深入理解Java虚拟机 自己动手实现远程执行功能实战总结

最新推荐文章于 2021-03-01 16:03:23 发布
最新推荐文章于 2021-03-01 16:03:23 发布
阅读量624 收藏 1
点赞数
分类专栏: Java虚拟机 文章标签: Java虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26814945/article/details/88790834
版权

目标
首先 在实现“在服务端执行临时代码”这个需求之前 先来明确一下本次实战的具体目标 我们希望最终的产品是这样的:
不依赖JDK版本 能在目前还普遍使用的JDK中部署 也就是使用JDK 1.4~JDK 1.7都可以运行
不改变原有服务端程序的部署 不依赖任何第三方类库
不侵入原有程序 即无须改动原程序的任何代码 也不会对原有程序的运行带来任何影响
考虑到BeanShell Script或JavaScript等脚本编写起来不太方便 “临时代码”需要直接支持Java语言
“临时代码”应当具备足够的自由度 不需要依赖特定的类或实现特定的接口 这里写的是“不需要”而不是“不可以” 当“临时代码”需要引用其他类库时也没有限制 只要服务端程序能使用的 临时代码应当都能直接引用
“临时代码”的执行结果能返回到客户端 执行结果可以包括程序中输出的信息及抛出的异常等

实现

/**
 * 为了多次载入执行类而加入的加载器<br>
 * 把defineClass方法开放出来,只有外部显式调用的时候才会使用到loadByte方法
 * 由虚拟机调用时,仍然按照原有的双亲委派规则使用loadClass方法进行类加载
 *
 * @author zzm
 */
public class HotSwapClassLoader extends ClassLoader {

    public HotSwapClassLoader() {
        super(HotSwapClassLoader.class.getClassLoader());
    }

    public Class loadByte(byte[] classByte) {
        return defineClass(null, classByte, 0, classByte.length);
    }

}

HotSwapClassLoader所做的事情仅仅是公开父类(即java.lang.ClassLoader)中的protected方法defineClass() 我们将会使用这个方法把提交执行的Java类的byte[]数组转变为Class对象 HotSwapClassLoader中并没有重写loadClass()或findClass()方法 因此如果不算外部手工调用loadByte()方法的话 这个类加载器的类查找范围与它的父类加载器是完全一致的 在被虚拟机调用时 它会按照双亲委派模型交给父类加载 构造函数中指定为加载HotSwapClassLoader类的类加载器作为父类加载器 这一步是实现提交的执行代码可以访问服务端引用类库的关键

第二个类是实现将java.lang.System替换为我们自己定义的HackSystem类的过程 它直接修改符合Class文件格式的byte[]数组中的常量池部分 将常量池中指定内容的CONSTANT_Utf8_info常量替换为新的字符串
ClassModifier中涉及对byte[]数组操作的部分 主要是将byte[]与int和String互相转换 以及把对byte[]数据的替换操作封装在ByteUtils中

/**
 * 修改Class文件,暂时只提供修改常量池常量的功能
 * @author zzm 
 */
public class ClassModifier {

    /**
     * Class文件中常量池的起始偏移
     */
    private static final int CONSTANT_POOL_COUNT_INDEX = 8;

    /**
     * CONSTANT_Utf8_info常量的tag标志
     */
    private static final int CONSTANT_Utf8_info = 1;

    /**
     * 常量池中11种常量所占的长度,CONSTANT_Utf8_info型常量除外,因为它不是定长的
     */
    private static final int[] CONSTANT_ITEM_LENGTH = { -1, -1, -1, 5, 5, 9, 9, 3, 3, 5, 5, 5, 5 };

    private static final int u1 = 1;
    private static final int u2 = 2;

    private byte[] classByte;

    public ClassModifier(byte[] classByte) {
        this.classByte = classByte;
    }

    /**
     * 修改常量池中CONSTANT_Utf8_info常量的内容
     * @param oldStr 修改前的字符串
     * @param newStr 修改后的字符串
     * @return 修改结果
     */
    public byte[] modifyUTF8Constant(String oldStr, String newStr) {
        int cpc = getConstantPoolCount();
        int offset = CONSTANT_POOL_COUNT_INDEX + u2;
        for (int i = 0; i < cpc; i++) {
            int tag = ByteUtils.bytes2Int(classByte, offset, u1);
            if (tag == CONSTANT_Utf8_info) {
                int len = ByteUtils.bytes2Int(classByte, offset + u1, u2);
                offset += (u1 + u2);
                String str = ByteUtils.bytes2String(classByte, offset, len);
                if (str.equalsIgnoreCase(oldStr)) {
                    byte[] strBytes = ByteUtils.string2Bytes(newStr);
                    byte[] strLen = ByteUtils.int2Bytes(newStr.length(), u2);
                    classByte = ByteUtils.bytesReplace(classByte, offset - u2, u2, strLen);
                    classByte = ByteUtils.bytesReplace(classByte, offset, len, strBytes);
                    return classByte;
                } else {
                    offset += len;
                }
            } else {
                offset += CONSTANT_ITEM_LENGTH[tag];
            }
        }
        return classByte;
    }

    /**
     * 获取常量池中常量的数量
     * @return 常量池数量
     */
    public int getConstantPoolCount() {
        return ByteUtils.bytes2Int(classByte, CONSTANT_POOL_COUNT_INDEX, u2);
    }
}

/**
 * Bytes数组处理工具
 * @author
 */
public class ByteUtils {

    public static int bytes2Int(byte[] b, int start, int len) {
        int sum = 0;
        int end = start + len;
        for (int i = start; i < end; i++) {
            int n = ((int) b[i]) & 0xff;
            n <<= (--len) * 8;
            sum = n + sum;
        }
        return sum;
    }

    public static byte[] int2Bytes(int value, int len) {
        byte[] b = new byte[len];
        for (int i = 0; i < len; i++) {
            b[len - i - 1] = (byte) ((value >> 8 * i) & 0xff);
        }
        return b;
    }

    public static String bytes2String(byte[] b, int start, int len) {
        return new String(b, start, len);
    }

    public static byte[] string2Bytes(String str) {
        return str.getBytes();
    }

    public static byte[] bytesReplace(byte[] originalBytes, int offset, int len, byte[] replaceBytes) {
        byte[] newBytes = new byte[originalBytes.length + (replaceBytes.length - len)];
        System.arraycopy(originalBytes, 0, newBytes, 0, offset);
        System.arraycopy(replaceBytes, 0, newBytes, offset, replaceBytes.length);
        System.arraycopy(originalBytes, offset + len, newBytes, offset + replaceBytes.length, originalBytes.length - offset - len);
        return newBytes;
    }
}

经过ClassModifier处理后的byte[]数组才会传给HotSwapClassLoader.loadByte()方法进行类加载 byte[]数组在这里替换符号引用之后 与客户端直接在Java代码中引用HackSystem类再编译生成的Class是完全一样的 这样的实现既避免了客户端编写临时执行代码时要依赖特定的类(不然无法引入HackSystem) 又避免了服务端修改标准输出后影响到其他程序的输出

最后一个类就是前面提到过的用来代替java.lang.System的HackSystem 这个类中的方法看起来不少 但其实除了把out和err两个静态变量改成使用ByteArrayOutputStream作为打印目标的同一个PrintStream对象 以及增加了读取 清理ByteArrayOutputStream中内容的getBufferString()和clearBuffer()方法外 就再没有其他新鲜的内容了 其余的方法全部都来自于System类的public方法 方法名字 参数 返回值都完全一样 并且实现也是直接转调了System类的对应方法而已 保留这些方法的目的 是为了在Sytem被替换成HackSystem之后 执行代码中调用的System的其余方法仍然可以继续使用 HackSystem的实现如下

import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.io.PrintStream;

/**
 * 为JavaClass劫持java.lang.System提供支持
 * 除了out和err外,其余的都直接转发给System处理
 * 
 * @author zzm
 */
public class HackSystem {

    public final static InputStream in = System.in;

    private static ByteArrayOutputStream buffer = new ByteArrayOutputStream();

    public final static PrintStream out = new PrintStream(buffer);

    public final static PrintStream err = out;

    public static String getBufferString() {
        return buffer.toString();
    }

    public static void clearBuffer() {
        buffer.reset();
    }

    public static void setSecurityManager(final SecurityManager s) {
        System.setSecurityManager(s);
    }

    public static SecurityManager getSecurityManager() {
        return System.getSecurityManager();
    }

    public static long currentTimeMillis() {
        return System.currentTimeMillis();
    }

    public static void arraycopy(Object src, int srcPos, Object dest, int destPos, int length) {
        System.arraycopy(src, srcPos, dest, destPos, length);
    }

    public static int identityHashCode(Object x) {
        return System.identityHashCode(x);
    }

    // 下面所有的方法都与java.lang.System的名称一样
    // 实现都是字节转调System的对应方法
    // 因版面原因,省略了其他方法
}

我们来看看最后一个类JavaClassExecuter 它是提供给外部调用的入口 调用前面几个支持类组装逻辑 完成类加载工作 JavaClassExecuter只有一个execute()方法 用输入的符合Class文件格式的byte[]数组替java.lang.System的符号引用后 使用HotSwapClassLoader加载生成一个Class对象 由于每次执行execute()方法都会生成一个新的类加载器实例 因此同一个类可以实现重复加载 然后 反射调用这个Class对象的main()方法 如果期间出现任何异常 将异常信息打印到HackSystem.out中 最后把缓冲区中的信息作为方法的结果返回 JavaClassExecuter的实现代码如下

import java.lang.reflect.Method;

/**
 * JavaClass执行工具
 *
 * @author zzm
 */
public class JavaClassExecuter {

    /**
     * 执行外部传过来的代表一个Java类的Byte数组<br>
     * 将输入类的byte数组中代表java.lang.System的CONSTANT_Utf8_info常量修改为劫持后的HackSystem类
     * 执行方法为该类的static main(String[] args)方法,输出结果为该类向System.out/err输出的信息
     * @param classByte 代表一个Java类的Byte数组
     * @return 执行结果
     */
    public static String execute(byte[] classByte) {
        HackSystem.clearBuffer();
        ClassModifier cm = new ClassModifier(classByte);
        byte[] modiBytes = cm.modifyUTF8Constant("java/lang/System", "自己的路径/HackSystem");
        HotSwapClassLoader loader = new HotSwapClassLoader();
        Class clazz = loader.loadByte(modiBytes);
        try {
            Method method = clazz.getMethod("main", new Class[] { String[].class });
            method.invoke(null, new String[] { null });
        } catch (Throwable e) {
            e.printStackTrace(HackSystem.out);
        }
        return HackSystem.getBufferString();
    }
}

验证
如果只是测试的话 那么可以任意写一个Java类 内容无所谓 只要向System.out输出信息即可 取名为TestClass 同时放到服务器C盘的根目录中 然后 建立一个JSP文件并加入如下所示的内容,就可以在浏览器中看到这个类的运行结果了

<%@ page import="java.lang.*" %>
<%@ page import="java.io.*" %>
<%@ page import="自己的路径.*" %>
<%
	InputStream is = new FileInputStream("c:/TestClass.class");
	byte[] b = new byte[is.available()];
	is.read(b);
	is.close();

	out.println("<textarea style='width:1000;height=800'>");
	out.println(JavaClassExecuter.execute(b));
	out.println("</textarea>"); 
%>
Living_Z
关注
专栏目录
深入理解java虚拟机》之字节码执行引擎
sjtu_chenchen的专栏
10-14 728
执行引擎: 解释执行 编译执行栈帧: 局部变量表 以变量槽slot为最小单位 第0位索引的slot默认为this slot可以重用 操作栈 Code属性中max_stacks设置了最大深度
深入理解Java虚拟机》学习笔记
Java之旅
02-23 8091
本篇是《深入理解Java虚拟机-Java 高级特性与最佳实践》学习笔记,周志明著,Understanding the JVM-Advanced Features and Best Practices,机械工业出版社,2011.6出版。 重温Java JVM知识,重点学习了与日常开发工作相关性最大的“自动化内存管理”模块,对Java容器优化、内存问题解决很有帮助;习惯了从互联网看电子书,难以集中和记忆,现在找几本纸质书重温,可以很清静、很安静的理解和消化,受益匪浅。
java实现远程服务调用
12-22
主要使用HttpClient进行多系统数据交互的demo,使用文档和jar
自己动手实现远程执行功能(深入理解java虚拟机)
盐好好吃啊0
07-13 1993
书中的案例自己实现一遍,过程如下文具体是在eclipse中实现,整体截图如下:1.ByteUtils的代码如下:package org.jvm; /** * Bytes数组处理工具 */ public class ByteUtils { public static int bytes2Int(byte[] b, int start, int len) { int sum = 0; i...
java虚拟机远程执行_自己动手实现远程执行功能(深入理解java虚拟机)
weixin_28697921的博客
03-01 248
书中的案例自己实现一遍,过程如下文具体是在eclipse中实现,整体截图如下:1.ByteUtils的代码如下:package org.jvm;/*** Bytes数组处理工具*/public class ByteUtils {public static int bytes2Int(byte[] b, int start, int len) {int sum = 0;int end = start...
java手动实现远程执行
初心不忘、始终方得
01-15 1924
一 需求场景 当服务器上发生了bug,但是却因为某一两处日志没有打印,而最终无法定位到具体问题时,是很烦恼的,远程执行可以在不修改服务器程序的前提下为程序提供动态增强的功能,打印出自己想要的信息。 二 在程序实现的过程中,我们需要解决以下3个问题 ·如何编译提交到服务器的Java代码? ·如何执行编译之后的Java代码? ·如何收集Java代码的执行结果? 第一个问题的解决: 需要自己实现一个上传文件的接口,供编译好的class文件上传至服务器,这个class文件就是最终被执行的文件,这个文件可以为你提供你
自己动手实现远程执行功能
通往神秘的道路的专栏
08-23 1016
在排查问题的过程中,想查看内存中的一些参数值,却又没有方法把这些值输出到界面或日志中,又或者定位到某个缓存数据有问题,但缺少缓存的统一管理界面,不得不重启服务才能清理这个缓存。类似的需求有一个共同的特点,那就是只要在服务中执行一段程序代码,就可以定位或排除问题,但就是偏偏找不到可以让服务器执行临时代码的途径,这时候就会希望Java服务器中也有提供类似Groovy Console的功能。 JDK1...
实战JAVA虚拟机 JVM故障诊断与性能优化.rar
06-14
实战JAVA虚拟机 JVM故障诊断与性能优化》是一本深度探讨Java虚拟机(JVM)的专著,旨在帮助开发者解决实际工作中遇到的JVM相关问题,提升系统的性能表现。通过对JVM内部机制的深入理解,我们可以更有效地调试、...
实战JAVA虚拟机 JVM故障诊断与性能优化
04-07
实战JAVA虚拟机—JVM故障诊断与性能优化》是一本深入探讨Java虚拟机(JVM)技术的书籍,旨在帮助开发者和系统管理员诊断并优化JVM相关的性能问题。本书内容丰富,涵盖了大量的实践案例,使得即便是初学者也能理解...
Java虚拟机
01-20
9.3 实战:自己动手实现远程执行功能 9.3.1 目标 9.3.2 思路 9.3.3 实现 9.3.4 验证 9.4 本章小结 第四部分 程序编译与代码优化 第10章 早期(编译期)优化 10.1 概述 10.2 Javac编译器 10.2.1 Javac的...
JAVA Socket远程执行任务
11-22
写的一个关于socket的例子,实现了客户端和服务器端的简单交互,客户端给服务端发送命令和jar包由服务端执行后返回结果
[译]深入理解JVM
12-26 419
深入理解JVM 原文链接:http://www.cubrid.org/blog/dev-platform/understanding-jvm-internals 每个使用Java的开发者都知道Java字节码是在JRE中运行(JRE: Java 运行时环境)。JVM则是JRE中的核心组成部分,承担分析和执行Java字节码的工作,而Java程序员通常并不需要深入了解JVM运行情况就可以开...
java 手动实现远程执行功能深入理解java虚拟机
weixin_30257433的博客
10-11 137
1、功能类    功能类共有五,分别是: package org.jvm; import java.io.*; /** * 对字节数组操作的工具类 */ public class ByteUtils { public static int byte2Int(byte[] b,int start,int len){ int sum=0; ...
自己手动实现远程执行功能
weixin_45614509的博客
10-25 479
在阅读《深入理解Java虚拟机》第二版,一书中。第九章看到的demo。 这个小东西实现功能,就是让服务器可以在运行时期动态的执行代码,打印日志等, 而不需要修改服务器代码,重启服务器。一开始以为是比较高深的东西,但是实际上,确实不算很难。 书中提供了 5 个类用于动态执行代码。使用了一个 JSP 文件来作为触发执行操作的入口,并且获取程序的执行结果。需要说明的是这5个类以及这个 jsp 文件都是...
手动实现远程执行功能
txx3258的专栏
08-10 935
1、HotSwapClassLoader的实现
java 远程执行_java 手动实现远程执行功能深入理解java虚拟机
weixin_42353061的博客
02-12 305
1、功能功能类共有五,分别是:packageorg.jvm;import java.io.*;/*** 对字节数组操作的工具类*/public classByteUtils {public static int byte2Int(byte[] b,int start,intlen){int sum=0;int end=start+len;for(int i=start;in<<=(-...
java远程执行功能_远程执行 Java 代码
weixin_35979889的博客
02-26 493
本文是《深入理解 Java 虚拟机》中的一个实战,看完后照着敲的代码,简单地封装了一个 Servlet, 只需引入 Maven 并配置一下这个 Servlet 就可以实现浏览器端上传 Java 代码,远程动态执行。关于书上的这部分代码,就不贴了,大家可以直接看书,没有书的可以参考这篇文章:http://blog.csdn.net/coslay/article/details/49564789主要...
手动实现远程执行功能(JDK8+SpringCloudFeign-Eureka)
CrazyTiger的博客
09-05 258
最近读《深入理解Java虚拟机》第三版,周志明著时,发现第九章最后一个例子,实现远程执行功能。原文使用了Jsp和本地编译,现在后端大部分使用 Spring Cloud 做分布式,所以这里测试了一下使用Spring Cloud OpenFeign和spring-cloud-netflix Eureka Server 需求分析 如何编译提交到服务器的 Java 代码? 如何执行编译之后的 Java 代码? 如何收集 Java 代码的执行结果? 思路 一 第一种,在服务器上编译,在 JDK 6 以后可以使.
深入理解Java虚拟机 4》类加载与执行子系统的案例与实战
学Java,找哪吒
01-19 2378
本系列是用来记录《深入理解Java虚拟机》这本书的读书笔记。方便自己查看,也方便大家查阅。 欲速则不达,欲达则欲速! 第九章 类加载与执行子系统的案例与实战 代码编译的结果从本地机器码转变为字节码是存储格式发展的一小步,却是编程语言发展的一大步。 一、案例分析 1、tomcat:正统的类加载器架构 主流的java web服务器,如tomcat、jetty、weblogic、websph...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值