代码潜在故障的动态分析

最新推荐文章于 2024-08-11 23:44:42 发布
最新推荐文章于 2024-08-11 23:44:42 发布
阅读量268 收藏
点赞数
分类专栏: Java 文章标签: Java OO AOP thread C
[b][size=large]引子[/size][/b]
大家都听说过FindBugs的大名。这是一款静态代码分析的工具。能够直接对字节码文件加以分析,并发现潜在的反模式(anti-pattern),从而有效地促进代码质量的改善。

但FindBugs只能用于[b][color=blue]静态[/color][/b]代码分析。这也就意味着对于一些运行时的问题,例如,对于指定对象所属类型的校验、对于文件的打开和关闭是否相互对应,对于HashMap中的对象是否被修改过导致永远无法再次获得等情况,FindBugs根本无从下手。为此,本文提出了动态分析的思想并给出演示实现。

[b][size=large]动态代码分析[/size][/b]
所谓动态代码分析,就是相对于静态代码的分析。这是一句废话,就当立论了吧。

OK,所谓动态代码分析,就是指在程序运行期间能够主动检查代码运行的机制、模式、问题,收集代码的各种运行信息,并分阶段执行汇总分析,根据指定的一些标准,获得代码质量相关判断结果。

这样说比较枯燥乏味,我们举一些比较有趣的例子来说明问题。

例如以下的代码,看看我们能够发现什么问题: 

// Hello.java
public class Hello implements Serializable
{
    public void sayTo(String name)
    {
        System.out.println("Hello, " + name + "! Nice to meet U!");
    }
}

// Runner.java
public class Runner implements Runnable, Serializable
{
    public void run()
    {
        Hello hello = new Hello(){};
        OutputStream baos = new ByteArrayOutputStream();
        ObjectOutput oo = null;
        try {
            oo = new ObjectOutputStream(baos);
            oo.writeObject(hello);
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (oo != null) {
                try {
                    oo.flush();
                    oo.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        hello.sayTo("Regular");
    }
}

看出问题的请举手。

不过我可以保证,这段代码可以安全通过FindBugs检查。因为这段代码从静态类文件来看,基本上没有什么毛病。而且运行一万次,一万次结果正确。这分明就是正确的代码嘛!

……

但是,如果我们现在有收端和发端,从一方把Hello类对象发到另一方接收,那么……

还是不会错!这分明就是完全正确的代码嘛!

……

但是我们还不知足,把收端和发端分别编译,然后再重新尝试刚才的操作,那么……

竟然还是不会错!

……

最后,我们把以上代码修改如下: 

public class Runner implements Runnable, Serializable
{
    private static final long serialVersionUID = 1L;

    public void run()
    {
        Hello hello1 = new Hello(){
            private static final long serialVersionUID = 2L;};
        Hello hello2 = new Hello(){
            private static final long serialVersionUID = 3L;};
// ...

在这种情况下,Hello类将同时拥有两个匿名类,两个类的名称并非顺序排列,在不同的编译环境中可能产生不同的类名,因此序列化和反序列化[b][color=blue]可能[/color][/b]会导致失败。

而ObjectOutputStream的writeObject方法根本不会检查对象是否为匿名类实例,甚至连是否实现了Serializable接口都不会检查。所以这段代码会通过检查并隐含可能发生的错误,直到某一天突然无声无息的爆发,打你个措手不及。

因此,动态代码分析应运而生了。

[b][size=large]目标[/size][/b]
[list]
[*]能够监管代码的运行
[*]能够记录代码的某些操作
[*]能够发现代码的某些反模式
[*]不能对代码文件造成任何改变
[*]不能让代码的运行依赖于检查
[*]不能过多干涉代码的运行,乃至重建JVM实现(过于厚重)
[/list]
[b][size=large]实现方案[/size][/b]
经过以上分析,我们可以想见,这个方案是涉及到AOP的。AOP的概念不用多解释了,大多数同学都风闻已久。我们这里为了实现最轻量级的方案原型,采用了ASM库并自行实现了ClassLoader。

具体原理如下:

FileClassLoader加载入口类的对象,然后由入口类对象启动一根线程,然后所有的操作过程中需要的类就都会经由FileClassLoader获得。对于我们要监控的操作,会通过RegularClassAdapter动态插入一些检查代码。若发现问题则收集或者直接显示在界面上。

以下是一些主要类的代码: 

// 检查模块入口类 Main.java
// ...
public class Main
{
    @SuppressWarnings("unchecked")
    public static void main(String[] args) throws Exception
    {
        ClassLoader loader = new FileClassLoader(".\\classes\\");
        // bug包是可能存在问题的代码包,以后会用这个包名确定需要插入代码的类文件
        Class<Runnable> cls = (Class<Runnable>) loader.loadClass("bug.Runner");
        System.out.println("ClassLoader: " + cls.getClassLoader());
        Constructor<Runnable> ctor = cls.getConstructor(new Class[0]);
        ctor.setAccessible(true);
        Runnable runner = ctor.newInstance(new Object[0]);
        Thread thread = new Thread(runner);
        thread.start();
    }
}


// FileClassLoader.java
public class FileClassLoader extends ClassLoader
{
    private String root;

    public FileClassLoader(String rootDir)
    {
        if (rootDir == null) {
            throw new IllegalArgumentException("Null root directory");
        }
        root = rootDir;
    }

    @Override
    protected Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException
    {
        // Since all support classes of loaded class use same class loader
        // must check subclass cache of classes for things like Object
        // Class loaded yet?
        Class<?> c = findLoadedClass(name);
        if (c != null) {
            System.out.println("O: " + name);
        } else {
            try {
                c = findSystemClass(name);
                System.out.println("@: " + name);
            } catch (Exception e) {
                // Ignore these
            }
        }
        if (c == null) {
            System.out.println("X: " + name);
            // Convert class name argument to filename
            // Convert package names into subdirectories
            String filename = name.replace('.', File.separatorChar) + ".class";

            try {
                // Load class data from file and save in byte array
                // Convert byte array to Class
                // If failed, throw exception
                byte data[] = loadClassData(filename);
                if (name.startsWith("bug.")) {
                    System.out.println("#: " + name);
                    ClassReader cr = new ClassReader(data);
                    ClassWriter cw = new ClassWriter(ClassWriter.COMPUTE_MAXS);
                    ClassAdapter ca = new RegularClassAdapter(cw);
                    cr.accept(ca, 0); // ClassReader.SKIP_DEBUG
                    data = cw.toByteArray();
                    c = defineClass(name, data, 0, data.length);
                } else {
                    c = defineClass(name, data, 0, data.length);
                    if (c == null) {
                        throw new ClassNotFoundException(name);
                    }
                }
            } catch (IOException ex) {
                throw new ClassNotFoundException(filename, ex);
            }
        }
        // Resolve class definition if approrpriate
        if (resolve) {
            resolveClass(c);
        }
        // Return class just created
        return c;
    }

    private byte[] loadClassData(String filename) throws IOException
    {
        // Create a file object relative to directory provided
        File f = new File(root, filename);

        // Get size of class file
        int size = (int) f.length();

        // Reserve space to read
        byte buff[] = new byte[size];

        // Get stream to read from
        FileInputStream fis = new FileInputStream(f);
        DataInputStream dis = new DataInputStream(fis);

        // Read in data
        dis.readFully(buff);

        // close stream
        dis.close();

        // return data
        return buff;
    }
}


// RegularClassAdapter.java
public class RegularClassAdapter extends ClassAdapter
{
    public RegularClassAdapter(ClassVisitor cv)
    {
        super(cv);
    }

    @Override
    public MethodVisitor visitMethod(final int access, final String name, final String desc, final String signature,
        final String[] exceptions)
    {
        MethodVisitor mv = cv.visitMethod(access, name, desc, signature, exceptions);
        if (mv != null) {
            mv = new CheckAnonySerMethodAdapter(mv);
        }
        return mv;
    }
}

class CheckAnonySerMethodAdapter extends MethodAdapter
{
    private static final String OWNER = "java/io/ObjectOutputStream",
            NAME = "<init>",
            DESC = "(Ljava/io/OutputStream;)V";
    private static final String MOCK  = "mock/ObjectOutputStream";

    public CheckAnonySerMethodAdapter(MethodVisitor mv)
    {
        super(mv);
    }

    @Override
    public void visitTypeInsn(int opcode, String type)
    {
        if (type.equals(OWNER)) {
            type = MOCK;
        }
        super.visitTypeInsn(opcode, type);
    }

    public void visitMethodInsn(int opcode, String owner, String name, String desc)
    {
        if (opcode == Opcodes.INVOKESPECIAL
            && OWNER.equals(owner) && NAME.equals(name) && DESC.equals(desc)) {
            owner = MOCK;
        }
        super.visitMethodInsn(opcode, owner, name, desc);
    }
}


package mock;

import java.io.IOException;
import java.io.OutputStream;

public class ObjectOutputStream extends java.io.ObjectOutputStream
{
    private final java.io.ObjectOutputStream oos;

    public ObjectOutputStream(OutputStream os) throws IOException
    {
        super();
        oos = new java.io.ObjectOutputStream(os);
    }

    @Override
    protected void writeObjectOverride(Object obj) throws IOException
    {
        Class cls = obj.getClass();
        if (cls.isAnonymousClass()) {
            System.err.println("ANONYMOUS CLASS SERIALIZATION PATTERN: " + cls);
            Thread.dumpStack();
        }
        oos.writeObject(obj);
    }

    // 所有java.io.ObjectOutputStream的方法都需要采用如下的方式代理实现
    public void writeUnshared(Object obj) throws IOException
    {
        oos.writeUnshared(obj);
    }

    //...

[b][size=large]效果[/size][/b]
[code]
X: bug.Runner
#: bug.Runner
@: java.lang.Runnable
@: java.io.Serializable
@: java.lang.Object
ClassLoader: regular.FileClassLoader@19821f
@: java.lang.Throwable
@: java.io.IOException
@: java.io.OutputStream
@: java.io.ByteArrayOutputStream
@: java.io.ObjectOutput
X: bug.Hello
#: bug.Hello
X: bug.Runner$1
#: bug.Runner$1
@: mock.ObjectOutputStream
ANONYMOUS CLASS SERIALIZATION PATTERN: class bug.Runner$1
java.lang.Exception: Stack trace
at java.lang.Thread.dumpStack(Thread.java:1158)
at mock.ObjectOutputStream.writeObjectOverride(ObjectOutputStream.java:21)
at java.io.ObjectOutputStream.writeObject(ObjectOutputStream.java:298)
at bug.Runner.run(Runner.java:44)
at java.lang.Thread.run(Thread.java:595)
@: sun.reflect.SerializationConstructorAccessorImpl
@: java.lang.String
@: java.lang.System
@: java.lang.StringBuilder
@: java.io.PrintStream
Hello, Regular! Nice to meet U!
[/code]

参考网页:
[url=http://java.sun.com/developer/onlineTraining/Security/Fundamentals/magercises/ClassLoader/help.html]Writing Your Own ClassLoader[/url]

[url=http://www.ibm.com/developerworks/cn/java/j-lo-asm30/index.html]AOP 的利器:ASM 3.0 介绍[/url]
Huang_Haixu
关注
专栏目录
反调试-动态代码分析
weixin_45428960的博客
08-20 793
反调试-动态代码分析 1、动态解析代码 许多编程语言都允许动态解析源代码指令。这使得程序可以执行基于用户输入的动态指令。若不经过适当的验证,程序会错误地认为由用户直接提供的指令仅会执行一些无害的操作,会正常解析并执行该指令。远程用户可以提供特定URL以将任意代码传递给eval()语句,从而导...
恶意代码动态分析
qq_41821067的博客
02-23 2264
目录实验一问题实验环境实验思路实验过程实验二问题实验环境实验思路实验过程实验三问题实验环境思路实验过程实验四问题实验环境实验思路实验过程 实验一 使用动态分析技术来分析lab03-01.exe文件中发现的恶意代码 问题 找出这个恶意代码的导入函数和字符串列表 找出代码在主机上的感染特征 创建一个互斥量,并且复制到systems32下的目录下,而且还将自己添加到注册表的启动项中。 找出是否存在一些有用的网络特征码,如果存在,它们是什么? 不断进行DNS域名解析,并进行广播,并是** 的数据包,数据包是随机的。
动态分析
weixin_33713350的博客
08-30 153
//步骤 /* 先把tcpdump给push进模拟器或者手机中 */ //adb push test.txt /tmp/text.txt add push tcpdump /data/local/tmp //安装apk adb install *.apk //进入shell模式,即linux命令中 adb shell //进入/data/local/...
Python编程的魔法镜:动态代码分析工具的奥秘
最新发布
2401_85342379的博客
08-11 584
动态代码分析,也称为运行时分析,是一种在程序执行过程中收集信息的方法。与静态代码分析相对,动态分析关注的是代码在实际运行时的表现,包括性能、内存使用、调用关系等。Python作为一种动态类型的语言,其运行时行为尤为复杂多变,因此动态代码分析工具在Python开发中扮演着至关重要的角色。动态代码分析工具是Python开发者的宝贵资源,它们提供了深入理解程序运行时行为的能力。通过性能分析、内存分析、调试和异常分析以及代码覆盖率分析,开发者可以更有效地优化代码,提高软件质量和可靠性。
C++代码动态分析与优化_专栏总目录
zhengtianzuo的博客
01-25 921
总目录 序号 标题 等级 技术点 传送门 1 C++代码静态分析与优化(1)_Cppcheck ★☆☆☆☆☆☆☆☆☆ 代码分析 goto 未完待续 持续更新中… 联系方式: 作者 郑天佐 QQ 278969898 主页 http://www.camelstudio.cn 邮箱 camelsoft@163.com 博客 http://blog.csdn.net/zhengtianzuo06 github https://github.com/zhengti
linux代码动态分析软件,举例分析Linux动态库和静态库
weixin_35039377的博客
05-11 93
函数库分为静态库和动态库两种。创建Linux静态库和Linux动态库和使用它们在这里将以举例的形式详述一下。静态库在程序编译时会被连接到目标代码中,程序运行时将不再需要该静态库。动态库在程序编译时并不会被连接到目标代码中,而是在程序运行是才被载入,因此在程序运行时还需要动态库存在。第1步:编辑得到举例的程序--hello.h、hello.c和main.c;hello.h(见程序1)为该函数库的头文...
动态故障树最小割序集求解java代码
09-19
动态故障树(Dynamic Fault Tree,DFT)是一种系统安全工程中的分析方法,用于评估系统在各种潜在故障条件下的行为和可靠性。它通过图形化的方式表示系统中各组件的故障模式及其相互关系,帮助分析人员识别可能导致...
故障诊断分析】基于傅里叶变换FFT提取承故障特征附代码.zip
04-01
故障诊断领域,傅里叶变换(Fast Fourier Transform, FFT)是一种非常重要的工具,它能够帮助我们从时域信号中提取出频域特征,从而识别设备的潜在故障。本资料包"【故障诊断分析】基于傅里叶变换FFT提取承故障...
故障诊断分析】基于 FFT轴承故障诊断matlab代码.zip
11-25
文件"【故障诊断分析】基于 FFT轴承故障诊断matlab代码.pdf"应该是详细讲解如何使用MATLAB进行FFT处理和轴承故障诊断的教程,包括理论背景、代码实现步骤以及可能的结果分析。通过阅读和理解这份文档,工程师和研究...
故障分析】轴承故障分析(时频图+功率谱)含Matlab源码.zip
03-05
在轴承故障分析中,异常的功率谱特征可能预示着轴承存在潜在问题。通过分析功率谱,我们可以识别出异常频率,这些频率往往与故障模式有关,比如滚动体缺陷可能会产生特定的谐波频率。 Matlab中的Signal Processing ...
dianlixitong.zip_故障_故障 仿真_故障仿真_电力系统分析_电力系统故障
09-23
4. 分析结果:通过分析仿真结果,评估系统对故障的响应,识别潜在的稳定性问题,并为保护策略的优化提供依据。 在提供的文件"21840252untitled1"中,可能包含了电力系统故障仿真的具体实现代码或模型。这些代码通常...
恶意代码分析实战 2 动态分析基础技术
农夫果园好好喝的博客
01-24 1909
使用动态分析基础技术来分析在Lab03-01.exe文件中发现的恶意代码。问题ws2_32cks=uadvapi32ntdlluser32StubPathadminWinVMX32-AppData网址是需要注意的,注册表的这个目录也需要注意,CurrentVersion经常用于恶意软件的自启动。拖入PEiD,查看一下是否有壳。由于加了壳,只能看到一个函数表。
恶意代码分析实战 --- 第三章 动态分析基础技术
abelxu
05-16 812
Lab 3-1 1.找出恶意代码的导入函数与字符串列表 导入函数只有一个ExitProcess,可能被加壳了。字符串存在两个注册表,1个url,还有1个PE文件名 2.这个恶意代码在主机上的感染迹象特征是什么? 3.这个恶意代码是否存在一些有用的网络特征码?如果存在,它们是什么? 提前启动process monitor(设置过滤WriteFile、RegSetValue)、process expore、Fakenet(用于监控网络) 写了一个文件到C:\WINDOWS\System32\vmx32to6
恶意代码分析实战_03动态分析基础技术
kitsch0x97的博客
05-05 825
动态分析就是在运行恶意代码之后进行检查的过程。动态分析技术是恶意代码分析的第二步,一般在静态分析技术进入一个死胡同的时候进行,比如恶意代码进行了混淆,或者分析师已经穷尽了可用的动态分析技术。动态分析包括在恶意代码运行时刻进行监控,以及在恶意代码运行之后来检查系统情况。与静态分析不同,动态分析能够让你观察到恶意代码的真实功能,一个行为存在于二进制程序中,并不意味着它就会被执行。动态分析也是一种识别恶意代码功能的有效方法。
第八章软件构造的性能——程序的动态分析方法与工具
qq_37549266的博客
06-20 3091
emm……这节主要说的各个插件等应用,不会给出详细说明,因为如果每个都要说的话肝真的疼。再次只给出一个软件动态分析的方法和流程的大概描述,如果大家对某个工具或者方法感兴趣,度娘走你!(其实很多博客都有,讲的真心好……)1. 动态程序分析(Dynamic Program Analysis)动态程序分析:根据程序的一次或多次执行的过程与结果,分析代码在时空性能方面所展现的性质。为了使动态分析有效,目标...
静态和动态代码分析之间有什么区别,您如何知道使用哪个?
Rs的博客
10-17 9119
让我们从体育类比开始,以帮助说明这两种方法之间的区别。静态代码分析类似于使用练习网和投球机练习棒球挥杆。几乎没有什么惊喜。经过几次挥杆后,您确切地知道每次球都在哪里。这有助于基础知识的工作,并确保您具有良好的状态。虽然这有助于改善您的游戏,但它只能使您步入正轨。 动态代码分析更像是在带电投手的情况下练习挥杆动作,每个投球的类型和位置都会发生变化。它不仅测试您的基础知识,还测试您对不同的意外情况做...
静态代码分析与动态代码审计:结合使用的优势
AI天才研究院
12-26 640
1.背景介绍 在当今的软件开发环境中,软件的复杂性和规模不断增加,这使得软件的质量和安全性变得越来越重要。为了确保软件的质量和安全性,软件开发人员和安全专家需要使用各种工具和方法来检查和分析软件代码。静态代码分析和动态代码审计是两种常用的软件分析方法,它们各有优势,但也有一些局限性。在本文中,我们将讨论这两种方法的背景、核心概念和联系,并讨论如何结合使用它们以实现更好的软件质量和安全性。 1....
代码的坏味道
GAME-LAB(游戏开发,微信公众号:fury-programer)
04-24 2504
代码坏味道:是指在代码之中潜在问题的警示信号。并非所有的坏味道所指示的确实是问题,但是对于大多数坏味道,均很有必要加以查看,并作出相应的修改。 1. 重复的代码 如果你在一个以上的地点看到相同的程序结构,那么当可肯定:设法将它们合而为一,程序会变得更好。 同一个class内的两个函数中含有重复的代码段 两个兄弟class的成员函数中含有重复的代码段 两个毫不相关的cl
Java静态代码分析:Checkstyle、FindBugs、PMD与Jtest对比
它的动态分析能力使得它在调试和优化性能方面有独特优势。 这些工具在功能和特性上各有侧重,Checkstyle 和 PMD 更注重代码风格和编码规范,FindBugs 则擅长找出潜在的运行时错误,而Jtest 提供了更全面的测试和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值