字节码插桩技术---Android项目实操(二)

已于 2022-07-29 17:57:15 修改
阅读量1.1k 收藏 4
点赞数 2
分类专栏: Android性能优化 文章标签: android android studio ide
于 2022-07-16 23:05:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32019367/article/details/125798607
版权

字节码插桩技术---ASM的使用(一)

字节码插桩技术---Android项目实操(二)

字节码插桩技术---Transform配合ASM进行插桩(三)

上篇博客简单介绍了使用ASM进行字节码插桩的过程,但是仅仅依靠上篇博客的技术点,是无法在Android项目中使用的,有一个阻碍点就是由于class文件最后被打包到了dex文件中,无法像上篇文章那样,拿到准确的class文件路径。这篇文章,我会详细介绍如何在Android项目中进行字节码插桩

一、Android打包流程

android开发的同学应该都知道这张图,这是Android打包的流程图

 图中的每一个过程,都对应了一个Task,我们可以通过Task的doFirst方法和doLast方法分别监听任务执行的开始结束过程。

字节码插桩是对class文件进行的,所以图中的两个标记分别是源文件编译为class文件class文件打包为dex。按理说,源文件编译为class文件之后(doLast)和class文件打包为dex之前(doFirst)都是很好的切入点,但是源文件编译为class文件这个点会存在以下的问题:

(1)class文件生成有多个切入点

我们的项目中可能会有两种语言:Java和Kotlin。Debug模式下,Java文件编译为class文件的指令为:compileDebugJavaWithJavac;Kotlin文件编译为class文件的指令为:compileDebugKotlin。所以如果我们选用源文件编译为class文件这个点的话,需要监听多条指令

(2)多依赖库问题

如果我们项目中有app和otherlibrary,app依赖otherlibrary,执行编译工作时,会有如下的指令输出(以Java文件编译成class为例):

app:compileDebugJavaWithJavac
otherlibrary:compileDebugJavaWithJavac

多个库,会有多条指令输出。而我们执行字节码插桩时,相关的插桩代码我们会写在app的build中,所以我们只能监听到app module的指令输出。而它所依赖库的指令,并监听不到。 

综上所述,源文件编译为class文件的过程不可取。而class文件打包为dex这个点不会有上面的问题,指令只有一条:

app:dexBuilderDebug

注意:
低版本的gradle,指令为:
app:transformClassesWithDexBuilderForDebug

二、在app的build.gradle中进行插桩

先做准备工作,在项目的build.gradle添加gradle plugin依赖,因为在这个库里,有ASM的库,这样我们在app的build.gradle中就可以使用ASM进行插桩了

    dependencies {
        classpath 'com.android.tools.build:gradle:3.6.3'
    }

首先,我们先对class文件打包为dex的任务进行监听(以下的方法都是和android指令同级)

afterEvaluate {
    android.getApplicationVariants().all {
        variant ->
            String variantName = variant.name
            //首字母大写 debug变为Debug/release变为Release
            String capitalizeName = variantName.capitalize()
            //jar和class打包成dex的任务
            Task task = project.getTasks().findByName("dexBuilder"+capitalizeName)
            if(task!=null){
                //打包之前执行插桩
                task.doFirst {
                    execute(task)
                }
            }
    }
}

variantName:这个值就是我们打包的类型debug或者release

task:我们所说的class打包成dex的任务,要注意的是dex中不仅仅只包含了class,还有jar包。所以这个任务的输入参数为class和jar文件

doFirst:这个方法我们上面说过了,是执行这个任务前的回调

具体的执行在execute方法中,我们看一下execute方法,内容如下:

static void execute(Task task){
    FileCollection files = task.getInputs().getFiles()
    filesIterator(files.iterator())
}

//注释1
static void filesIterator(Iterator<File>files){
    while (files.hasNext()){
        File file = files.next()
        //注释2
        if(file.isDirectory()){
            filesIterator(file.listFiles().iterator())
        }else{
            String filePath = file.getAbsoluteFile()
            if(filePath.endsWith(".class")){
                //注释3
                executeClass(filePath)
            }else if(filePath.endsWith(".jar")){
                //注释4
                executeJava(filePath)
            }
        }
    }
}

注释1这个方法就是就是遍历每一个文件,

注释2这里会判断文件是否为文件夹,如果是文件夹的话,继续进行遍历;否则的话,判断文件是否为class,如果是class的话,执行注释3的executeClass,如果是jar包,执行executeJava

这里需要注意一下:在旧的gradle版本中,执行打包的指令输出为app:transformClassesWithDexBuilderForDebug,这时候的class包含了各个依赖库的class,比如app依赖了自己的otherlibrary,这时候的class也包含了otherlibrary的class文件。但是在新的版本中,otherlibrary会先打包成jar文件,执行dexBuilderDebug时,再将jar打包进dex。所以,如果我们想在自己项目的class文件中进行字节码修改,那么需要在处理jar文件时,需要筛选出其他库的jar,这个我们介绍executeJava的时候再说。我们先看一下executeClass方法:

static void executeClass(String filePath){
    try{
        FileInputStream is = new FileInputStream(filePath)
        //注释1
        byte[] byteCode =asm(is)
        is.close()

        FileOutputStream os = new FileOutputStream(filePath)
        os.write(byteCode)
        os.close()

    }catch(Exception e){
        e.printStackTrace()
    }
}

这里的处理过程:先拿到class文件的输入流,然后使用asm工具进行改造,之后再重新写入覆盖源文件。核心的操作时asm方法:

static byte[] asm(InputStream inputStream){
    ClassReader classReader = new ClassReader(inputStream)
    ClassWriter classWriter = new ClassWriter(classReader,0)
    ClassVisitor classVisitor = new ClassVisitor(Opcodes.ASM7,classWriter){
        @Override
        MethodVisitor visitMethod(int access, String name, String descriptor, String signature, String[] exceptions) {
            MethodVisitor methodVisitor = super.visitMethod(access, name, descriptor, signature, exceptions)
            return new MyMethodVisitor(Opcodes.ASM7,methodVisitor,access,name,descriptor)
        }
    }
    classReader.accept(classVisitor,0)
    return classWriter.toByteArray()
}

static class MyMethodVisitor extends AdviceAdapter{
    //方法名称
    String name
    protected MyMethodVisitor(int api, MethodVisitor methodVisitor, int access, String name, String descriptor) {
        super(api, methodVisitor, access, name, descriptor)
        this.name = name
    }

    @Override
    protected void onMethodExit(int opcode) {
        //注释1
        if("<init>".equals(name)&&opcode==Opcodes.RETURN){
            Type type1 = Type.getType("Ljava/lang/System;");
            Type type2 = Type.getType("Ljava/io/PrintStream;");
            //对应字节码指令getstatic,
            getStatic(type1,"out",type2);
            //对应字节码指令ldc
            visitLdcInsn("ASMTest=====>test");
            //对应字节码指令invokevirtual
            invokeVirtual(Type.getType("Ljava/io/PrintStream;"),new Method("println","(Ljava/lang/String;)V"));
        }
        super.onMethodExit(opcode)
    }
}

这里的内容上篇文章字节码插桩技术---ASM的使用(一)_紫气东来_life的博客-CSDN博客我有说过,感兴趣的同学可以看一看

注释1这里的逻辑为:向构造方法的末尾插入一句输出代码

我们再说一下关于jar包的处理,我看一下executeJava方法:

static void executeJava(String filePath){
    //注释1
    if(!filePath.contains("build/intermediates/runtime_library_classes_jar/debug/classes.jar")){
        return
    }
    try {
        File srcFile = new File(filePath)
        //注释2
        File distFile = new File(srcFile.getParent(), srcFile.getName() + ".bak")
        JarOutputStream jarOutputStream = new JarOutputStream(new FileOutputStream(distFile))
        JarFile jarFile = new JarFile(srcFile)
        Enumeration<JarEntry> entries = jarFile.entries()
        //注释3
        while (entries.hasMoreElements()) {
            JarEntry jarEntry = entries.nextElement();
            // 读jar包中的class
            jarOutputStream.putNextEntry(new JarEntry(jarEntry.getName()))
            InputStream is = jarFile.getInputStream(jarEntry)
            //注释4
            byte[] byteCode = asm(is)
            jarOutputStream.write(byteCode)
            jarOutputStream.closeEntry()
        }
        jarOutputStream.close()
        jarFile.close()
        srcFile.delete()
        //注释5
        distFile.renameTo(srcFile)

    }catch(IOException e){
        e.printStackTrace()
    }
}

注释1这里就是我上面所说的筛选条件,如果是自己项目的依赖库,那么jar的路径会包含上面的路径信息;注释2这里根据原jar创建了一个备份文件,改造的信息会重新写入到这个备份文件中,之后会将原jar包删除,再将备份文件重新命名为原jar包的名称;注释3的while循环就是遍历jar中的class文件,因为一个jar中可能会包含多个文件;注释4上面说过了;注释就是备份文件重新命名为原jar包的名称。其他的都是一些基本的IO操作。

至此,class文件的改造就已经完成了。可以使用dex2jar,jd-GUI等工具去查看,这里我就不贴结果了。项目下载

紫气东来_life
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 插桩入门android进程和线程
m0_64603743的博客
12-12 536
通过gradle的插件完成android插桩入门 首先学习编写一个简单的gradle插件 通过composing builds 方法引入这个插件方便调试 自己实现Transform方法来实现自己的插桩功能 通过Asm outline插件完成学习插桩代码 参考 本文中的代码通过参考以下的文章和仓库来学习 AndroidAutoTrack Hunter gradle脚本调试 ASM插入方法 完成一个简单的插件 本文设计到的代码都在这个项目中的AsmPlugin目录下代码 首先创建一个工程,这里是As
Android字节码插桩
12-21
详见https://blog.csdn.net/huaxun66/article/details/103497729
Android函数插桩,Android 代码插桩 ~ Misaki’s Blog
weixin_35057850的博客
05-26 428
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?何为代码插桩​ 最早是由J.C. Huang 教授提出的,它是在保证被测程序原有逻辑完整性的基础上在程序中插入一些探针(又称为“探测仪”,本质上就是进行信息采集的代码段,可以是赋值语或采集覆盖信息的函数调用,通过探针的执行并抛出程序运行的特征数据,通过对这些数据的分析,可以获得程序的控制流和数据流信息,进而得到逻辑...
Android 插桩技术原理和使用
Dream It Possible
05-09 99
但是对于一些复杂情况,我们可能需要使用另外一种 Tree API 来完成对 Class 文件更直接的修改,因此这时候你要掌握一些必不可少的 Java 字节码知识,ASM 的特点是功能强大操作灵活,但是上手的难度也会比 AspectJ 更难,但是它能获得更好的性能,更适合大面积的插桩场景。可以操作“.class”的 Java 字节码,也可以操作“.dex”的 Dalvik 字节码,这取决于我们使用的插桩方法,相对于 Java 文件方式,字节码操作方式功能更加强大,应用场景也更广,但是它的使用复杂度更高。
Android函数插桩
03-08 4283
一、什么是插桩 插桩:目标程序代码中某些位置插入或修改一些代码,从而在目标程序运行过程中获取某些程序状态并加以分析。简单来说就是在代码中插入代码。 函数插桩:便是在函数中插入或修改代码,在Android编译过程中,往字节码里插入自定义的字节码,所以也可以称为字节码插桩、如何进行操作 完成插桩需要考虑以下两步: 1、寻找插入时机 了解Android打包流程 2、插入字节码 2.1、插桩入口 Transform API:Android Gradle提供,可操作获取字节码 2...
再来讲讲android字节码插桩
a807719447的专栏
06-07 815
当然相对于一些包可能做了混淆,加密,或者加固的可能就更加困难了,还有的包可能还有反调试之类的机制,你甚至都无法进行调试,更别说找到想要的插桩点了。我们一般使用的jvm是hotspot虚拟机,其实市面上还有很多其它用途的虚拟机,比如安卓的虚拟机dalvik,在hotspot虚拟机中加载的xxx.class文件,而dalvik中加载的时xxx.smali文件,本质上都是符合虚拟机规范的,没什么区别,smali的格式看起来会比class文件来的更加清晰和简洁一点,代码看起来也更容易阅读。将该项目编译成jar包。
Android-HiBeaver是一个用于进行Android字节码插桩Gradle插件
08-12
HiBeaver是一个用于进行Android字节码插桩Gradle插件,可以用来实现Android轻量级AOP设计
演示Asm字节码插桩asmd-demo-master.zip
最新发布
05-19
演示Asm字节码插桩asmd-demo-master.zip
asm字节插桩asm-master.zip
05-19
asm字节插桩asm-master.zip
ASM插桩Android项目中的应用
07-16
ASM插桩Android项目中的应用 博客地址:https://blog.csdn.net/qq_32019367/article/details/125798607
Android-Android无痕埋点框架使用ASM插桩实现
08-13
Android 无痕埋点框架 使用ASM插桩实现
Android编译期插桩,让程序自己写代码()
weixin_34014555的博客
04-18 233
前言 在上篇文章Android编译期插桩,让程序自己写代码(一)的前言部分我放了一张图,用来说明编译期插桩的位置和相应的技术。这里,我还打算这张图来开篇。 AspectJ 在上图中,我们可以清楚的看到AspectJ的插桩位置是.java与.class之间。这很容易使人联想到编译器。事实上,AspectJ就是一种编译器,它在Java编译器的基础上增加了关键字识别和编译方法。因此,AspectJ可以...
暴力突破 Android 编译插桩(一)- 入门
lerendan的博客
05-18 939
一、前言 随着 Android 开发的发展,越来越多场景需要用到编译插桩了。日常开发中我们肯定也都接触过编译插桩,只是没有去深入挖掘它的实现原理,比如 ButterKnife、无痕埋点等,所以学习编译插桩不仅可以提升我们的竞争力,还可以让我们在开发中开拓视野、更好地解决问题。 我们经常使用Gradle Plugin + 编译插桩的方式,因此在学习编译插桩前,建议先看一下我的《Gradle 专栏》学习 现在让我们一起学习一些编译插桩的基础来入门、编译插桩基础知识 顾名思义,所谓的编译...
Android热修复技术(三)字节码注入
sanshan_star的博客
09-11 1935
前言 首先我们考虑一个问题,为什么需要进行字节码注入代码? 那是因为apk在加载外部dex包的时候程序会出现崩溃(5.0以下),那为什么会崩溃呢? java.lang.IllegalAccessError:Class ref in pre-verified class resolved to unexpected implementation 1. 崩溃原因—&gt;类预校验问题引起的...
安卓插件化之 插桩
qq_36237165的博客
08-09 465
安卓插件化优缺点 优点:模块解耦,扩展性强;应用间的介入;解决65535不能编译问题;动态升级和修复bug; 缺点:增加主应用的逻辑难度;技术难度,现在成熟的技术都没有开源; 实现插件化方式:插桩式 ;hook;反射 插桩式原理:下载淘票票apk,利用packageManger解析获取packageInfo包信息(例如activity信息,service信息等等);这里我以activity...
Android ASM插桩技术学习
weixin_47933729的博客
07-01 858
ASM插桩在网上其实已经有很多资料了,我之所以再写这篇文章呢,一是因为好久前学习的ASM,现在已经忘的差不多了,需要再回顾一下,来是记录一下学习过程,以后如果再有细节记不清楚可以很方便的就能查到,三来再学习的过程中也踩了一些坑,收获了一些心得,这些也需要一个地方记录一下。好了,废话就说到这里,接下来开始正文。插桩技术指在保证原有程序逻辑完整性的基础上,在程序中插入探针,通过探针采集代码中的信息(方法本身、方法参数值、返回值等)在特定的位置插入代码段,从而收集程序运行时的动态上下文信息。插桩技术大体可以分为
Android 字节码插桩
weixin_33857230的博客
01-17 812
一、为什么要插桩 我们都知道JAVA是面向对象(继承、封装、多态),而插桩的意义在于面向切面(AOP),可想而知单方面的面向对象开发有许多的局限性,而结合面向切面编程可以说补足了我们的这种局限性。举个例子:在onClick中一般都要做防抖动操作,这样是为了避免多次打开页面的问题。一般实现的话是在每个onClick实现第次点击的时候加个时间判断。而插桩的话业务端可以不写任何代码通过...
吹爆系列:Android 插桩之美,全面掌握~
1
04-21 2401
作者:阿明的小蝴蝶 插桩 插桩是什么?你在开发中有用过插桩技术吗? 所谓的插桩就是在代码编译期间修改已有的代码或者生成新代码。 插桩具体在编译的哪个流程介入呢? 插桩的作用与场景 代码生成 代码监控 代码修改 代码分析 Java 源文件方式 类似 AndroidAnnotation/APT(Annotation Processing Tool),可以在代码编译期解析注解,并且生成新的 Java 文件,减少手动的代码输入。 这些代码生成的场景,它们生成的都是 Java 文件,是在编译的最开始介入.
Android-ASM字节码插桩技术跳坑指南
miqt
07-21 2172
经验总是不停刨坑刨出来的,最近结合工作需要并熟悉学习android ASM 字节码插桩的环境下,开发了一个方法 hook 的插件,虽然在各方其他开源项目的参考下,还是刨了不少坑,下面就来记录下。 gradle 知识点记录 –dry-run 查看gradle task执行顺序,验证插件是否被执行时有用。 –stacktrace 查看详细堆栈,报错时可以看到插件代码错误的位置。 ASM开发相关注意 基本类型中的long 类型 和double 类型,占8个字节,在方法堆栈中占两个slot,不可以用ALOAD
android字节码插桩
08-22
Android字节码插桩是指在Android应用的构建过程中,通过修改已编译完成的字节码文件(即class文件),来实现对应用功能的添加或修改。字节码插桩可以用于实现各种需求,例如性能监控、代码注入、动态代理等。在实际开发中,为了方便处理大量方法和不同位置的存储,可以借助gradle插件来实现ASM字节码插桩。通过引入asm_plugin插件,可以在编译时扫描整个工程,实现对工程中需要字节码插桩的部分进行处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Android字节码插桩](https://blog.csdn.net/huaxun66/article/details/103497729)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Android 字节码插桩全流程解析](https://blog.csdn.net/m0_71506521/article/details/130416217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值