Java agent

已于 2022-04-13 15:00:47 修改
阅读量1.6w 收藏
点赞数 1
分类专栏: web Java 文章标签: java
于 2022-01-28 14:05:57 首次发布
钞sir
本文链接:https://blog.csdn.net/qq_40827990/article/details/122730546
版权
web 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
Java
5 篇文章 0 订阅
订阅专栏

简介

Java Agent可以用于注入, 在程序当中执行自定义代码, 常常用于Hook框架, Rasp等…

基本方法

premain

在程序启动时修改, 利用premain():
每当加载一个class文件时输出当前class文件名:
Demo.java:

import java.io.PrintStream;
import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.lang.instrument.Instrumentation;
import java.security.ProtectionDomain;

public class Demo{
  public static void premain(String agentArgs, Instrumentation inst)
  {
    System.out.println("agentArgs : " + agentArgs);
    inst.addTransformer(new DefineTransformer(), true);
  }
}

DefineTransformer.java:

import java.lang.instrument.ClassFileTransformer;
public class DefineTransformer implements ClassFileTransformer{
    public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException{
      System.out.println("premain load Class:" + className);
      return classfileBuffer;
    }
  }

配置文件META-INF/MANIFEST.MF:

Manifest-Version: 1.0
Can-Redefine-Classes: true
Can-Retransform-Classes: true
Premain-Class: Demo

然后在需要注入的java程序启动时添加启动参数:

-javaagent:Demo.jar=sir

agentmain

通过agentmain()可以在程序运行时注入我们的自定义代码:
打印出当前程序已经加载了的类:
SufMainAgent.Java:

import java.io.PrintStream;
import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.lang.instrument.Instrumentation;
import java.security.ProtectionDomain;

public class SufMainAgent{
 public static void agentmain(String args,Instrumentation inst){
    Class<?>[] classes = inst.getAllLoadedClasses();
    for(Class<?>[] cls:classes){
        System.out.println(cls.getName());
    }
    System.out.println("Finished");
}
}

配置文件META-INF/MANIFEST.MF:

Manifest-Version: 1.0
Can-Redefine-Classes: true
Can-Retransform-Classes: true
Agent-Class: SufMainAgent

打包后jar后, 需要通过VirtualMachine来注入我们的jar包:

import com.sun.tools.attach.*;
import java.util.List;

public class Sir {
    public static void main(String[] args) throws Exception {
        //获取当前系统中所有 运行中的 虚拟机
        System.out.println("start...");
        String vmname = null;
        String vmid = null;
        List<VirtualMachineDescriptor> list = VirtualMachine.list();
            for (VirtualMachineDescriptor vmd : list) {
                vmname = vmd.displayName();
                vmid = vmd.id();
                System.out.println(vmid + " : " + vmname);
                if(vmname.equals("org.apache.catalina.startup.Bootstrap")){ // 注入程序的名字
                    System.out.println("vmid: " + vmid);
                    VirtualMachine virtualMachine = VirtualMachine.attach(vmid);
                    virtualMachine.loadAgent("agent.jar"); // 打包好的agent.jar目录
                    virtualMachine.detach();
                    break;
                }
            }
        System.out.println("detached....");
        }
}

Instrument

agent中通过addTransformer可以添加应该自定义的Transform, 每当用新的类被load的时候就会被调用, 所以在premain的demo中我们可以每当加载一个class时输出当前class名…

addTransformer()

增加一个Class文件的转换器,该转换器用于改变class二进制流的数据,参数canRetransform设置是否允许重新转换;

redefineClasses()

类加载之前,重新定义class文件,ClassDefinition表示一个类新的定义,如果在类加载之后,需要用retransformClasses方法重新定义;

retransformClasses()

在类加载之后,重新定义class, 相当于重新加载一下类可以调用到自定义的Transform;

getAllLoadedClasses()

获取加载的所有类数组, 比较常用;

appendToBootstrapClassLoaderSearch()

添加jar文件到BootstrapClassLoader中;

appendToSystemClassLoaderSearch()

添加jar文件到system class loader;

Javassist的特殊语法

Javassist

例子

Hook ProcessBuilder:

agent.java:

import java.io.PrintStream;
import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.lang.instrument.Instrumentation;
import java.security.ProtectionDomain;

public class Demo{
  public static void agentmain(String agentArgs, Instrumentation instrumentation) throws Exception
  {
    System.out.println("agentArgs : " + agentArgs);
    inst.addTransformer(new Classsformer(), true);
  }
}

ClassTransformer.java

public class ClassTransformer implements ClassFileTransformer {
	public byte[] transform(ClassLoader loader, String className,
                            Class redefinedClass, ProtectionDomain protDomain,
                            byte[] classfileBuffer) {
		// Hook ProcessImpl
            if (className.contains("ProcessImpl")) {
				 byte[] classfileBuffer;
		        ClassPool classPool = ClassPool.getDefault();
		        CtClass ctClass = classPool.get(className);
		        CtMethod[] methods = ctClass.getMethods();
		        String src =
		                "{" +
		                    "String cmdarray[] = $1;" + 
		                    "System.out.print(\"cmd_args: \");" +
		                    "for(int i=0; i<cmdarray.length; i++){" +
		                        "System.out.print(cmdarray[i] + \" \");" +
		                    "}" +
		                    "System.out.println();" +
		                    "StackTraceElement[] stack = Thread.currentThread().getStackTrace();" +
		                    "for(int i=0;i<stack.length;i++){" +
		                        "System.out.println(stack[i].getClassName()+\".\"+stack[i].getMethodName());" +
		                    "}" +
		                "}";
			        for (CtMethod method : methods) {
			            // 找到start方法,并插入拦截代码
			            if (method.getName().equals("start")){
			                method.insertBefore(src);
			                break;
			            }
			        }
			        classfileBuffer = ctClass.toBytecode();
			        return classfileBuffer;
			}
	}
}

Dump Class

ClassDumpTransformer.java

public class ClassDumpTransformer implements ClassFileTransformer {
	public byte[] transform(ClassLoader loader, String className,
                            Class redefinedClass, ProtectionDomain protDomain,
                            byte[] classfileBuffer) {
		if (className.contains("ProcessImpl")) {
            dumpClass(dumpDir, className, classBytes);
        }
	}

	public static void dumpClass(String dumpDir, String className, byte[] classBuf) {
        try {
            // create package directories if needed
            className = className.replace("/", File.separator);
            StringBuilder buf = new StringBuilder();
            buf.append(dumpDir);
            buf.append(File.separatorChar);
            int index = className.lastIndexOf(File.separatorChar);
            if (index != -1) {
                buf.append(className, 0, index);
            }
            String dir = buf.toString();
            new File(dir).mkdirs();

            // write .class file
            String fileName = dumpDir +
                    File.separator + className + ".class";
            FileOutputStream fos = new FileOutputStream(fileName);
            fos.write(classBuf);
            fos.close();
    }
}

Tips

  1. 为了在 Javaassist 中使用某些类,需要指定完整的包名:InputStream–>java.io.InputStream
  2. for循环等要用i++的形式:for(int i=0;i<len;i++)
钞sir
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaAgent:Javassist 与 Asm JavaAgent 字节码动态编程项目
06-03
在这个“JavaAgent: Javassist与Asm JavaAgent字节码动态编程项目”中,我们将深入探讨如何利用Javassist和ASM这两个库来实现JavaAgent。 首先,Javassist是一个开源的Java字节码操作框架,它使得开发者可以在运行...
javaagent:基于javaagent开发的APM工具,收集方法的执行次数和执行时间,定时输出成json格式的日志
05-13
java启动参数中就有javaagent,你只需要在JAVA_OPTS中加入-javaagent:/opt/javaagent/javaagent.jar=/opt/javaagent/agent.properties就实现了方法级监控。其中=前指定的是jar包的路径,=后指定的是对agent的一些配置...
java agent重新定义类 redefineClasses
wzl1369248650的博客
03-01 579
redefineClasses 重新定义类
十三、Java Agent
L_D_Y_K的博客
08-24 2049
java agent attach机制
破解 Java Agent 探针黑科技!
无糖
04-24 1843
关注我们,学习弯道超车技术一、什么是 Java Agent ?笼统地来讲,Java Agent 是一个统称,该功能是 Java 虚拟机提供的一整套后门。通过这套后门可以对虚拟机方方面面进...
JVM源码分析之javaagent原理完全解读
weixin_34221775的博客
01-15 959
前言 本系列文章都是基于Hotspot/JDK源码,从源码角度来分析我们常见的JVM参数,Java概念以及对应的实现原理及玩法等,希望从根本上来理清Java知识点,我们会不定期地分享这个系列的文章,这些文章可能源于最近碰到的问题,也可能是同学们的提问,甚至有可能是我们突然想到的话题等,有些东西我们现在可能也不一定清楚,但是我们非常愿意花时间去了解清楚并分...
Java动态追踪技术探究
weixin_34114823的博客
03-01 210
引子 在遥远的希艾斯星球爪哇国塞沃城中,两名年轻的程序员正在为一件事情苦恼,程序出问题了,一时看不出问题出在哪里,于是有了以下对话: “Debug一下吧。” “线上机器,没开Debug端口。” “看日志,看看请求值和返回值分别是什么?” “那段代码没打印日志。” “改代码,加日志,重新发布一次。” “怀疑是线程池的问题,重启会破坏现场。” 长达几十秒的沉默之后:“据说,排查问题的最高境界,就是只通...
java agent 使用及实现代码
08-27
Java Agent 使用及实现代码 Java Agent 是一种可以在字节码层面对类和方法进行修改的技术,能够在不影响编译的情况下,修改字节码。本文主要讲解 Java Agent 的使用及实现代码。 什么是 Java Agent Java Agent 是...
java agent注册为windows服务
04-06
wrapper.java.additional.1=-javaagent:path/to/your/agent.jar ``` 6. **启动服务**:现在,当JSW启动Java应用程序时,它会先加载我们的Java Agent,然后由Agent完成服务注册。之后,你可以通过Windows服务管理...
javaagent使用指南-rickiyang1
08-03
Javaagent 是一种强大的工具,它允许开发者在 Java 程序运行时动态地修改类的行为。这个特性在很多场景下非常有用,比如性能监控、代码覆盖率分析、动态代理等。在本文中,我们将深入探讨 Javaagent 的使用以及其...
Java Instrument (六) 动态重定义Class
热门推荐
沧海一粟
06-13 1万+
在上篇博客(http://blog.csdn.net/raintungli/article/details/51646556)中提到了在on_attach的方式上如何重新定义class,里面也提到了最后attach时候会调用我们自定义的agent class的agentmain方法,在看Instrumentation的接口,里面本身提供了redfineClasses的方法 也就是agentmai
java agent技术原理及简单实现
hellozhxy的博客
06-16 8257
注:本文定义-在函数执行前后增加对应的逻辑的操作统称为MOCK 1、引子 在某天与QA同学进行沟通时,发现QA同学有针对某个方法调用时,有让该方法停止一段时间的需求,我对这部分的功能实现非常好奇,因此决定对原理进行一些深入的了解,力争找到一种使用者尽可能少的对原有代码进行修改的方式,以达到对应的MOCK要求。 整体的感知程度可以分为三个级别: 硬编码 增加配置 无需任何修改 2、思路 在对方法进行mock,暂停以及异常模拟,在不知道其原理的情况下,进行猜想,思考其具体的
(转)JavaAgent 技术原理及简单实现
maoyeqiu的专栏
08-14 556
原文地址:https://www.jianshu.com/p/d573456401eb,请优先阅读原文 1、引子 在某天与QA同学进行沟通时,发现QA同学有针对某个方法调用时,有让该方法停止一段时间的需求,我对这部分的功能实现非常好奇,因此决定对原理进行一些深入的了解,力争找到一种使用者尽可能少的对原有代码进行修改的方式,以达到对应的MOCK要求。 整体的感知程度可以分为三个级别: 硬编码 增加配置 无需任何修改 2、思路 在对方法进行mock,暂停以及异常模拟,在不.
Java类动态加载(二)——动态加载class文件
深蓝色的忧伤
04-23 975
想要在jvm启动后,动态的加载class类文件,我们首先需要了解Instrumentation、Attach、Agent、VirtualMachine、ClassFileTransformer这几个类的用法和他们之间的关系。 Java的com.sun.tools.attach包中的VirtualMachine类,该类允许我们通过给attach方法传入一个jvm的pid(进程id),远程连接到...
偷天换日,用JavaAgent欺骗你的JVM
yangjnsjbad的博客
01-25 663
熟悉Spring的小伙伴们应该都对aop比较了解,面向切面编程允许我们在目标方法的前后织入想要执行的逻辑,而今天要给大家介绍的Java Agent技术,在思想上与aop比较类似,翻译过来可以被称为Java代理、Java探针技术。 Java Agent出现在JDK1.5版本以后,它允许程序员利用agent技术构建一个独立于应用程序的代理程序,用途也非常广泛,可以协助监测、运行、甚至替换其他JVM上的程序,先从下面这张图直观的看一下它都被应用在哪些场景: 看到这里你是不是也很好奇,究竟是什么神仙技术,能
Java Agent 踩坑之 appendToSystemClassLoaderSearch 问题
阿里巴巴云原生的博客
06-29 263
Java Agent 报错开始,到 JVM 原理,到 glibc 线程安全,再到 pthread tls,逐步探究 Java Agent 诡异报错。
Java 9之后如何动态改变CLASSPATH
io
04-29 941
在JDK9之后不能用URLClassloader.addUrl()啦。
Java 5 特性 Instrumentation 实践
weixin_33854644的博客
01-04 164
2019独角兽企业重金招聘Python工程师标准>>> ...
java agent
最新发布
09-16
java agent是一种用于在Java程序运行期间拦截和修改字节码的工具。它可以通过两种方式使用:方式1是在运行时通过命令行参数指定一个特定的jar文件来启动agent程序;方式2是通过Java Tool API中的attach方式指定进程id和jar包地址来启动agent程序。使用java agent可以在加载java文件之前进行拦截和修改字节码,也可以在运行期间修改已经加载的类的字节码,具有一定的功能限制。结合javassist功能使用,可以更加强大,例如创建类、方法、变量等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值