动态非侵入拦截

最新推荐文章于 2024-05-24 15:26:22 发布
最新推荐文章于 2024-05-24 15:26:22 发布
阅读量76 收藏
点赞数
文章标签: JVM Access 设计模式 嵌入式 制造

动态非侵入拦截
什么叫无侵入拦截?
在JAVA中要拦截一个方法调用,有多种方式,最容易也是最流行的就是动态代理。
动态代理方式实现起来简单,你只要提供一个接口和拦截处理的handler并在invoke中提供要拉截的方法调用时的附件操作,
然后所有对需要拦截的方法所在的对象都由代理来生成就可以在运行时动态地实现对方法调进行拦截。

事实上动态代理模式从描述上也看出了它的无奈。
1.所有需要拦截的方法所在的类必须要实现一个接口供代理来"制造"这个类的实例。
2.必须改变原有实现的调用方式。即原来instance.m();的调用必须全部改成proxy.m();
3.当需要对原来没有实现接口的类增加进行拦截的时候必须先强制实现接口再重新使用代理的方式生成对象。
4.对方法调用时的内部环境无法感知。
这个动态有些免强,其实代码一旦生成根本无法再动态。而要实现这个拦截方式,原有的类设计方式被强制修改(必须提供接口),
类使用方式也被强制修改(必须从代理类生成),这是一种侵入式的实现。简单说要实现这个功能你必须要在你的代码中嵌入你的拦
截实现。

如果我们采用字节码生成器来进行拦截实现,我们就可以以非侵入方式来拦截。这种方式的实现对应用透明。程序员根本
不必考虑在业务逻辑实现时如何提供方法调用的拦截。一切都由JVM在loadClass的时候偷偷地将你的class文件替换成可以
进过包装的class来进行拦截。这种方式的好处是不影响类的设计和实现,并且拦截的功能非常强大,可以获取方法调用时的
本地变量,异常栈等内部信息。
虽然字节码生成器的实现方式也是在运行时进行动态方法拦截,但我这里要说的动态非侵入拦截并不是指运行时拦截这种动态。

如果我们仅仅是实现一个经过对原有class文件的替换过的class,在JVM启动时使用ClassLoader进行redefine来实现拦截,
这同样要进行侵入,要么要修改System.ClassLoader来自动redefine一个class,要么就象代理模式一样来控制每个类的调用方式。
而且,如果我们对某一个类中的方法进行拦截,一旦JVM启动,就要在整个过程中进行都进行拦截。

我要说的动态是指在JVM启动后正常的时候JVM执行的是原始的class,在我需要的时候JVM能动态执行进过字节码生成器包装过的class.
然后在我进行调试,诊断等操作后JVM又能即时执行原有的class,就象没有发生任何拦截一样。我这里的用词不是很准,
JVM执行class是说JVM在运行时链接的class对象,然后JIT编译器根据这个class生成本地码来执行。

上面说清楚我们要达到的目的,下面就来谈具体的实现。
首先是字节码生成器,在没有字节码生器以前,我们要动态生成一个内存中的class,我们只能进行动态编译。
(http://blog.csdn.net/axman/archive/2004/11/04/167002.aspx)
但字节码生成器提供了在内存中动态构造class的方式。目前主流的字节码生成器有ASM,BCEL,SERP。功能基本相同,
但ASM实现非常短小精悍,性能最强。是本人最喜欢的一款字节码生成器,如果你喜欢其它的字节码生成器,不影响本文的说明。

本文不是介绍ASM的文档,所以不会详细介绍ASM的相关内容。但基于要说明的问题,提供一个很小的例子:

Coder实现了一个业务逻辑类:

package org.axman.test; public class TestClass { public void test(){ System.out.println("I'm TestClass.test() ."); } public void test1(){ System.out.println("I'm TestClass.test1() ."); } }
这是一个非常普通的业务逻辑,对,我们就要它普通,对于Coder来说,他的实现要以一切正常的方式来运行。
当这个类作为一个项目的实现之一被正常运行后,在运行时我想要看到test或test1被调用时的情况,我们就要实现
它的拦截手段:

private static byte[] getWrappedClass(String className,String[] methods){ try{ String path = className.replace('.', '/') + ".class"; ClassReader reader = new ClassReader(ClassLoader.getSystemResourceAsStream(path)); ClassWriter writer = new ClassWriter(ClassWriter.COMPUTE_MAXS); ClassAdapter classAdapter = new MyClassAdapter(writer,methods); reader.accept(classAdapter, ClassReader.EXPAND_FRAMES); return writer.toByteArray(); }catch(Exception e){ System.out.println(">>>>>>"); e.printStackTrace(System.out); } return null; }
这个方法是产生经过包装的class。其中的MyClassAdapter:
class MyClassAdapter extends ClassAdapter{ private String[] methods; public MyClassAdapter(ClassVisitor cv,String[] methods) { super(cv); this.methods = methods; } public MethodVisitor visitMethod(final int access, final String name, final String desc, final String signature, final String[] exceptions){ MethodVisitor mv = cv.visitMethod(access, name, desc, signature, exceptions); if (mv == null || (access & (Opcodes.ACC_ABSTRACT | Opcodes.ACC_NATIVE)) > 0){ return mv; } else{ for(int i=0;i<methods.length;i++){ if(name.equals(methods[i])) return new MyAdviceAdapter(mv, access, name, desc, signature, exceptions); } } return mv; } }

非常简单,就是在生成新的方法时如果是在指定的methods中就调用MyAdviceAdapter来包装,否则返回原来的方法.
MyAdviceAdapter也是一个回调接口,是在生成某方法时把onMethodEnter和onMethodExit方法中的指令插入到原来的方法前后再生成
包装后的字节码.注意这是注入到生成的class文件中:
@SuppressWarnings("unused") class MyAdviceAdapter extends AdviceAdapter { private String name; private int access; private String className; protected MyAdviceAdapter(MethodVisitor mv, int access, String name, String desc,String signature, String[] exceptions) { super(mv, access, name, desc); this.name = name; this.access = access; } protected void onMethodEnter(){ this.mv.visitFieldInsn(GETSTATIC, "Ljava/lang/System;", "out", "Ljava/io/PrintStream;"); this.mv.visitLdcInsn("before................"); this.mv.visitMethodInsn(INVOKEVIRTUAL, "Ljava/io/PrintStream;", "println", "(Ljava/lang/String;)V"); } protected void onMethodExit(int opcode){ this.mv.visitFieldInsn(GETSTATIC, "Ljava/lang/System;", "out", "Ljava/io/PrintStream;"); this.mv.visitLdcInsn("after %d................"); this.mv.visitMethodInsn(INVOKEVIRTUAL, "Ljava/io/PrintStream;", "println", "(Ljava/lang/String;)V"); } }

利用字节码生成器提供的功能我们还可以获取方法栈中的本地变量,异常栈等,这是代理方式不能做到的。详细的功能请看ASM文档。特别是在方法抛出异常时,为了帮助分析,我们最需要的能恢复现场,所以在拦截器中导出方法运行时的参数,方法内的本地变量等“当时信息”具有非常的意义。

当我们获取到经过包装的class的byte[]后,我们如何让JVM动态执行新的class?
JAVA5以后JVM提供了一个javaagent接口,就是在执行Mail方法前会预执行premain方法。这个方法签名是:
public static void premain(String agentArgs, Instrumentation inst);
其中的Instrumentation的实例inst就可以redefine一个原来的Class
当我们的项目中的MyBusiness在被main方法调用前,inst可以将原来的class替换成包装后的class:
public static void premain(String agentArgs, Instrumentation inst) { try{ byte[] buf = getWrappedClass("org.axman.test.TestClass",new String[]{"test"}); Class<?> clazz = ClassLoader.getSystemClassLoader().loadClass("org.axman.test.TestClass"); ClassDefinition[] definitions = new ClassDefinition[] { new ClassDefinition(clazz, buf) }; inst.redefineClasses(definitions); }catch(Exception e){e.printStackTrace();} }

在将应用打包的时候在MANIFEST.MF文件中加上:

Premain-Class: 包含primain方法的类,最好是和main放在一起。
Can-Redefine-Classes: true
Boot-Class-Path: 打包后的jar文件如agent.jar

这样对于开发人员而言这个拦截过程是完全透明的。我们只需要启动时加上
java -javaagent:agent.jar选项就可以在应用完全不感知的情况下拦截应用中的方法

但是,这仍然不能做到动态,因为JVM启动后,所有原来对MyBusiness的business调用会一直被替换为包装后的代码。
所以我们不能直接在premain中redefine,而是将inst传给一个线程:
public static void premain(String agentArgs, final Instrumentation inst) { new Redefiner(inst).start(); }

class Redefiner extends Thread{ private final Instrumentation inst; public Redefiner(Instrumentation inst){ this.inst = inst; this.setDaemon(true); } public void run(){ //这里应该启用ServerSocket来获取从控制台登录的命令参数。 //但测试的例子为了简单仅定时从某指定的文件中获取。 HashMap<String,byte[]> map = new HashMap<String,byte[]>(); long prevLastModified = 0L; String lastCMD = ""; while(true){ try{ Thread.sleep(1000); File f = new File("d:/a.txt"); long lm = f.lastModified(); if(prevLastModified == lm) continue; prevLastModified = lm; BufferedReader br = new BufferedReader(new FileReader(f)); String line = br.readLine();//从文件中读取命令 br.close(); String[] cols = line.split(":"); if(cols.length < 3) continue; String CMD = cols[0]; if(CMD.equals(lastCMD)) continue; lastCMD = CMD; String className = cols[1]; String[] methods = cols[2].split(","); if(CMD.equals("STOP")) break;//退出,应该加权限验证 if(CMD.equals("DEBUG")){ if(!map.containsKey(className)){ map.put(className,getOriginClass(className));//缓存原始的class } byte[] buf = getWrappedClass(className,methods); //包装后的class是否要缓存自己看着办。缓存需要空间,不缓存每次生存需要运算和临时空间,自己根据调用频度来决定。 Class<?> clazz = ClassLoader.getSystemClassLoader().loadClass(className); ClassDefinition[] definitions = new ClassDefinition[] { new ClassDefinition(clazz, buf) }; inst.redefineClasses(definitions); System.out.println("redefine to debug....."); } else if(CMD.equals("RESET")){ byte[] buf = map.get(className); if(buf == null) continue; Class<?> clazz = ClassLoader.getSystemClassLoader().loadClass(className); ClassDefinition[] definitions = new ClassDefinition[] { new ClassDefinition(clazz, buf) }; inst.redefineClasses(definitions); System.out.println("redefine to reset....."); } else; }catch(Exception e){} } } private static byte[] getWrappedClass(String className,String[] methods){ try{ String path = className.replace('.', '/') + ".class"; ClassReader reader = new ClassReader(ClassLoader.getSystemResourceAsStream(path)); ClassWriter writer = new ClassWriter(ClassWriter.COMPUTE_MAXS); ClassAdapter classAdapter = new MyClassAdapter(writer,methods); reader.accept(classAdapter, ClassReader.EXPAND_FRAMES); return writer.toByteArray(); }catch(Exception e){ System.out.println(">>>>>>"); e.printStackTrace(System.out); } return null; } private static byte[] getOriginClass(String className){ try{ String path = className.replace('.', '/') + ".class"; ClassReader reader = new ClassReader(ClassLoader.getSystemResourceAsStream(path)); return reader.b; }catch(Exception e){ e.printStackTrace(System.out); } return null; } }
OK,在JVM正常启动后,你只要在那个用来通讯的文件中加上className和methods就可以在你需要的时候redefineClasses,在你不需要的时候恢复原始的class。比如一开如先在a.txt中写入: XXX:YYY:ZZZ

这样的命令那么守护线程什么也不做,而主线程会打印

"I'm TestClass.test() ."

"I'm TestClass.test1() ."

然后将a.txt内容改成: DEBUG:org.axman.test.TestClass:test

就会在"I'm TestClass.test() ."前后打印出before和after的注入信息。这时没有redefine test1方法。

再将a.txt的内容改成:DEBUG:org.axman.test.TestClass:test,test1就会看到

"I'm TestClass.test() ."和"I'm TestClass.test1() ."的前后都打印了注入的信息。然后再修改成

RESET:org.axman.test.TestClass:test,test1,又恢复了默认的打印信息。完全按我们的控制来进行方法调用的

拦截。

这才是真正的“动态无侵入拦截”。当然要记得一个真正的实现不要用文件来通讯。

详细的拦截实现下一篇再说。

iteye_7457
关注
bytebuddy之advice详解 & 注解详解
wanxiaoderen的博客
07-21 9964
注解列表一、 注解列表二、 demo 解析 一、 注解列表 注解 值 @OnMethodEnter 表示这个方法会在,进入目标方法时调用,这个注解声明的方法必须是static。当目标的方法是constructor构造器时,@This只能写field,不能读field,或者调用方法 skipOn() 跳过一些方法 prependLineNumber() 如果为true,会改目标方法的行号 inline() 标识方法应该被内联到目标的方法中去 suppress() 忽
权限管理(过滤器粗粒度无侵入拦截方式)
05-06
本文将详细探讨一种常见的权限管理实现方式——使用过滤器(Filter)进行粗粒度无侵入拦截。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是Servlet规范的一部分,它允许开发者在请求到达目标资源...
bytebuddy入门
最新发布
qq_39203337的博客
05-24 883
Byte Buddy 是一个代码生成和操作库,用于在 Java 应用程序运行时创建和修改 Java 类,而无需编译器的帮助。除了 Java 类库附带的代码生成实用程序外,Byte Buddy 还允许创建任意类,并且不限于实现用于创建运行时代理的接口@Test// 加载指定路径下的jar包// 系统类加载,如果不加载会找不到jdk本身的类// 此处调用不会触发类的加载.make();
ASM字节码插桩:打印方法名、入参、返回值、方法耗时
Fisher3652的博客
08-17 1309
ASM字节码插桩:打印方法名、入参、返回值、方法耗时。
使用ASM对JAVA class file进行修改的技术 -- 添加类方法
Jackxin Xu IT技术专栏
12-23 5437
<br />使用ASM包进行Class File修改真是很方便,不过可惜的是ASM不提供现成的方法修改工具,那我们就利用它提供的强大的字节码操作能力,自己来做一个吧:<br />基本思路如下:假设操作类为A, 假设要加的方法为MA,我们为了操作上方便,构造类B,将类B的MA方法加到A上就可以了,有了这个思路即可快速实现如下代码:<br />-------------------------------------------------------------------------------------
动态方法拦截(AOP)的N种解决方案.docx
10-26
本文主要探讨了几种实现动态方法拦截的解决方案,重点在于运行时的动态注入,而编译时的静态注入。以下是几种常见的动态方法拦截技术: 1. **IL Emit(接口)** IL Emit 是 .NET Framework 提供的一种用于动态...
侵入式的 iOS 开发网络探测和调试工具,做的超棒.zip
09-24
侵入式网络调试工具不会直接影响到应用程序的正常运行,它通过拦截和分析网络请求,而不是修改原有的代码或者依赖,使得开发者可以在不影响用户体验的情况下,实时监测网络状态。Xniffer正是这样一款工具,它可以...
GPU上的侵入式风格化渲染.pdf
09-25
【GPU上的侵入式风格化渲染】是一种利用硬件加速技术在实时图形应用程序中实现各种风格化渲染特效的技术。此技术的关键在于不改变原有图形渲染流程的基础上,通过实时拦截OpenGL API函数调用来实现对渲染结果的后...
帮swoft2实现一个aop侵入式的缓存方式
08-08
在这个场景中,我们将探讨如何在Swoft2中实现一个侵入式的缓存策略,使得缓存功能可以无缝地融入到现有的业务逻辑中,而不需要修改被拦截的方法或类。 首先,我们需要理解侵入式缓存的概念。侵入式缓存意味着...
java 热编译_为何java一般情况不易热部署?
weixin_28932365的博客
02-13 246
使用javaagent通过JVMTI接口调用java.lang.instrument.Instrumentation#redefineClasses方法,可以有限地修改已加载的类,关于RedefineClasses接口函数,可参见:JVM(TM) Tool Interface 1.2.1RedefineClasses() API究竟做了哪些工作,可以贴一段注释:// The RedefineCla...
java asm 使用_Java通过ASM运行时读取方法参数名称
weixin_39805851的博客
02-16 569
据说Java8已经原生支持参数名读取了。具体不是很清楚。本文以java7为例进行说明.通过ASM字节码操作工具我们可以实现运行时参数名的读写。简单说说原理:java字节码为每个方法保存了一份方法本地变量列表。可以通过ASM获取这个列表。但是可能会获得列表顺序与期望的不一致。我们获取的本地变量了列表使用不同的编译器编译得到的顺序可能不同。一般而言,通过javac编译出来的列表顺序是按照本地变量使用的...
tomcat热部署的实现原理
shuhuai007的专栏
02-01 2145
一.             概述 名词解释:所谓热部署,就是在应用正在运行的时候升级软件,却不需要重新启动应用。 对于Java应用程序来说,热部署就是在运行时更新Java类文件。在基于Java的应用服务器实现热部署的过程中,类装入器扮演着重要的角色。大多数基于Java的应用服务器,包括EJB服务器和Servlet容器,都支持热部署。类装入器不能重新装入一个已经装入的类,但只要使用一个新的类装
Arthas redefine原理
tinysakura的博客
08-05 2070
转载自studyidea.cn的博客 前言 arthas可以热部署已经被虚拟机加载的类,这其实是借助Instrumentation的redefineClasses能力实现的,Instrumentation可以借助preMain和agentMain的方式分别在程序启动前和运行中获取jvm的信息,进行类的更改和替换,而arthas很明显,是通过agentMain的方式做到在程序运行时做的redefine。 Attach Api Attach API 位于 tools.jar 包,可以用来连接目标 JVM。Att
动态编译 java ASM入门
许佳佳的博客
04-05 1479
概述 ASM 是java字节码操作框架。 由于ASM能好的原因,所以在动态编译上往往比Javassist上使用的更加广泛。 之前已经写过了Javassist实现动态编译的demo,对动态编译不了解的读者可以看下:动态编译入门(gradle Transform Demo) 本文在前面demo的基础上,将Javassist的实现改为了ASM。 因此对于gradle 插件等重复的点就不多加描述了,本文...
利用小技巧用于跟踪函数的进出过程
热门推荐
C++是促进脑死亡的最佳方式
04-30 1万+
 有一次为了调试ACE的代码打开了ACE_TRACE的开关,除了对蜂拥而出的日志输出有印象外还对ACE的函数进出提示产生了好感。对于后台调试的时候,往往必须使用大量的日志跟踪。而简单的加入函数进出的功能是一个不错的选择。稍稍看了一下ACE的实现,感觉效果一般,还要自己写跟踪的函数名称。也不是太爽。(ACE估计是苦于大家对C++标准的支持程度)。感觉了一下,其实函数的进出跟踪都可以使用一个结构的
一种更高效的组件自动注册方案(android组件化开发)
billy的博客
09-24 6804
在编译时,扫描即将打包到apk中的所有类,将所有组件类收集起来,通过修改字节码的方式生成注册代码到组件管理类中,从而实现编译时自动注册的功能,不用再关心项目中有哪些组件类了。 特点:不需要注解,不会增加新的类;能高,不需要反射,运行时直接调用组件的构造方法;能扫描到所有类,不会出现遗漏;支持分级按需加载功能的实现;
学习大神的思路,动手实现字节码插桩功能
郭霖
08-21 1427
/ 今日科技快讯 /8月19日华为公司19日晚发布媒体声明,称反对美国商务部将另外46家华为实体列入“实体名单”,呼吁美国政府停止对华为的不公正对待,将华为移出“...
侵入式web应用异常信息监控实现方式
05-27
实现侵入式web应用异常信息监控的方式有很多种,以下是一些常用的方式: 1. 利用浏览器端的JavaScript代码,通过window.onerror事件捕获异常信息,并将异常信息发送到服务器。这种方式可以监控前端代码的异常信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值