Premain-Class对应一个java类,然后执行方法和,如果同时存在,执行前者。AspectJ是一个面向切面的框架(AOP框架)。
java技术:Java Agent探针技术
guanglihuan的专栏
03-08 684
Java Agent 是一种特殊类型的工具,可以在 JVM 启动时或运行时加载。它们广泛用于监控、性能分析、代码热替换、以及其他需要修改字节码或访问 JVM 内部信息的场景。探针(Probe)通常指的是监控工具中的一部分,用来收集数据或监控应用的行为。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值