《arthas源码分析》字节码增强(一)

最新推荐文章于 2023-09-17 08:34:16 发布
最新推荐文章于 2023-09-17 08:34:16 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: arthas 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110772/article/details/105868486
版权

前言

我们都知道aop的实现原理,是在方法的前后做了一些事情,arthas的一些命令的实现原理也是如此,比如:watch 、trace 等命令。那本质来说,是通过字节码增强技术实现的。

本篇将对字节码的增强过程进行详细分析。

阅读本篇需要对java agent,以及asm有一定的了解。

源码分析

EnhancerCommand#process

每个命令的入口都是process()方法

@Override
public void process(final CommandProcess process) {
    // ctrl-C support 
    process.interruptHandler(new CommandInterruptHandler(process));
    // q exit support 
    process.stdinHandler(new QExitHandler(process));
    // start to enhance 
    enhance(process);
}
EnhancerCommand#enhance

对目标类进行增强

protected void enhance(CommandProcess process) {
    Session session = process.session();
    //如果已加锁,直接返回
    if (!session.tryLock()) {
        process.write("someone else is enhancing classes, pls. wait.\n");
        process.end();
        return;
    }
    //获取锁
    int lock = session.getLock();
    try {
        //从session中获取Instrumentation
        Instrumentation inst = session.getInstrumentation();
        //获取当前命令的通知监听器,比如:WatchAdviceListener
        AdviceListener listener = getAdviceListener(process);
        if (listener == null) {
            warn(process, "advice listener is null");
            return;
        }
        
        //是否跳过JDK,默认是跳过,如果是trace命令的话,根据其参数决定是否跳过
        boolean skipJDKTrace = false;
        if(listener instanceof AbstractTraceAdviceListener) {
            skipJDKTrace = ((AbstractTraceAdviceListener) listener).getCommand().isSkipJDKTrace();
        }

        //对目标类进行增强
        EnhancerAffect effect = Enhancer.enhance(inst, lock, listener instanceof InvokeTraceable,
                skipJDKTrace, getClassNameMatcher(), getMethodNameMatcher());

        //增强的类或者方法的个数为0,则直接返回
        if (effect.cCnt() == 0 || effect.mCnt() == 0) {
            // no class effected
            // might be method code too large
            //响应信息
            process.write("No class or method is affected, try:\n"
                          + "1. sm CLASS_NAME METHOD_NAME to make sure the method you are tracing actually exists (it might be in your parent class).\n"
                          + "2. reset CLASS_NAME and try again, your method body might be too large.\n"
                          + "3. check arthas log: " + LogUtil.LOGGER_FILE + "\n"
                          + "4. visit https://github.com/alibaba/arthas/issues/47 for more details.\n");
            //结束命令
            process.end();
            return;
        }

        // 这里做个补偿,如果在enhance期间,unLock被调用了,则补偿性放弃
        if (session.getLock() == lock) {
            // 注册监听器
            process.register(lock, listener);
            // 如果命令在前台运行,则响应提示信息:"Press Q or Ctrl+C to abort."
            if (process.isForeground()) {
                process.echoTips(Constants.Q_OR_CTRL_C_ABORT_MSG + "\n");
            }
        }

        //响应增强影响
        process.write(effect + "\n");
    } catch (UnmodifiableClassException e) {
        logger.error(null, "error happens when enhancing class", e);
    } finally {
        if (session.getLock() == lock) {
            // enhance结束后解锁
            process.session().unLock();
        }
    }
}
Enhancer#enhance

对目标类进行增强,核心是通过如下Api对目标类进行增强
Instrumentation#addTransformer :添加字节码文件转换器
Instrumentation#retransformClasses :转换字节码文件,对目标类进行增强。

说明:
1、Enhancer 的构造方法均被private修饰,所以其只能通过其enhance()方法进行创建。
2、Enhancer实现了ClassFileTransformer,其transform()方法定义了增强的核心逻辑。
3、增强的两种方式(批量增强和单个增强)
两者所使用的API是一致的,不同点在于,单个增强,可以打印更详细的日志信息。

public static synchronized EnhancerAffect enhance(
        final Instrumentation inst,
        final int adviceId,
        final boolean isTracing,
        final boolean skipJDKTrace,
        final Matcher classNameMatcher,
        final Matcher methodNameMatcher) throws UnmodifiableClassException {

    //增强影响
    final EnhancerAffect affect = new EnhancerAffect();

    //查找目标类。
    final Set<Class<?>> enhanceClassSet = GlobalOptions.isDisableSubClass
            ? SearchUtils.searchClass(inst, classNameMatcher)
            : SearchUtils.searchSubClass(inst, SearchUtils.searchClass(inst, classNameMatcher));

    // 过滤掉无法被增强的类
    filter(enhanceClassSet);

    //创建增强器
    final Enhancer enhancer = new Enhancer(adviceId, isTracing, skipJDKTrace, enhanceClassSet, methodNameMatcher, affect);
    try {
        //添加.class文件转换器: ClassFileTransformer
        inst.addTransformer(enhancer, true);

        //批量增强
        if (GlobalOptions.isBatchReTransform) {
            final int size = enhanceClassSet.size();
            final Class<?>[] classArray = new Class<?>[size];
            arraycopy(enhanceClassSet.toArray(), 0, classArray, 0, size);
            if (classArray.length > 0) {
                //增强目标类
                inst.retransformClasses(classArray);
                logger.info("Success to batch transform classes: " + Arrays.toString(classArray));
            }
        }
        //一个一个地增强
        else {
            for (Class<?> clazz : enhanceClassSet) {
                try {
                    inst.retransformClasses(clazz);
                    logger.info("Success to transform class: " + clazz);
                } catch (Throwable t) {
                    logger.warn("retransform {} failed.", clazz, t);
                    if (t instanceof UnmodifiableClassException) {
                        throw (UnmodifiableClassException) t;
                    } else if (t instanceof RuntimeException) {
                        throw (RuntimeException) t;
                    } else {
                        throw new RuntimeException(t);
                    }
                }
            }
        }
    } finally {
        //增强完毕,移除目标类的增强器,无需多次,也不可以多次增强
        inst.removeTransformer(enhancer);
    }

    return affect;
}
Enhancer#transform

目标类的核心增强逻辑。

说明:
1、这里使用到了ASM框架,我也会在接下来的篇幅中有所介绍
2、通过重写ClassVisitor、MethodVisitor相关方法,达到增强目标类的目的,详情参见:AdviceWeaver。

@Override
public byte[] transform(final ClassLoader inClassLoader, String className, Class<?> classBeingRedefined,
                ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
    try {
        // 这里要再次过滤一次,为啥?因为在transform的过程中,有可能还会再诞生新的类
        // 所以需要将之前需要转换的类集合传递下来,再次进行判断
        if (!matchingClasses.contains(classBeingRedefined)) {
            return null;
        }

        final ClassReader cr;

        // 首先先检查是否在缓存中存在Class字节码
        // 因为要支持多人协作,存在多人同时增强的情况
        final byte[] byteOfClassInCache = classBytesCache.get(classBeingRedefined);
        if (null != byteOfClassInCache) {
            cr = new ClassReader(byteOfClassInCache);
        }

        // 如果没有命中缓存,则从原始字节码开始增强
        else {
            cr = new ClassReader(classfileBuffer);
        }

        // 字节码增强
        final ClassWriter cw = new ClassWriter(cr, COMPUTE_FRAMES | COMPUTE_MAXS) {

            /*
             * 注意,为了自动计算帧的大小,有时必须计算两个类共同的父类。
             * 缺省情况下,ClassWriter将会在getCommonSuperClass方法中计算这些,通过在加载这两个类进入虚拟机时,使用反射API来计算。
             * 但是,如果你将要生成的几个类相互之间引用,这将会带来问题,因为引用的类可能还不存在。
             * 在这种情况下,你可以重写getCommonSuperClass方法来解决这个问题。
             *
             * 通过重写 getCommonSuperClass() 方法,更正获取ClassLoader的方式,改成使用指定ClassLoader的方式进行。
             * 规避了原有代码采用Object.class.getClassLoader()的方式
             */
            @Override
            protected String getCommonSuperClass(String type1, String type2) {
                Class<?> c, d;
                final ClassLoader classLoader = inClassLoader;
                try {
                    c = Class.forName(type1.replace('/', '.'), false, classLoader);
                    d = Class.forName(type2.replace('/', '.'), false, classLoader);
                } catch (Exception e) {
                    throw new RuntimeException(e);
                }
                if (c.isAssignableFrom(d)) {
                    return type1;
                }
                if (d.isAssignableFrom(c)) {
                    return type2;
                }
                if (c.isInterface() || d.isInterface()) {
                    return "java/lang/Object";
                } else {
                    do {
                        c = c.getSuperclass();
                    } while (!c.isAssignableFrom(d));
                    return c.getName().replace('.', '/');
                }
            }

        };

        // 生成增强字节码
        // AdviceWeaver:通过重写ASM相关方法,真正实现增强逻辑。
        cr.accept(new AdviceWeaver(adviceId, isTracing, skipJDKTrace, cr.getClassName(), methodNameMatcher, affect,
                        cw), EXPAND_FRAMES);
        final byte[] enhanceClassByteArray = cw.toByteArray();

        //将字节码推入缓存
        classBytesCache.put(classBeingRedefined, enhanceClassByteArray);

        // dump the class
        //如果需要dump,则将增强后的字节码刷写到磁盘
        dumpClassIfNecessary(className, enhanceClassByteArray, affect);

        // 成功计数(记录增强的类的个数)
        affect.cCnt(1);

        // 派遣间谍
        try {
            spy(inClassLoader);
        } catch (Throwable t) {
            logger.warn("print spy failed. classname={};loader={};", className, inClassLoader, t);
            throw t;
        }

        return enhanceClassByteArray;
    } catch (Throwable t) {
        logger.warn("transform loader[{}]:class[{}] failed.", inClassLoader, className, t);
    }

    return null;
}
Enhancer#dumpClassIfNecessary

dump增强类的字节码

 private static void dumpClassIfNecessary(String className, byte[] data, EnhancerAffect affect) {
        //如果不需要dump直接返回
        if (!GlobalOptions.isDump) {
            return;
        }
        //字节码文件
        final File dumpClassFile = new File("./arthas-class-dump/" + className + ".class");
        //.class文件目录
        final File classPath = new File(dumpClassFile.getParent());

        //如果不存在,则创建目录
        if (!classPath.mkdirs()
                && !classPath.exists()) {
            logger.warn("create dump classpath:{} failed.", classPath);
            return;
        }

        // 将类字节码写入磁盘
        try {
            FileUtils.writeByteArrayToFile(dumpClassFile, data);
            affect.getClassDumpFiles().add(dumpClassFile);
        } catch (IOException e) {
            logger.warn("dump class:{} to file {} failed.", className, dumpClassFile, e);
        }
    }

派遣间谍

1、Spy类的作用:主要是记录advice的钩子的引用,在增强的时候,会通过反射获取。
2、spy()方法的作用:在arthas启动的时候,将各种钩子设置到了自定义类加载器ArthasClassLoader,这里将其取出,设置到目标类的classloader当中。

Enhancer#spy
private void spy(final ClassLoader targetClassLoader) throws Exception {
    if (targetClassLoader == null) {
        // 增强JDK自带的类,targetClassLoader为null
        return;
    }
    // 因为 Spy 是被bootstrap classloader加载的,所以一定可以被找到,如果找不到的话,说明应用方的classloader实现有问题
    Class<?> spyClass = targetClassLoader.loadClass(Constants.SPY_CLASSNAME);

    final ClassLoader arthasClassLoader = Enhancer.class.getClassLoader();

    // 初始化间谍, AgentLauncher会把各种hook设置到ArthasClassLoader当中
    // 这里我们需要把这些hook取出来设置到目标classloader当中
    Method initMethod = spyClass.getMethod("init", ClassLoader.class, Method.class,
            Method.class, Method.class, Method.class, Method.class, Method.class);
    initMethod.invoke(null, arthasClassLoader,
            FieldUtils.getField(spyClass, "ON_BEFORE_METHOD").get(null),
            FieldUtils.getField(spyClass, "ON_RETURN_METHOD").get(null),
            FieldUtils.getField(spyClass, "ON_THROWS_METHOD").get(null),
            FieldUtils.getField(spyClass, "BEFORE_INVOKING_METHOD").get(null),
            FieldUtils.getField(spyClass, "AFTER_INVOKING_METHOD").get(null),
            FieldUtils.getField(spyClass, "THROW_INVOKING_METHOD").get(null));
}
SPY
public class Spy {
    // -- 各种Advice的钩子引用 --
    public static volatile Method ON_BEFORE_METHOD;
    public static volatile Method ON_RETURN_METHOD;
    public static volatile Method ON_THROWS_METHOD;
    public static volatile Method BEFORE_INVOKING_METHOD;
    public static volatile Method AFTER_INVOKING_METHOD;
    public static volatile Method THROW_INVOKING_METHOD;

    /**
     * arthas's classloader 引用
     */
    public static volatile ClassLoader CLASSLOADER;

    /**
     * 代理重设方法
     */
    public static volatile Method AGENT_RESET_METHOD;

    /**
     * 用于普通的间谍初始化
     */
    public static void init(
            ClassLoader classLoader,
            Method onBeforeMethod,
            Method onReturnMethod,
            Method onThrowsMethod,
            Method beforeInvokingMethod,
            Method afterInvokingMethod,
            Method throwInvokingMethod) {
        CLASSLOADER = classLoader;
        ON_BEFORE_METHOD = onBeforeMethod;
        ON_RETURN_METHOD = onReturnMethod;
        ON_THROWS_METHOD = onThrowsMethod;
        BEFORE_INVOKING_METHOD = beforeInvokingMethod;
        AFTER_INVOKING_METHOD = afterInvokingMethod;
        THROW_INVOKING_METHOD = throwInvokingMethod;
    }

    /**
     * 用于启动线程初始化
     */
    public static void initForAgentLauncher(
            ClassLoader classLoader,
            Method onBeforeMethod,
            Method onReturnMethod,
            Method onThrowsMethod,
            Method beforeInvokingMethod,
            Method afterInvokingMethod,
            Method throwInvokingMethod,
            Method agentResetMethod) {
        CLASSLOADER = classLoader;
        ON_BEFORE_METHOD = onBeforeMethod;
        ON_RETURN_METHOD = onReturnMethod;
        ON_THROWS_METHOD = onThrowsMethod;
        BEFORE_INVOKING_METHOD = beforeInvokingMethod;
        AFTER_INVOKING_METHOD = afterInvokingMethod;
        THROW_INVOKING_METHOD = throwInvokingMethod;
        AGENT_RESET_METHOD = agentResetMethod;
    }

    /**
     * Clean up the reference to com.taobao.arthas.agent.AgentLauncher$1
     * to avoid classloader leak.
     */
    public static void destroy() {
        CLASSLOADER = null;
        ON_BEFORE_METHOD = null;
        ON_RETURN_METHOD = null;
        ON_THROWS_METHOD = null;
        BEFORE_INVOKING_METHOD = null;
        AFTER_INVOKING_METHOD = null;
        THROW_INVOKING_METHOD = null;
        // clear the reference to ArthasClassLoader in AgentLauncher
        if (AGENT_RESET_METHOD != null) {
            try {
                AGENT_RESET_METHOD.invoke(null);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        AGENT_RESET_METHOD = null;
    }

}
本吹灯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Arthas原理系列(四):字节码插装让一切变得有可能
DD_Dddd的博客
12-09 1568
历史文章: OGNL语法规范 消失的堆栈 Arthas原理系列(一):利用JVM的attach机制实现一个极简的watch命令 Arthas原理系列(二):总体架构和项目入口 Arthas原理系列(三):服务端启动流程 Arthas原理系列(四):字节码插装让一切变得有可能 前言 在前面的文章中我们可以看到watch命令对原来的字节码进行了插装,并且我们以此为思路实现了一个简易版的watch命令,但真实的watch提供的能力远不止统计方法的运行时间,我们最常用他的一个功能还是观察方法的入参返回值等运行时
arthas
qq_40656540的博客
05-27 446
案例: 排查函数调用异常(watch) 现象 访问 http://localhost:61000/user/0 ,会返回500异常: 在Arthas里执行(进行监控) watch com.example.demo.arthas.user.UserController * '{params, throwExp}' -x 2 当发送请求时,就会打印日志信息;可以查看到具体的报错信息 返回值表达式 在上面的例子里,第三个参数是返回值表达式,它实际上是一个ognl表达式,它支持一些内置对象: loader cla
从利用Arthas排查线上Fastjson问题到Java动态字节码技术(下)
IT Panda 的技术博客
09-17 201
Arthas码引出了Java动态字节码技术,那么这一篇就从几种Java字节码技术出发,看看Arthas是如何通过动态字节码技术做到无侵入的增强;Java大部分情况下都是解释执行的,也就是解释.class文件,所以如果我们想对原代码进行增强的话,直接接的手段便是从文件.java入手,使用静态代理、动态代理、装饰器等设计模式进行功能增强。但很多时候我们作为第三方,没有机会、不方便拿到码时,这条路就走不通了;此时如果还是想继续其进行功能增强的话,那么只剩一条路了,就是直接对.class文件下手。
从利用Arthas排查线上Fastjson问题到Java动态字节码技术(上)
IT Panda 的技术博客
05-22 661
没被Fastjson搞过的程序员不是合格的程序员 ---- 手动狗头 开个玩笑,福报厂的同学们不要喷,Fastjson是非常优秀的工具! 复盘 先简短复盘下之前遇到的一个线上问题:随着业务发展项目A日渐臃肿,已经成为人人都头疼的big ball of mud 大泥球,遂决定对其进行重构,细节包括服务拆分与部分逻辑重构。虽然我不是这块业务的技术owner,但这类重构任务自然还是我来负责,同时在业务需求排队与原owner看戏心态的情况下,留给我从头熟悉与重构的时间并不多… 重构过程就不在这赘述了,虽然发现和.
应用诊断利器Arthas ByteKit 深度解读(2):本地变量及参数绑定
横云断岭的专栏
07-20 1091
前言本文通过分析ByteKit的本地变量绑定(LocalVarsBinding)处理代码,结合Java Opcode手册、asm代码、javap反汇编字节码等工具,深入讲解每个指令的用法...
arthas watch/trace 操作报错 No class or method is affected
sinat_34966486的博客
05-14 7767
1、先用sc或者sm搜索对应的类和方法,确认已经被JVM加载 2、在$HOME/logs/arthas/arthas.log中查找有没有Method code too large的异常 3、存在该异常时,尝试用reset class_name命令对类进行恢复,再进行trace,watch等操作 4、查找内部类要用 $ 符号拼出正确的类名,比如sc outer-class$inner-class 5、系统级别的类(即java.*)默认不能进行增强,需要增强是请参考这里的unsafe开关,增强系统类时请谨慎操作
arthas码,如果在github上无法下载的同学可通过我这里下载
06-08
arthas码,如果在github上无法下载的同学可通过我这里下载 想学习arthas这个线上诊断神器的小伙伴,可以下载吗学习
arthas-3.1.0
04-29
arthas-3.1.0码,Arthas 是Alibaba开的Java诊断工具,支持JDK 6+,支持Linux/Mac/Windows,采用命令行交互模式,同时提供丰富的 Tab 自动补全功能,方便进行问题的定位和诊断
一图掌握Arthas常用命令
05-19
一图掌握Arthas常用命令,总结了Arthas中的常用命令、参数以及用例,在使用时可以方便查到需要的功能。
Arthas离线安装包-arthas.zip
01-29
在内网环境下执行java -jar arthas-boot.jar 提示某些地址需要连网才可以访问。此时可以使用离线安装的方式。 1. 上传并解压缩 unzip arthas 至环境所需的目录 2. 运行 install-local.sh 安装成功后即可使用
基于Java的一站式问题定位平台设计
最新发布
04-14
本项目是基于Java的一站式问题定位平台设计码,共有485个文件,包括193个Java文件、109个JS文件等。该平台旨在帮助用户快速定位线上问题,提供了实时线程栈监控、线程池监控、动态arthas命令集、依赖分析等功能。...
arthas 抓不到懒加载吗?
大吉的博客
08-24 737
今天使用 arthas 监控线上问题时,遇到一种情况,无论如何也无法监控到该方法。于是我怀疑是否是懒加载导致的该问题,这个类没被调用,没被载入。先把问题记录于此,抽空验证下,或者有大神在评论区帮我解释下,不胜感激。但是我调用了一次该方法,然后再次执行,就能抓到了。明显是找不到该方法。
Katalon 提示java.lang.RuntimeException: Method code too large 的解决方案
qq_21867719的博客
12-05 5215
在使用Katalon时,当我们的TestCase代码量过大,会出现Method code too large的提示 我的建议是,大型测试用例拆分为几个较小的测试用例,在主case中调用其他体积较小case,这样做到了部分封装,类似Java中把一块代码封装成一个方法,然后去调用它。方式为WebUI.callTestCase()。 这样就把主case中明面上的代码行数减少了,Katalon会允许这样做...
Affect(class count: 0 , method count: 0) cost in 90 ms, listenerId: 1No class or method is affected
qq_40169610的博客
12-10 1489
Arthas 使用中出现错误 Affect(class count: 0 , method count: 0) cost in 90 ms, listenerId: 1 No class or method is affected, try:
超长的Jenkinsfile的Method code too large问题对应方法
知行合一 止于至善
03-01 6629
在Jenkins中可以使用Groovy语言来编写符合Jenkins的流水线,但是内容多到一定程度上可能会出现Method code too large的错误提示信息,这篇文章介绍一下应对方法。
JVM——Java诊断工具Arthas
庄小焱
03-18 642
Arthas 是一款线上监控诊断产品,通过全局视角实时查看应用 load、内存、gc、线程的状态信息,并能在不修改应用代码的情况下,对业务问题进行诊断,包括查看方法调用的出入参、异常,监测方法执行耗时,类加载信息等,大大提升线上问题排查效率。通常,本地开发环境无法访问生产环境。如果在生产环境中遇到问题,则无法使用 IDE 远程调试。更糟糕的是,在生产环境中调试是不可接受的,因为它会暂停所有线程,导致服务暂停。开发人员可以尝试在测试环境或者预发环境中复现生产环境中的问题。
在线诊断工具Arthas实践分享-在线debug&不停服更新
张念磊的博客
04-15 1271
Arthas 是一款阿里巴巴的开在线 Java 诊断工具,采用命令行交互模式,支持 web 端在线诊断,同时提供丰富的 Tab 自动补全功能,进一步方便进行问题的定位和分析诊断问题
线上常见问题排查汇总
bgn190215的博客
12-06 739
** 一 线上常见问题定位 ** 常见问题 1:CPU 利用率高 CPU 使用率是衡量系统繁忙程度的重要指标,一般情况下单纯的 CPU 高并没有问题,它代表系统正在不断的处理我们的任务,但是如果 CPU 过高,导致任务处理不过来,从而引起 load 高,这个是非常危险需要关注的。 CPU 使用率的安全值没有一个标准值,取决于你的系统是计算密集型还是 IO 密集型,一般计算密集型应用 CPU 使用率偏高 load 偏低,IO 密集型相反。 问题原因及定位: 1 频繁 FullGC/YongGC 查看 gc
arthas gc分析
06-07
Arthas是一款Java诊断工具,可以通过Arthas的gc命令查看应用程序的垃圾回收情况。 具体的gc分析步骤如下: 1. 进入Arthas控制台,输入gc命令,即可查看当前应用程序的垃圾回收情况。 2. 在输出信息中,可以看到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值