java agent实现原理总结~~~

已于 2022-11-14 22:27:57 修改
阅读量3.6k 收藏 15
点赞数 4
文章标签: java jvm 开发语言
于 2022-11-14 22:25:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37598243/article/details/127852252
版权

前言:

我们对javaAgent技术的基本使用有了一个初步的认识,但是只学使用不学技术,不是程序员应该有的风格特点,所以接下来需要探究一下javaAgent技术的实现原理,涉及到JVM底层内容;

java agent工作流程大致如下:
在这里插入图片描述
有上图可知,agent实现有两种方式:java agent和JVMTI agent方式,但是这两种方式都依赖于JVMTI;
Java agent是一种特殊的Java程序(Jar文件),它是Instrumentation的客户端。与普通Java程序通过main方法启动不同,agent 并不是一个可以单独启动的程序,而必须依附在一个Java应用程序(JVM)上,与它运行在同一个进程中,通过Instrumentation API与虚拟机交互。
Java agent与Instrumentation密不可分,二者也需要在一起使用。因为Instrumentation的实例会作为参数注入到Java agent的启动方法中。
JVMTI (JVM Tool Interface)是 Java 虚拟机对外提供的 Native 编程接口,通过 JVMTI ,外部进程可以获取到运行时JVM的诸多信息,比如线程、GC等。JVMTI 是一套 Native 接口,在 Java SE 5 之前,要实现一个 Agent 只能通过编写 Native 代码来实现。从 Java SE 5 开始,可以使用 Java 的Instrumentation 接口(java.lang.instrument)来编写 Agent。无论是通过 Native 的方式还是通过 Java Instrumentation 接口的方式来编写 Agent,它们的工作都是借助 JVMTI 来进行完成

逻辑介绍
1)Instrumentation API 介绍
Instrumentation是Java提供的JVM接口,该接口提供了一系列查看和操作Java类定义的方法,例如修改类的字节码、向 classLoader 的 classpath 下加入jar文件等。使得开发者可以通过Java语言来操作和监控JVM内部的一些状态,进而实现Java程序的监控分析,甚至实现一些特殊功能(如AOP、热部署)。

Instrumentation API的一些主要方法:

public interface Instrumentation {
    /**
     * 注册一个Transformer,从此之后的类加载都会被Transformer拦截。
     * Transformer可以直接对类的字节码byte[]进行修改
     */
    void addTransformer(ClassFileTransformer transformer);
    
    /**
     * 对JVM已经加载的类重新触发类加载。使用的就是上面注册的Transformer。
     * retransformClasses可以修改方法体,但是不能变更方法签名、增加和删除方法/类的成员属性
     */
    void retransformClasses(Class<?>... classes) throws UnmodifiableClassException;
    
    /**
     * 获取一个对象的大小
     */
    long getObjectSize(Object objectToSize);
    
    /**
     * 将一个jar加入到bootstrap classloader的 classpath里
     */
    void appendToBootstrapClassLoaderSearch(JarFile jarfile);
    
    /**
     * 获取当前被JVM加载的所有类对象
     */
    Class[] getAllLoadedClasses();
}

其中最常用的方法是addTransformer(ClassFileTransformer transformer),这个方法可以在类加载时做拦截,对输入的类的字节码进行修改,其参数是一个ClassFileTransformer接口,定义如下:

public interface ClassFileTransformer {
   
    /**
     * 传入参数表示一个即将被加载的类,包括了classloader,classname和字节码byte[]
     * 返回值为需要被修改后的字节码byte[]
     */
    byte[]
    transform(  ClassLoader         loader,
                String              className,
                Class<?>            classBeingRedefined,
                ProtectionDomain    protectionDomain,
                byte[]              classfileBuffer)
        throws IllegalClassFormatException;
}

addTransformer方法配置之后,后续的类加载都会被Transformer拦截。对于已经加载过的类,可以执行retransformClasses来重新触发这个Transformer的拦截。类加载的字节码被修改后,除非再次被retransform,否则不会恢复。

java agent的加载过程
1)静态加载过程
agent 中的 class 由 system calss loader(默认AppClassLoader) 加载,premain() 方法会调用 Instrumentation API,然后 Instrumentation API 调用 JVMTI(JVMTI的内容将在后面补充),在需要加载的类需要被加载时,会回调 JVMTI,然后回调 Instrumentation API,触发ClassFileTransformer.transform(),最终修改 class 的字节码。
在这里插入图片描述
Instrument agent启动时加载会实现Agent_OnLoad方法,具体实现逻辑如下:
1.创建并初始化JPLISAgent
2.监听VMInit事件,在vm初始化完成之后执行下面逻辑
a.创建Instrumentation接口的实例,也就是InstrumentationImpl对象
b.监听ClassFileLoadHook事件(类加载事件)
c.调用InstrumentationImpl类的loadClassAndCallPremain方法,这个方法会调用javaagent的jar包中里的MANIFEST.MF里指定的Premain-Class类的premain方法
3.解析MANIFEST.MF里的参数,并根据这些参数来设置JPLISAgent里的内容

ClassFileTransformer.transform() 和 ClassLoader.load()的关系
下面是一次 ClassFileTransformer.transform()执行时的方法调用栈,

transform:38, MethodAgentMain$1 (demo)
transform:188, TransformerManager (sun.instrument)
transform:428, InstrumentationImpl (sun.instrument)
defineClass1:-1, ClassLoader (java.lang)
defineClass:760, ClassLoader (java.lang)
defineClass:142, SecureClassLoader (java.security)
defineClass:467, URLClassLoader (java.net)
access$100:73, URLClassLoader (java.net)
run:368, URLClassLoader$1 (java.net)
run:362, URLClassLoader$1 (java.net)
doPrivileged:-1, AccessController (java.security)
findClass:361, URLClassLoader (java.net)
loadClass:424, ClassLoader (java.lang)
loadClass:331, Launcher$AppClassLoader (sun.misc)
loadClass:357, ClassLoader (java.lang)
checkAndLoadMain:495, LauncherHelper (sun.launcher)

可以看到 ClassLoader.load()加载类时,ClassLoader.load()会调用ClassLoader.findClass(),ClassLoader.findClass()会调用ClassLoader.defefineClass(),ClassLoader.defefineClass()最终会执行ClassFileTransformer.transform() ,ClassFileTransformer.transform() 可以对类进行修改。所以ClassLoader.load()最终加载 agent 修改后Class对象。

下面是精简后的 ClassLoader.load() 核心代码:

protected Class<?> loadClass(String name, boolean resolve)
    throws ClassNotFoundException
{
    synchronized (getClassLoadingLock(name)) {
        // 判断是否已经加载过了,如果没有,则进行load
        // First, check if the class has already been loaded
        Class<?> c = findLoadedClass(name);
        if (c == null) {
            if (c == null) {
                // If still not found, then invoke findClass in order
                // to find the class.
                long t1 = System.nanoTime();
                // findClass()内部最终会调用 Java agent 中 ClassFileTransformer.transform()
                c = findClass(name);

                // this is the defining class loader; record the stats
                sun.misc.PerfCounter.getParentDelegationTime().addTime(t1 - t0);
                sun.misc.PerfCounter.getFindClassTime().addElapsedTimeFrom(t1);
                sun.misc.PerfCounter.getFindClasses().increment();
            }
        }
        if (resolve) {
            resolveClass(c);
        }
        return c;
    }
}

ClassFileTransformer.transform() 和 字节码增强ClassFileTransformer.transform() 中可以对指定的类进行增强,我们可以选择的代码生成库修改字节码对类进行增强,比如ASM, CGLIB, Byte Buddy, Javassist

2)动态加载 Java agent
对于VM启动后加载的Java agent,其agentmain()方法会在加载之时立即执行。如果agentmain执行失败或抛出异常,JVM会忽略掉错误,不会影响到正在 running 的 Java 程序。
一般 agentmain() 中会编写如下步骤:
a、注册类的 ClassFileTransformer
b、调用 retransformClasses 方法对指定的类进行重加载

Instrument agent运行时加载会使用Agent_OnAttach方法,会通过JVM的attach机制来请求目标JVM加载对应的agent,过程如下:
1.创建并初始化JPLISAgent
2.解析javaagent里的MANIFEST.MF里的参数
3.创建InstrumentationImpl对象
4.监听ClassFileLoadHook事件
5.调用InstrumentationImpl类的loadClassAndCallPremain方法,这个方法会调用javaagent的jar包中里的MANIFEST.MF里指定的Premain-Class类的premain方法

JVMTIAgent介绍:

JVMTI 就是JVM Tool Interface,是 JVM 暴露出来给用户扩展使用的接口集合,JVMTI 是基于事件驱动的,JVM每执行一定的逻辑就会触发一些事件的回调接口,通过这些回调接口,用户可以自行扩展JVMTI是实现 Debugger、Profiler、Monitor、Thread Analyser 等工具的统一基础,在主流 Java 虚拟机中都有实现;

JVMTIAgent是一个动态库,利用JVMTI暴露出来的一些接口来干一些我们想做、但是正常情况下又做不到的事情,不过为了和普通的动态库进行区分,它一般会实现如下的一个或者多个函数:
Agent_OnLoad函数,如果agent是在启动时加载的,通过JVM参数设置
Agent_OnAttach函数,如果agent不是在启动时加载的,而是我们先attach到目标进程上,然后给对应的目标进程发送load命令来加载,则在加载过程中会调用Agent_OnAttach函数
Agent_OnUnload函数,在agent卸载时调用

javaagent 依赖于instrument的JVMTIAgent(Linux下对应的动态库是libinstrument.so),还有个别名叫JPLISAgent(Java Programming Language Instrumentation Services Agent),专门为Java语言编写的插桩服务提供支持的

JPLISAgent结构:

struct _JPLISAgent {  
    JavaVM *                mJVM;                   /* handle to the JVM */  
    JPLISEnvironment        mNormalEnvironment;     /* for every thing but retransform stuff */  
    JPLISEnvironment        mRetransformEnvironment;/* for retransform stuff only */  
    jobject                 mInstrumentationImpl;   /* handle to the Instrumentation instance */  
    jmethodID               mPremainCaller;         /* method on the InstrumentationImpl that does the premain stuff (cached to save lots of lookups) */  
    jmethodID               mAgentmainCaller;       /* method on the InstrumentationImpl for agents loaded via attach mechanism */  
    jmethodID               mTransform;             /* method on the InstrumentationImpl that does the class file transform */  
    jboolean                mRedefineAvailable;     /* cached answer to "does this agent support redefine" */  
    jboolean                mRedefineAdded;         /* indicates if can_redefine_classes capability has been added */  
    jboolean                mNativeMethodPrefixAvailable; /* cached answer to "does this agent support prefixing" */  
    jboolean                mNativeMethodPrefixAdded;     /* indicates if can_set_native_method_prefix capability has been added */  
    char const *            mAgentClassName;        /* agent class name */  
    char const *            mOptionsString;         /* -javaagent options string */  
};  
struct _JPLISEnvironment {  
    jvmtiEnv *              mJVMTIEnv;              /* the JVM TI environment */  
    JPLISAgent *            mAgent;                 /* corresponding agent */  
    jboolean                mIsRetransformer;       /* indicates if special environment */  
};

属性说明:

mNormalEnvironment:agent环境;
mRetransformEnvironment:retransform环境;
mInstrumentationImpl:sun自己提供的instrument对象;
mPremainCaller:sun.instrument.InstrumentationImpl.loadClassAndCallPremain方法,agent启动时加载会被调用该方法;
mAgentmainCaller:sun.instrument.InstrumentationImpl.loadClassAndCallAgentmain方法,agent attach动态加载agent的时会被调用该方法;
mTransform:sun.instrument.InstrumentationImpl.transform方法;
mAgentClassName:javaagent的MANIFEST.MF里指定的Agent-Class;
mOptionsString:agent初始参数;
mRedefineAvailable:MANIFEST.MF里的参数Can-Redefine-Classes:true;
mNativeMethodPrefixAvailable:MANIFEST.MF里的参数Can-Set-Native-Method-Prefix:true;
mIsRetransformer:MANIFEST.MF里的参数Can-Retransform-Classes:true;

instrument 实现了Agent_OnLoadAgent_OnAttach两方法,也就是说在使用时,agent既可以在启动时加载,也可以在运行时动态加载。其中启动时加载还可以通过类似-javaagent:jar包路径的方式来间接加载instrument agent,运行时动态加载依赖的是JVM的attach机制,通过发送load命令来加载agent
三个函数:
Agent_OnLoad方法:如果agent是在启动时加载的,那么在JVM启动过程中会执行这个agent里的Agent_OnLoad函数(通过-agentlib加载vm参数中)
Agent_OnAttach方法:如果agent不是在启动时加载的,而是attach到目标程序上,然后给对应的目标程序发送load命令来加载,则在加载过程中会调用Agent_OnAttach方法
Agent_OnUnload方法:在agent卸载时调用

JVM Attach 是指 JVM 提供的一种进程间通信的功能,能让一个进程传命令给另一个进程,并进行一些内部的操作,比如进行线程 dump,那么就需要执行 jstack 进行,然后把 pid 等参数传递给需要 dump 的线程来执行

ClassFileLoadHook回调实现:
启动时加载和运行时加载都是监听同一个jvmti事件那就是ClassFileLoadHook,这个是类加载的事件,在读取类文件字节码之后回调用的,这样就可以对字节码进行修改操作。
数据结构:

void JNICALL
eventHandlerClassFileLoadHook(  jvmtiEnv *              jvmtienv,
                                JNIEnv *                jnienv,
                                jclass                  class_being_redefined,
                                jobject                 loader,
                                const char*             name,
                                jobject                 protectionDomain,
                                jint                    class_data_len,
                                const unsigned char*    class_data,
                                jint*                   new_class_data_len,
                                unsigned char**         new_class_data) {
 
    JPLISEnvironment * environment  = NULL;
 
    environment = getJPLISEnvironment(jvmtienv);
    /* if something is internally inconsistent (no agent), just silently return without touching the buffer */
 
    if ( environment != NULL ) {
 
        jthrowable outstandingException = preserveThrowable(jnienv);
        transformClassFile( environment->mAgent,
                            jnienv,
                            loader,
                            name,
                            class_being_redefined,
                            protectionDomain,
                            class_data_len,
                            class_data,
                            new_class_data_len,
                            new_class_data,
                            environment->mIsRetransformer);
 
        restoreThrowable(jnienv, outstandingException);
    }
 
}
Dylan~~~
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java JAVA_OPTS javaagent
04-23
在给定的压缩包文件中,`testagent.jar`很可能就是一个Java代理的实现,可以被通过`javaagent`参数加载到目标应用程序中。这个代理可能包含了一些特定的功能,比如性能分析、内存泄漏检测或者代码级别的日志记录。 ...
Java中的RASP机制实现详解
08-25
Java中,通过`-javaagent` JVM参数,我们可以指定一个代理程序在JVM启动时加载。这个代理程序通常是一个实现了`premain`方法的类,它会在JVM开始运行时被调用。代理程序可以利用`Instrumentation`接口,这使得在...
关于Java Agent的使用、工作原理、及hotspot源码 解析
Chaochao1984a的博客
05-27 740
JVMTI全称:(Java Virtual Machine Tool Interface),简单来说就是jvm暴露出来的一些供用户扩展的回调接口集合,有一点我们要知道,JVMTI是基于事件驱动的,JVM每执行到一定的逻辑就会调用一些事件对应的回调接口。而通过这个回调机制,我们实际上就可以 实现与JVM 的 “互动”。可不要小看这个回调机制,他是n多个框架的底层依赖,没有这个JVMTI回调机制,这些框架也许不能诞生或者需要使用其他更复杂的技术。既然回调机制如此重要,那么都有哪些回调呢?
java agent技术原理及简单实现
hellozhxy的博客
06-16 7567
注:本文定义-在函数执行前后增加对应的逻辑的操作统称为MOCK 1、引子 在某天与QA同学进行沟通时,发现QA同学有针对某个方法调用时,有让该方法停止一段时间的需求,我对这部分的功能实现非常好奇,因此决定对原理进行一些深入的了解,力争找到一种使用者尽可能少的对原有代码进行修改的方式,以达到对应的MOCK要求。 整体的感知程度可以分为三个级别: 硬编码 增加配置 无需任何修改 2、思路 在对方法进行mock,暂停以及异常模拟,在不知道其原理的情况下,进行猜想,思考其具体的
深入理解Java Agent:让你的Java程序优雅地做“间谍”
最新发布
fudaihb的博客
06-11 1447
Java Agent是一种特殊的Java程序,运行在目标Java应用前或运行时,用来修改目标应用的字节码。借助于Java Instrumentation API,Java Agent可以插入字节码转换,使得我们可以在不修改源代码的前提下就能够监控和增强程序的行为。Java Agent为我们提供了一种强大且灵活的机制,能够在不改变源码的情况下,实现对Java程序的监控、调试和增强。虽然它带来了很多便利,但也需要小心使用,以避免引入不必要的问题。
javaagent 技术原理及简单实现
王坦的博客
09-30 3308
目录javaagent 技术原理及简单实现1、引子2、思路2.1 朴素思路2.2 略成熟思路2.2.1 动态代理2.2.2 AspectJ3、 java agent 介绍3.1 什么是 java agent?3.2 java Instrumentation API3.2.1 实现 agent 启动方法3.2.2 指定 Main-Class3.2.3 agent 加载3.2.4 Instrument4、java agent 原理简述4.1 启动时修改4.2 运行时修改4.3 ClassFileLoadHook
java agent简介
热门推荐
Java技术江湖
09-23 1万+
笼统地来讲,Java Agent 是一个统称,该功能是 Java 虚拟机提供的一整套后门,通过这套后门可以对虚拟机方方面面进行监控与分析,甚至干预虚拟机的运行。JDK 从5.0开始,提供了一个名为的工具包:1.jpg借助该包,开发者可以构建一个独立于应用程序的代理(Agent),用来监测和协助运行在 JVM 上的程序,甚至能够动态替换和修改某些类的定义。这样的特性实际上提供了一种虚拟机级别的 AOP 实现。事实上, 包是基于JVMTI机制实现的:Instrument 就是一个基于 JVMTI 接口的,以代理
javaagent技术原理
fenglllle的博客
12-11 4372
前言 说道Javaagent是最近经常在使用这个技术,顺便了解了原理与根源,实际上就是jvm开个代理字节码修改的instrument接口。但实际上使用,根据使用的方式不同而略有区别。 1. Javaagent使用 实际上,笔者在前段时间写了arthas的启动原理(83条消息) arthas 启动原理分析_fenglllle的博客-CSDN博客,简单的说明了Javaagent的2种方式,jvm参数方式与动态attach。 2. Javaagent原理 3. idea debug 总结 ..
JVM源码分析之javaagent原理完全解读
weixin_34221775的博客
01-15 955
前言 本系列文章都是基于Hotspot/JDK源码,从源码角度来分析我们常见的JVM参数,Java概念以及对应的实现原理及玩法等,希望从根本上来理清Java知识点,我们会不定期地分享这个系列的文章,这些文章可能源于最近碰到的问题,也可能是同学们的提问,甚至有可能是我们突然想到的话题等,有些东西我们现在可能也不一定清楚,但是我们非常愿意花时间去了解清楚并分...
基于断点续传下载原理的实现
08-29
本文将详细介绍基于断点续传下载原理的实现,包括断点续传的原理、HTTP断点续传报文、Java实现等方面的知识点。 一、断点续传原理 断点续传是一种下载机制,它允许客户端从服务器端下载文件时,从中断的地方继续...
Jenkins节点配置实现原理及过程解析
09-07
本文将深入解析Jenkins节点配置的实现原理与步骤。 首先,配置Jenkins节点前,我们需要在主节点上进行全局安全设置。进入"系统管理" -> "Global Security",在"Tcp port for inbound agents"处指定一个端口,这个...
网络爬虫~源码
05-25
总结起来,Java网络爬虫涉及了HTTP请求、HTML解析、数据提取、并发控制等多个环节,需要开发者具备扎实的编程基础和对网络原理的理解。通过不断优化和调试,我们可以构建出高效、稳定的网络爬虫,以满足信息获取的...
1000个字带你一次性搞懂JavaAgent技术,反正我是彻底服了
m0_72730471的博客
07-13 1385
JavaAgent技术JavaAgent是一种特殊的Java程序,是Instrumentation的客户端。它与普通Java程序通过main方法启动不同,JavaAgent并不是一个可以单独启动的程序,它必须依附在一个Java应用程序(JVM)上,与主程序运行在同一个进程中,通过Instrumentation API与虚拟机交互。JVM启动时静态加载对于JVM启动时加载的Agent模块代码,Instrumentation会通过premain方法传入代理程序,premain方法会在调用程序main方法之前被调
Java Agent入门教程
程序员小杨哥的博客
02-13 5011
一、什么是Java Agent Java agent本质上可以理解为一个插件,该插件就是一个精心提供的jar包。只是启动方式和普通Jar包有所不同,对于普通的Jar包,通过指定类的main函数进行启动,但是Java Agent并不能单独启动,必须依附在一个Java应用程序运行,在面向切面编程方面应用比较广泛。
JAVA面试小结三十四:java agent实现原理
之乎者也·的博客
10-30 373
通过Instrumentation API,Java Agent可以在类加载到JVM之前或之后,对类的字节码进行修改或分析,以实现各种功能,如性能监控、故障排查、代码热替换等。Java Agent原理主要是通过Java的Instrumentation API和JVMTI(Java Virtual Machine Tool Interface)来实现的。总的来说,Java Agent原理是通过Instrumentation API和JVMTI,在运行时对类的字节码进行修改或分析,以实现各种功能。
JavaAgent原理及实践
陈旭猿的博客
01-14 5210
Java Agent是什么? java agent本质上可以理解为一个jar包插件,这个jar包通过JVMTI(JVM Tool Interface)完成加载,最终借助JPLISAgentJava Programming Language Instrumentation Services Agent)完成对目标代码的修改。-javaagentjava命令的一个参数,应用启动是我们可以利用这个参数javaagent指定一个jar包,去实现我们想要它做的一些事情。 Java Agent能做什么? 可以
Java Agent
螃蟹士兵
01-15 1万+
Java 字节码 一文中有提到,使用 Java Agent 操控字节码,本文将讨论 Java Agent ,这是普通 Java 开发人员的真正的黑魔法。Java Agent 能够通过执行字节码的直接修改,在运行时 “侵入” JVM 上运行的 Java 应用程序的执行。Java Agent 很强大,但是也很危险:它们几乎可以完成所有操作,但是如果出现问题,也很容易导致 JVM 崩溃。 我们将通过...
JAVA探针机制—Agent(一)
weixin_42454225的博客
05-26 3986
JAVA探针机制—Agent(一) agent机制首次出现在JDK5版本,在JDK6版本得到升级并且正式被官方定义为agent原理。 首先要明确JavaAgent是一个JVM层面的插件,他可以利用JDK中的Instrumenttation类,实现对类字节码文件的修改。 而Agent在功能上的实现有两种情况: 在main方法执行前,调用premain方法。 在main方法执行后,监控JVM虚拟机的同时,调用agentmain方法。 目前市场上很多日志、热部署、性能监控等等插件功能,都是基于探针中agent
浅谈JavaAgent
Sentiment的博客
03-17 2060
Javaagentjava命令的一个参数。premain 方法,从字面上理解,就是运行在 main 函数之前的的类。当Java 虚拟机启动时,在执行 main 函数之前,JVM 会先运行-javaagent所指定 jar 包内 Premain-Class 这个类的 premain 方法。
javaagent原理
06-05
Java Agent可以通过JVMTI(Java Virtual Machine Tool Interface)或者Instrumentation API来实现。 具体来说,Java Agent可以分为两种类型:基于JVMTI和基于Instrumentation API的。基于JVMTI的Agent是在JVM启动时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dylan~~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值