![](https://img-blog.csdnimg.cn/direct/96d3ad9986d4475bb64090efb519ce3e.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
字节码插桩
文章平均质量分 91
本专栏主要讲解ASM框架,字节码解析等相关的字节码操作
一叶飘舟
目标赋予我们生命的意义和目的。有了目标,我们才会把注意力集中在追求喜悦,而不是在避免痛苦上。(急需找我,加微信:jdsjlzx)
展开
-
利用ASM完成第三方SDK安全整改
这篇文章用了Composing build的方式编写了gradle的插件,并使用gradle7.x的AsmClassVisitorFactory来对项目及SDK的代码进行整改,学习了!转载 2024-06-17 15:57:01 · 5 阅读 · 0 评论 -
ASM字节码插桩之Transform的替代方案
最近在学习asm字节码插桩相关的知识,发现在高版本的gradle上以前的Transform已经废弃,于是研究了一下新版本字节码插桩的实现,本文将简单地介绍下新版本gradle上字节码插桩的实现。转载 2024-06-17 15:37:05 · 6 阅读 · 0 评论 -
APM框架Matrix源码用到的字节码插桩
traceMethodFromSrc和traceMethodFromJar分别对src和jar插桩,以traceMethodFromSrc为例,会在子线程中执行。: 将方法信息封装成TraceMethod,把需要插桩和不需要插桩(过滤黑名单、空方法、get/set等简单方法)的方法存入两个map。CollectSrcTask和CollectJarTask逻辑相同,一个处理class,一个处理jar,使用了ASM。解析得到类、方法在混淆前和混淆后的映射关系,保存在MappingCollector中。转载 2024-06-17 14:51:40 · 5 阅读 · 0 评论 -
组件化框架 ARouter 完全解析(三)AGP/Transform/ASM—动态代码注入
本篇内容较多,前半部分都是在介绍铺垫知识,只有完全理解了才能掌握ARouter框架的核心。其中Gradle、AGP是Android开发中必定使用到的技术点,希望通过对ARouter的学习能更加深刻的理解Android编译构建的过程,以及使用Gradle插件能完成哪些事情。Transform是官方Gradle 插件中提供的API,它能获取和处理被打进dex文件之前的class文件。不过Transform在最新的Gradle插件版本中被废弃了,不过这不影响我们我们对它的学习。转载 2024-06-15 13:14:03 · 24 阅读 · 0 评论 -
Android实现无痕埋点具体实现-采用代码插桩的方式
a.gradle插件话埋点无需要手动埋点,采用字节码埋点,大大减少手动埋点的工作量;b.gradle插件话埋点不需要哦后期查补埋点;c.一些业务数据需要手动埋点;d.旧的页面项目升级时页面结构发生变化可能导致View的唯一路径发生变化,后台需要重新为此View命名;转载 2024-06-15 01:10:07 · 15 阅读 · 0 评论 -
Android 编译插桩操纵字节码
Transform 可以被看作是 Gradle 在编译项目时的一个 task,在 .class 文件转换成 .dex 的流程中会执行这些 task,对所有的 .class 文件(可包括第三方库的 .class)进行转换,转换的逻辑定义在 Transform 的 transform 方法中。从图中可以看出,Gradle 编译时多了一个我们自定义的 LifeCycleTransform 类型的任务,并且将所有 .class 文件名打印出来,其中包含了我们需要的目标文件 MainActivity.class。原创 2024-06-15 00:55:06 · 955 阅读 · 0 评论 -
ASM 框架:字节码操作的常见用法(生成类,修改类,方法插桩,方法注入)
ASM是一款读写Java字节码的工具,可以达到跳过源码编写,编译,直接以字节码的形式创建类,修改已经存在类(或者jar中的class)的属性,方法等。通常用来开发一些Java开发的辅助框架,其做法是在你编写的Java代码中注入一些特定代码(俗称字节码插装)达到特定目的,以Android开发为例最常用的方法通过字节码插装实现热修复,事件监听,埋点,开源框架等非常规操作,当然在Android开发中通常辅以Gradle插件一起使用,这个改天在写。原创 2024-06-15 00:44:28 · 545 阅读 · 0 评论 -
ASM字节码操纵框架实现AOP
在该类中基本涵盖了各种JVM虚拟机的字节码指令以及操作码常量,后面的所有方法的执行,均需要调用该类中的字节码指令属性。在ASMified中可以清晰的发现,众多JVM虚拟机的指令集,如果还不清楚什么意思,建议复习一下哦。是目前我了解到的面试题或者笔试题中会经常出现的,不晓得咖啡BABE你是不是已经了如指掌了呢?我们对原始的Test01.java做下修改,引入MyTimeLogger中的方法。补充:其实在这里就可以看到,程序在编译期时,JDK已经做了相应的JVM优化。UP主你这也太拉了吧,真TM无情啊。原创 2024-06-15 00:31:21 · 558 阅读 · 0 评论 -
ASM字节码插桩解决国内隐私问题
对于大家自己项目内部的代码来说,可以自己手动改掉,但是对于一些用到的第三方库就束手无策了,也许这些库有隐私版本的更新,但是对大家来说,可能版本差距太大,项目改动会比较多,当公司老项目比较多时,这种修改方案就耗费时间太久了。方法获取 mac 地址,将每个地方这样的调用都替换成调用我们自己的方法,然后再在我们自定义方法里编写逻辑,比如隐私同意前给一个空值,隐私同意后再调用。在上面第3-4步的过程中,如果我们对.class 文件使用 ASM 进行处理就可以做到对任意 .class文件的修改,如下图。转载 2024-06-15 00:04:15 · 17 阅读 · 0 评论 -
Android 进阶——代码插桩必知必会&ASM7字节码操作
ASM 是一个Java 字节码(.class)操控框架,它可以用来动态生成类的字节码或者改变现有类的字节码。借由ASM可以直接创建或修改字节码文件,也就能在类被加载到JVM执行之前动态改变原有的类行为。其目的是生成、转换和分析以字节数组来表示的已编译 Java 类。因为无论是在磁盘的存储形式还是JVM的加载皆采用这种字节数组形式,Java 字节码文件按照Java 虚拟机规范中的格式进行组织并存储。原创 2024-06-14 23:56:53 · 85 阅读 · 0 评论 -
ASM 修复案例之 FCM OOM
使用ASM修复一些临时问题还是比较香的,体现了AOP的思想。比如慢函数检测,无侵入式埋点等等都可以使用ASM处理,后续有空可以补充这些内容。总的来说团队修复问题速度还是蛮快的!转载 2024-06-14 15:37:46 · 17 阅读 · 0 评论 -
AGP8.0 ASM 更简单灵活了
在之前《Gradle Transform + ASM 探索》一文中讨论了使用 AGP 提供的 Transform 接口自定义 Gradle 插件,通过 ASM 进行代码插桩。实现一些类似方法耗时统计,批量添加点击事件做埋点的功能。但是随着 AGP8.0 的到来,Transform 接口已经被废弃了,至于废弃的原因官方解释也是很官方了。说白了,就是不好用,传统的 Transform API 增加编译耗时。同时提供了更好用的 API 来规避一些编译时的问题。转载 2024-06-14 14:46:27 · 12 阅读 · 0 评论 -
使用ASM创建ClassVisitor时遇到IllegalArgumentException的一种可能解决办法
raft-java本身使用了5.2版本的asm,而我们的插装代码则使用了9.1版本的asm并在创建RaftDownClassVisitor和RaftDownMethodVisitor时将asm版本指定成了9.(上面的visitMethod方法意思为当程序执行到ServerMain类的函数时,其返回的函数会是我们的RaftDownMethodVisitor提供的修改过的函数。使用ASM时一个非常大的问题在于我们往往需要将自己的少量逻辑插入到复杂的目标系统中进行测试,而我们对目标系统却没有很深的理解。转载 2024-06-13 23:54:11 · 22 阅读 · 0 评论 -
ASM字节码插桩实现点击防抖
在点击事件onclick的时候,将view的onclick在给定的时间给拦截掉。以前我们可能都是用一个util来拦截,这样在每个点击事件都得去判断,那么这里就用字节码插桩的形式来实现一下。原创 2024-06-13 19:20:58 · 942 阅读 · 0 评论 -
Gradle插件 扫描class文件,使用Asm完成字节码插桩功能
1.其实主要看 transform 方法 ,在该方法中我们可以扫描所有javac编译后生成的class文件。2.主要分为两个循环,一个是当前模块下的内容,一个是它所依赖的所有模块文件,或jar包等 3.根据匹配规则,找寻我们需要被插桩使用的class文件。转载 2024-06-13 19:18:10 · 24 阅读 · 0 评论 -
字节码插桩实战(Gradle + ASM)—— 自动埋点
具体的顺序是。转载 2024-06-13 19:11:09 · 24 阅读 · 0 评论 -
字节码插桩实战——优雅的打印方法执行时间
做项目优化时,我们通常会先打印出方法的执行时间,再根据方法的耗时情况对其进行优化。//...System.out.println("程序运行时间: " + (endTime - startTime) + "ms");如果是一两个方法我们手动插入代码没有问题,但是整个项目的方法何其多,都要我们手动去插入的话,估计能把C、V两键扣废掉。那么有没有一种优雅的方式实现耗时打印呢?当然有的,这就是今天要介绍的主角ASM(字节码插桩)。有同学到这里可能就会问,我不会写ASM代码该怎么办呢?转载 2024-06-13 17:46:17 · 23 阅读 · 0 评论 -
Android 字节码插桩技术实现卡顿监控
字节码插桩早已不是什么新鲜的技术了,但时至今日仍然在广泛应用。它能鬼使神差一般改变我们的代码,实现一些功能让我们看不见摸不着。像Arouter、Hilt、Tinker、Matrix这些框架都在使用这项技术。字节码插桩是字节码编程的一个应用,这里主要是使用字节码编程技术。字节码编程能解决很多问题,比如自动生成class,自动修改字节码,自动添加日志代码,自动插入代码实现卡顿监控。笔者通过字节码插桩技术实现自动统计方法耗时,实现UI卡顿监控,通过这个案例了解字节码插桩的全过程。转载 2024-06-13 17:36:02 · 17 阅读 · 0 评论 -
Android编译期插桩,让程序自己写代码
Element是一种在编译期描述.java文件静态结构的一种类型,它可能表示一个package、一个class、一个method或者一个field。Element的比较应该使用equals,因为编译期间同一个Element可能会用两个对象表示。JDK提供了以下5种Element。十分简单,直接上代码通过上述分析,我们可以清楚的感知到AspectJ提供了非常强大的功能。转载 2024-06-13 17:28:28 · 12 阅读 · 0 评论 -
Android 使用APT+字节码插桩优化代码设计
在 BusinessLayer、BusinessCn、BusinessExp 中的各个 build.gradle 中都依赖 annotation 和 compile 两个 module@Register最后我们运行下代码,就能自动生成 CardManager 相关的代码,它在 build/generated/source/apt 目录下。我们来看下 BusinessLayer 的目录:其他 module 中也会生成类似的此文件,这里就不一一展示了。转载 2024-06-13 16:13:59 · 12 阅读 · 0 评论 -
TransformAPI + ASM实现自动插桩
它里边有一个accept这样一个api,通过里边的ClassVisitor,可以用来访问类,访问方法,访问注解,或者操作他们。其中,transform是固定的;整体结构就是,通过注解标记哪些方法需要插桩,完成插桩代码编写之后,通过Transform遍历class插桩代码插入到class文件中。这也是需要的,因为我们改完之后的代码需要被加载进入dex文件才能正常运行,实现编译时修改代码的能力。我们在进行插桩的时候,需要对照表,System是一个对象,因此需要在最前边加上L, ()J表示一个方法的签名标识。转载 2024-06-13 11:33:49 · 8 阅读 · 0 评论 -
反射埋点方案: 全局点击埋点代理OnClickListener SDK 编写
ASM是一个通用的 Java 字节码操作和分析框架。它可用于直接以二进制形式修改现有类或动态生成类。ASM 提供了一些常见的字节码转换和分析算法,可以从中构建自定义的复杂转换和代码分析工具。ASM 提供与其他 Java 字节码框架类似的功能,但重点关注性能。因为它的设计和实现尽可能小且尽可能快,所以它非常适合在动态系统中使用(但当然也可以以静态方式使用,例如在编译器中)。// 创建一个ClassWriter,用于生成字节码// 定义类的头部信息// 生成默认构造函数。原创 2024-06-13 11:24:18 · 652 阅读 · 0 评论 -
写个代码扫描插件,再也不怕 log4j 等问题
Java ASM(Java Bytecode Assembler)是一个用于生成和修改Java字节码的库。ASM提供了一种灵活而强大的方式来分析、转换和生成Java类文件。使用ASM,我们可以在不改变源代码的情况下,通过操纵字节码来实现对代码的定制化需求。这种能力在许多领域中都有应用,包括编译器代码优化字节码工具AOP(面向切面编程)框架等。本篇到这里就结束了,严格而言,本篇其实算不上什么ASM高深技巧,只能算的上是基础操作。更多是希望,通过本篇,能使得新手同学对于ASM基础使用有一个了解,特别是在。原创 2024-06-13 10:52:43 · 892 阅读 · 0 评论 -
字节码学习之常见java语句的底层原理
本章我们学以致用,聊一下我们常见的一些java语句的特性底层是如何实现。原创 2024-06-12 23:48:19 · 671 阅读 · 0 评论 -
字节码操作工具ASM API使用大全
这篇文章主要介绍ASM的api使用和一些JVM的字节码知识。基本上每一个方法都是对应了一个或者多个JVM指令,所以需要的时候查查文档就行了。先上一个思维导图,大致看下每个类的作用。转载 2024-06-12 23:21:52 · 13 阅读 · 0 评论 -
ASM-MehotdVisitor实践
使用ASM几乎用户全部的精力都是对MethodVisitor的处理,方法code的处理都需要使用这个类进行操作。还是之前文章说过的,ASM单独学习意义并不大,难以达到触类旁通,先行掌握字节码基础后再玩起ASM才能体会真正的乐趣,不然真的蛮折磨人的。原创 2024-06-12 19:46:51 · 1014 阅读 · 0 评论 -
使用ASM来书写Java代码
ASM是一套JAVA字节码生成架构。它可以动态生成二进制格式的stub类或其他代理类,或者在类被JAVA虚拟机装入内存之前,动态修改类。 ASM 提供了与 BCEL( http://jakarta.apache.org/bcel )和SERP(http://serp.sourceforge.net/ )相似的功能,只有22K的大小,比起350K的BCEL和150K的SERP来说,是相当小巧的,并且它有更高的执行效率,是BCEL的7倍,SERP 的11倍以上。ASM一贯的设计思想就是将其应用于动态生成领域,因原创 2024-06-11 11:40:21 · 694 阅读 · 0 评论 -
ASM核心API-元数据
在类定义当中使用范型时,需要增加Signature字段来添加范型信息。该Signature的组成是。转载 2024-06-07 18:39:29 · 25 阅读 · 0 评论 -
ASM核心API-类
对于转换部分或全部方法的常见转换,这一速度升幅度可能要小一些,但仍然是很可观的:实际上在 10%到 20%的量级。要确认所生成或转换后的类符合你的预期, ClassWriter 返回的字母数组并没有什么真正的用处,因为它对人类来说是不可读的。它的作用,简单的来说就是:在JVM执行main函数前动点手脚,自己实现一个Instrumentation的代理,在得到虚拟机载入的正常的类的字节码后,通过ASM提供的类生成转换后的字节码再丢给虚拟机。遗憾的是,这一优化需要将原类中定义的所有常量都复制到转换后的类中。转载 2024-06-07 18:31:02 · 27 阅读 · 0 评论 -
ASM核心API-方法
为了了解可以如何在 ASM 中实现它,可以编译这两个类,并针对这两个版本比较TraceClassVisitor 的输出(或者是使用默认的 Textifier 后端,或者是使用 ASMifier后端)。不存在用于捕获异常的字节代码: 而是将一个方法的字节代码与一个异常处理器列表关联在一起,这个列表规定了在某方法中一给定部分抛出异常时必须执行的代码。没有任何控制手段,现希望给operation()增加一些安全校验,判断这个方法是否有权限执行这个方法,如果有,则执行该方法;没有这个适配器,就需要在。转载 2024-06-07 18:25:46 · 22 阅读 · 0 评论 -
Java字节码编程之javassist
变量 是 所 有 参 数 的 缩 写 , 参 数 用 逗 号 分 割 , 例 如 : m ( 是所有参数的缩写,参数用逗号分割,例如:m( 是所有参数的缩写,参数用逗号分割,例如:m()相当于:m($1,$2,$3,…为了减少演示的复杂度,示例以及之后的操作,都在Maven项目下进行,因为我们可以直接引入依赖就可以达到我们导包的目的,很方便,不用再去下载jar包,然后自己手动导入了。这个原因我们前面其实提到了,因为在编译的时候,会把变量名抹掉,传递的参数会依次在局部变量表中的顺序。原创 2024-06-07 17:15:20 · 793 阅读 · 0 评论 -
Java字节码修改神器HiBeaver:黑掉你的SDK
有时候我们在Java开发过程中可能有这样的需求:需要研究或者修改工程依赖的Jar包中的一些逻辑,查看代码运行中Jar包代码内部的取值情况(比如了解SDK与其服务器通信的请求报文加密前的情况)。这个需求类似于Hook。但是往往这些依赖的Jar包中的代码已经被混淆过,删去了本地变量表和代码行号等debug信息,所以无法直接断点调试,其内部逻辑和运行情况也几乎无法触及,研究更难以下手。这时候,一般的办法有二:1.将Jar反解为Java源码,以module方式引入,便可自由修改调试;转载 2024-06-07 14:38:55 · 18 阅读 · 0 评论 -
ASM MethodVisitor实践
使用ASM几乎用户全部的精力都是对MethodVisitor的处理,方法code的处理都需要使用这个类进行操作。还是之前文章说过的,ASM单独学习意义并不大,难以达到触类旁通,先行掌握字节码基础后再玩起ASM才能体会真正的乐趣,不然真的蛮折磨人的。转载 2024-06-05 23:34:28 · 21 阅读 · 0 评论 -
ASM 字节码插桩:助力隐私合规
针对以上两点问题有不同的应对措施以上应对措施如果单纯靠开发人员来肉眼识别代码和编码统计的话,工作量非常大而且也很不现实,因为一个大型项目往往都会引入多个依赖库和第三方 SDK,我们可以规范自有代码,但没法修改和有效约束外部依赖,也很难理清楚依赖库的内部逻辑和调用链关系。此外,当检测到隐私行为后,也要输出相对应的记录报告,以便开发人员能够在开发阶段排查问题。转载 2024-06-05 19:51:40 · 38 阅读 · 1 评论 -
ASM 字节码插桩:实现双击防抖
最近打算通过字节码插桩的方式来实现一个应用的功能。简单来说,我希望通过字节码插桩的方式来为整个项目中所有使用了 OnClickListener 的回调方法中都插入一段逻辑代码,该段逻辑代码会对前后两次点击的时间进行判断,如果判断到时间小于某个阈值的话就直接 return一个大型项目经过长久迭代后,设置 OnClickListener 的方式往往会有很多种,可能是使用了多种扩展框架,也可能是同类代码有多种实现形式。转载 2024-06-05 17:34:16 · 17 阅读 · 0 评论 -
Java代码原来是这么执行的—怒撕字节码指令
Java虚拟机的指令是由一个字节长度的、代表着某种特定操作含义的数字(称为操作码,Opcode)以及跟随其后的零个或多个代表此操作所需参数(称为操作数,Operand)而构成。由于一条虚拟机指令的操作码只用一个字节存储,因此Java虚拟机所能支持的指令最多256条。转载 2024-06-05 15:12:33 · 14 阅读 · 0 评论 -
深入理解字节码指令集及流程分析
上面的代码在内存中执行的情况如下:这个类文件中对应每一个方法还包含一个。转载 2024-06-05 14:56:58 · 19 阅读 · 0 评论 -
Java字节码指令大全
这是oracle官方提供的java虚拟机指令集操作码与助记符的映射图,按类型进行了划分。原创 2024-06-05 13:41:03 · 542 阅读 · 0 评论 -
ASM 基础使用之代码修改
本篇我们将介绍如何用ASM工具对代码进行插入和修改。先说下我们这章节的任务,如下:对已有的Class文件的方法里插入方法执行时间的统计。转载 2024-06-05 13:15:30 · 32 阅读 · 0 评论 -
ASM基础使用之代码生成
clinit>代表的类的初始化方法,不同于,它不是显示调用的。注意:和执行的时机不一样,的时机早于,是在类被加载阶段的初始化过程中调用方法,而方法的调用是在new一个类的实例的时候。value:变量的初始值。注意:maxStack == 2,不是代表只有两个对操作数栈的指令,而是操作数栈容量大小为2,可以满足上面代码,例如下面代码,操作数栈大小为2也可以满足。看到下面,这才是我们需要的。转载 2024-06-05 10:50:01 · 26 阅读 · 0 评论