修改jar 注入_基于Java Agent实现字节码注入

最新推荐文章于 2023-08-21 09:05:39 发布
最新推荐文章于 2023-08-21 09:05:39 发布
阅读量232 收藏
点赞数
文章标签: 修改jar 注入

目录

  1. 探针Java Agent原理概述与示例

  2. 基于Java Agent实现动态修改代码

  3. 基于Java Agent实现字节码注入

  4. 基于Java Agent实现内存Webshell注入

  5. 基于Java Agent实现内存Webshell检测

程序目标

  • 注入自定义Java代码,实现JVM内存和GC监控(搜了下,其实很多APM都会使用字节码注入的方式)

项目代码

使用IDEA新建一个maven项目,项目结构如下:

main程序和agent程序,可以分开成两个工程,这里为了简便就放在一个工程下。

f6928c363357eb740994eb8fe68daaa7.png

main.java

其中main.java是需要被动态修改的源程序,代码如下:

package main;import java.text.SimpleDateFormat;import java.util.ArrayList;import java.util.Date;import java.util.List;public class Main {    public static void main(String[] args) throws InterruptedException {        System.out.println("=====main=====");        while (true) {            Listlist = new ArrayList();            list.add("xxxxx");            list.add("xxxxx");            list.add("xxxxx");            list.add("xxxxx");            list.add("xxxxx");            Thread.sleep(2000);            System.out.println("main running: " + new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(new Date()));        }    }}

pom-main.xml

我们使用maven对main.java进行打包,pom.xml如下:

<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0"         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">    <modelVersion>4.0.0modelVersion>    <groupId>org.lynngroupId>    <artifactId>JavaAgent_DynamicChangeartifactId>    <version>1.0-SNAPSHOTversion>    <properties>                <project.build.sourceEncoding>UTF-8project.build.sourceEncoding>                <maven.compiler.source>1.8maven.compiler.source>                <maven.compiler.target>1.8maven.compiler.target>                <maven.compiler.compilerVersion>1.8maven.compiler.compilerVersion>    properties>        <build>        <finalName>mainfinalName>        <plugins>            <plugin>                <groupId>org.apache.maven.pluginsgroupId>                <artifactId>maven-compiler-pluginartifactId>                <version>3.8.1version>                <configuration>                    <source>${maven.compiler.source}source>                    <target>${maven.compiler.target}target>                configuration>            plugin>            <plugin>                <groupId>org.apache.maven.pluginsgroupId>                <artifactId>maven-jar-pluginartifactId>                <version>3.2.0version>                                <configuration>                                        <archive>                                                                        <addMavenDescriptor>falseaddMavenDescriptor>                                                <manifest>                                                        <mainClass>main.MainmainClass>                                                                                                                                        manifest>                    archive>                                        <excludes>                                                <exclude>**/agent/exclude>                    excludes>                configuration>            plugin>        plugins>    build>project>

JVMInfo.java

下面编写获取JVM信息程序,代码如下:

package agent;import java.lang.management.GarbageCollectorMXBean;import java.lang.management.ManagementFactory;import java.lang.management.MemoryMXBean;import java.lang.management.MemoryUsage;import java.util.Arrays;import java.util.List;class JVMInfo {    private static final long MB = 1048576L;    public static void getMemoryInfo() {        MemoryMXBean memory = ManagementFactory.getMemoryMXBean();        MemoryUsage headMemory = memory.getHeapMemoryUsage();        String info = String.format("init: %s\t max: %s\t used: %s\t committed: %s\t use rate: %s",                headMemory.getInit() / MB + "MB",                headMemory.getMax() / MB + "MB", headMemory.getUsed() / MB + "MB",                headMemory.getCommitted() / MB + "MB",                headMemory.getUsed() * 100 / headMemory.getCommitted() + "%"        );        System.out.println("==========================Head Info=========================");        System.out.println(info);        System.out.println("============================================================");        System.out.println();        MemoryUsage nonheadMemory = memory.getNonHeapMemoryUsage();        info = String.format("init: %s\t max: %s\t used: %s\t committed: %s\t use rate: %s",                nonheadMemory.getInit() / MB + "MB",                nonheadMemory.getMax() / MB + "MB", nonheadMemory.getUsed() / MB + "MB",                nonheadMemory.getCommitted() / MB + "MB",                nonheadMemory.getUsed() * 100 / nonheadMemory.getCommitted() + "%"        );        System.out.println("==========================nonHead Info======================");        System.out.println(info);        System.out.println("============================================================");        System.out.println();    }    public static void getGCInfo() {        List<GarbageCollectorMXBean> garbages = ManagementFactory.getGarbageCollectorMXBeans();        for (GarbageCollectorMXBean garbage : garbages) {            String info = String.format("name: %s\t count:%s\t took:%s\t pool name:%s",                    garbage.getName(),                    garbage.getCollectionCount(),                    garbage.getCollectionTime(),                    Arrays.deepToString(garbage.getMemoryPoolNames()));            System.out.println("==========================Garbage Info==========================");            System.out.println(info);            System.out.println("================================================================");            System.out.println();        }    }}

agent.java

下面编写我们的Java Agent程序,我们使用一个ScheduleExecutor来定时获取JVM的内存和GC信息,代码如下:

package agent;import java.lang.instrument.Instrumentation;import java.util.concurrent.Executors;import java.util.concurrent.TimeUnit;public class Agent {    public static void premain(String args, Instrumentation instrumentation) {        System.out.println("======agent premain=====");        // 创建并执行并结束一个runnable在延迟指定initialDelay时间        // 然后,每隔initialDelay+period*n时间执行一次        Executors.newScheduledThreadPool(1).scheduleAtFixedRate(() -> {            JVMInfo.getMemoryInfo();            JVMInfo.getGCInfo();        }, 0, 5, TimeUnit.SECONDS);    }}

pom-agent.xml

使用maven对agent.java进行打包,使用maven-shade-plugin来将其打包成一个jar文件,pom.xml如下:

<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0"         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">    <modelVersion>4.0.0modelVersion>    <groupId>org.lynngroupId>    <artifactId>JavaAgent_DynamicChangeartifactId>    <version>1.0-SNAPSHOTversion>    <properties>                <project.build.sourceEncoding>UTF-8project.build.sourceEncoding>                <maven.compiler.source>1.8maven.compiler.source>                <maven.compiler.target>1.8maven.compiler.target>                <maven.compiler.compilerVersion>1.8maven.compiler.compilerVersion>        <premain.class>agent.Agentpremain.class>        <can.redefine.classes>truecan.redefine.classes>        <can.retransform.classes>truecan.retransform.classes>    properties>        <build>        <finalName>agentfinalName>        <plugins>                        <plugin>                <groupId>org.apache.maven.pluginsgroupId>                <artifactId>maven-shade-pluginartifactId>                <version>3.2.4version>                <executions>                    <execution>                        <phase>packagephase>                        <goals>                            <goal>shadegoal>                        goals>                        <configuration>                            <createSourcesJar>falsecreateSourcesJar>                            <shadeSourcesContent>falseshadeSourcesContent>                            <shadedArtifactAttached>falseshadedArtifactAttached>                            <createDependencyReducedPom>falsecreateDependencyReducedPom>                            <transformers>                                <transformer                                        implementation="org.apache.maven.plugins.shade.resource.ManifestResourceTransformer">                                    <manifestEntries>                                        <Premain-Class>${premain.class}Premain-Class>                                        <Can-Redefine-Classes>${can.redefine.classes}Can-Redefine-Classes>                                        <Can-Retransform-Classes>${can.retransform.classes}Can-Retransform-Classes>                                    manifestEntries>                                transformer>                            transformers>                            <filters>                                <filter>                                    <artifact>net.bytebuddy:byte-buddyartifact>                                    <excludes>                                        <exclude>META-INF/versions/9/module-info.classexclude>                                    excludes>                                filter>                                <filter>                                    <artifact>*:*artifact>                                    <excludes>                                        <exclude>main/**exclude>                                        <exclude>**/maven/exclude>                                    excludes>                                filter>                            filters>                        configuration>                    execution>                executions>            plugin>        plugins>    build>project>

运行示例

运行我们的示例,可以看到执行了监控的代码,不定时的输出JVM信息。

main running: 2020-07-31 12:53:00main running: 2020-07-31 12:53:02==========================Head Info=========================init: 256MB      max: 3614MB     used: 10MB      committed: 245MB        use rate: 4%======================================================================================nonHead Info======================init: 2MB        max: 0MB        used: 7MB       committed: 8MB  use rate: 92%======================================================================================Garbage Info==========================name: PS Scavenge        count:0         took:0  pool name:[PS Eden Space, PS Survivor Space]==========================================================================================Garbage Info==========================name: PS MarkSweep       count:0         took:0  pool name:[PS Eden Space, PS Survivor Space, PS Old Gen]================================================================main running: 2020-07-31 12:53:04
下一节,我们开始探讨下针对SpringBoot的内存马注入。
weixin_39790504
关注
Java Agent:动态修改字节码
JavaShark的博客
07-04 1002
假设您有一个在生产环境中运行的应用程序。每隔一段时间,它就会进入中断状态,错误很难重现,您需要从应用程序中获得更多信息。那么你想知道解决方案吗?您可以做的是动态地将一些代码集附加到应用程序中,并仔细地重写它,以便代码转储您可以记录的其他信息,或者您可以将应用程序阶段转储到文本文件中。Java为我们提供了使用 Java Agent 实现这一点的工具。你有没有想过我们的Java代码是如何在IDE中进行热交换的?这是因为特工。关于Java Agent的另一个有趣的事实是,应用程序探查器在后端使用相同的技术收集
java_opts jaragent_javaagent在K8S中的实践
weixin_35662670的博客
02-28 1448
1. 目的javaagent作为java字节码增强技术,广泛应用于监控,热加载等工程场景。在普通虚机场景中,javaagent的安装只需要登录相应的服务器,修改启动脚本,加入 -javaagent:xxx.jar即可。如果要在K8S进行javaagent注入,显而易见需要修改docker image。显然,在K8S大规模集群中修改docker image是非常不合理的。本文将通过K8S的原生资...
easy-byte-coder:Easy-byte-coder是基于JVM的非侵入性字节码注入框架。 Java应用程序开发人员可以快速实现字节码注入,而无需关心底层的仪器原理和实现细节。易字节编码器以插件形式提供AOP功能。静态挥动(Agent)和动态挥动(Attach)使插件开发变得容易
03-19
易字节编码器 介绍 Easy-byte-coder是基于JVM的非侵入性字节码注入框架。 Java应用程序开发人员可以快速实现字节码注入,而无需关心底层的仪器原理和实现细节。易字节编码器以插件形式提供AOP功能。静态挥动( Agent )和动态挥动( Attach )使插件开发变得容易。 如何使用Easy-byte-coder? 在附加模式下,Easy-byte-coder取决于jvm运行时环境变量,请确保存在JAVA_HOME 。座席模式不需要此设置。 以附加模式开始: java -Xbootclasspath/a:$JAVA_HOME/lib/tools.jar -jar bootstrap.jar 接下来,选择要注入的过程: 如果注射成功,您应该看到类似以下内容的信息: Attaching to target JVM with PID: 91420 Attached to tar
Java实现动态修改Jar包内文件内容
weixin_33842328的博客
02-09 2453
import java.io.*; import java.util.Enumeration; import java.util.LinkedList; import java.util.List; import java.util.jar.JarEntry; import java.util.jar.JarFile; import java.util.jar.JarOutputStream; ...
java 字节码注入_Byteman 4.0.11 发布 Java字节码注入工具
weixin_35457966的博客
02-24 149
Byteman 4.0.11 发布了,这是可在所有 JDK9 + 运行时上使用的最新版本。Byteman 是一个 Java 字节码注入工具,用以简化 Java 应用程序的测试和开发,使用名为 fault injection 的技术。通过在应用代码中注入脚本来对应用进行测试。4.0.11 是一个维护版本,修复了 4.0.10 中引入的构建问题并修复了规则解析器中的一些小错误。Bug[ BYTEMAN...
java 字节码注入_日志注入(字节码增强)
weixin_39944515的博客
02-24 707
日志框架增强使用maven 依赖com.gizwitsLoggingAnnotation1.0在我们需要的方法上加上GizwitsLogging注解public class Logging {@GizwitsLoggingpublic void parse() {System.out.println("Logging.parse");}@GizwitsLoggingpublic Double pa...
java 字节码注入_byteman: Byteman 是一个Java字节码注入工具,用以简化 Java 应用程序的测试和开发,使用名为 fault injection 的技术。通过在应用代码中注入脚...
weixin_39679061的博客
02-24 223
Byteman README--------------Byteman supports injection of side effects into Java programs for thepurpose of tracing and testing application behaviour.Installation------------When you unzip the downloa...
使用Java Agent实现字节码增强
# 章节一:引言 ## 章节二:理解Java Agent Java Agent是一种能够在运行时...字节码增强是一种通过修改Java类的字节码实现对应用程序行为的修改或增强的技术。在Java中,每个类都会被编译成对应的字节码文件,而字
java项目实现热更源码-javaagent
01-06
4. **代码热替换**:当新的代码版本准备就绪时,我们可以将新版本的字节码注入Agent,然后使用Instrumentation的`retransformClasses`方法来替换旧的类定义。需要注意的是,热更新过程中要确保类的兼容性,避免因...
Java动态字节码注入技术
最新发布
琅琊之榜
08-21 1497
Java动态字节码注入技术是一种在运行时修改Java字节码技术。它允许开发者在程序运行期间动态地向现有的Java类中注入字节码,并改变类的行为和功能。这项技术通常用于实现AOP(面向切面编程)、代码增强、动态代理等需求。
java 字节码注入,什么是Java字节码注入
weixin_29227585的博客
02-12 300
What exactly is Java bytecode injection and why would one use it?解决方案Java code compiles into bytecode (Foo.java ->> Foo.class). Bytecode injection is modifying Foo.classat runtime to inject cod...
注入jar
qq_39681301的博客
03-14 571
mvn install:install-file -Dfile=E:\work\mavenrepertory\org\soofa\soofa-js\1.0.0\soofa-js-1.0.0.jar -DgroupId=org.soofa.soofajs -DartifactId=soofa-js -Dversion=1.0.0 -Dpackaging=jar
Jar代码注入
云守护的专栏
03-04 2169
有段时间没有写博客了,主要的原因是期末考试和回老家过年,这段时间基本上没有看相关的内容,不过还是有很多可以用来分享的。 就像前一篇日志提到的一样,Java可以从字节码的方式进行玩耍。通过使用Javassist这个类库,可以很方便的进行字节码的操作。 从这个角度讲,有很多我们之前没有想到的方面也可以进行实施。比如说有这么一个jar包,需要进行引用开发,于是乎,我们可以进行一些简单的恶作剧
java】模拟实现Spring_IOC--jar包类注入
weixin_43148189的博客
10-10 991
前言 此篇博文专注解决非普通类的注入问题; jar包中的类为class文件,即,二进制文件,因此不能随意修改类中的代码,所以不能像普通类一样通过给目标类加上Component注解的方式,实现将该类的对象放入Bean容器中的操作;所以jar包中类的注入与普通类的注入方式不同。 基本思路 @Bean public ClassOne getClassOne() { return new Cla...
史上最简单教程:向第三方jar注入自己的代码
披萨大叔的博客
11-02 5593
我们经常使用第三方库,但当我们遇到一些个性化需求,第三方库没有预留接口的时候,怎么办?比如我们项目中用到友盟的社会化分享组件,但是友盟的分享对话框实在是丑!而他们又没有留下足够的接口支持我的个性化需求,比如我想给对话框加个圆角背景,库中并无该接口,怎么办?下面以“给友盟分享对话框加圆角背景”为例,介绍如何简单快速的将自己的代码注入第三方jar包中。代码定位首先我们要看第三方jar包的源码,定位到具体
Skywalking 的字节码注入技术到底是啥?
hugo_lei的博客
07-21 3165
Skywalking 使用的是Java 动态字节码技术 对 Debug 的好奇 初学 Java 时,我对 IDEA 的 Debug 非常好奇,不止是它能查看断点的上下文环境,更神奇的是我可以在断点处使用它的 Evaluate 功能直接执行某些命令,进行一些计算或改变当前变量。 刚开始语法不熟经常写错代码,重新打包部署一次代码耗时很长,我就直接面向 Debug 开发。在要编写的方法开始处打一个断点,在 Evaluate 框内一次次地执行方法函数不停地调整代码,没问题后再将代码复制出来放到 IDEA 里,
Java ASM 框架:字节码操作的常见用法(生成类,修改类,方法插桩,方法注入
BASK2312的博客
12-26 2368
ASM 是一款读写Java字节码的工具,可以达到跳过源码编写,编译,直接以字节码的形式创建类,修改已经存在类(或者jar中的class)的属性,方法等。 通常用来开发一些Java开发的辅助框架,其做法是在你编写的Java代码中注入一些特定代码(俗称字节码插装)达到特定目的,以Android开发为例最常用的方法通过字节码插装实现热修复,事件监听,埋点,开源框架等非常规操作,当然在Android开发中通常辅以Gradle插件一起使用,这个改天在写。早就听说过ASM和字节码插桩技术,但是工作中很少直接使用,因为近
调研字节码插桩技术,用于互联网分布式系统监控设计和实现
bugstack虫洞栈
07-19 2258
作者:小傅哥 博客:https://bugstack.cn 沉淀、分享、成长,让自己和他人都能有所收获!???? 一、来自深夜的电话! 咋滴,你那上线的系统是裸奔呢? 周末熟睡的深夜,突然接到老板电话☎的催促。“赶紧看微信、看微信,咋系统出问题了,我们都不知道,还得用户反馈才知道的!!!”深夜爬起来,打开电脑连上 VPN ,打着哈欠、睁开朦胧的眼睛,查查系统日志,原来是系统挂了,赶紧重启恢复! 虽然重启恢复了系统,也重置了老板扭曲的表情。但系统是怎么挂的呢,因为没有一个监控系统,也不知道是流量太大导致
Java字节码
热门推荐
螃蟹士兵
01-14 1万+
Java最黑科技的玩法就是字节码编程,也就是动态修改或是动态生成 Java 字节码。使用字节码可以玩出很多高级的玩法,最高级的还是在 Java 程序运行时进行字节码修改和代码注入。听起来是不是一些很黑客,也很黑科技的事?是的,这个方式使用 Java 这门静态语言在运行时可以进行各种动态的代码修改,而且可以进行无侵入的编程。 比如,我们不需要在代码中埋点做统计或监控,可以使用这种技术把我们的监控代码...
Java-Agent技术详解:预加载与运行时修改字节码
"这篇文档是关于java-agent的学习介绍,java-agent允许在不重新编译Java程序的情况下修改字节码实现代码注入。它分为预主(premain)和代理主(agentmain)两种使用方式,分别对应静态和动态的字节码修改。文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值