动态非侵入拦截

最新推荐文章于 2021-08-23 15:31:41 发布
最新推荐文章于 2021-08-23 15:31:41 发布
阅读量1.1k 收藏
点赞数
分类专栏: JAVA 文章标签: string methods class jvm access exception

什么叫无侵入拦截?
 在JAVA中要拦截一个方法调用,有多种方式,最容易也是最流行的就是动态代理。
动态代理方式实现起来简单,你只要提供一个接口和拦截处理的handler并在invoke中提供要拉截的方法调用时的附件操作,
然后所有对需要拦截的方法所在的对象都由代理来生成就可以在运行时动态地实现对方法调进行拦截。
 事实上动态代理模式从描述上也看出了它的无奈。
1. 所有需要拦截的方法所在的类必须要实现一个接口供代理来"制造"这个类的实例。
2. 必须改变原有实现的调用方式。即原来instance.m();的调用必须全部改成proxy.m();
3. 当需要对原来没有实现接口的类增加进行拦截的时候必须先强制实现接口再重新使用代理的方式生成对象。
4.对方法调用时的内部环境无法感知。
这个动态有些免强,其实代码一旦生成根本无法再动态。而要实现这个拦截方式,原有的类设计方式被强制修改(必须提供接口),
类使用方式也被强制修改(必须从代理类生成),这是一种侵入式的实现。简单说要实现这个功能你必须要在你的代码中嵌入你的拦
截实现。
 如果我们采用字节码生成器来进行拦截实现,我们就可以以非侵入方式来拦截。这种方式的实现对应用透明。程序员根本
 不必考虑在业务逻辑实现时如何提供方法调用的拦截。一切都由JVM在loadClass的时候偷偷地将你的class文件替换成可以
 进过包装的class来进行拦截。这种方式的好处是不影响类的设计和实现,并且拦截的功能非常强大,可以获取方法调用时的
 本地变量,异常栈等内部信息。
 虽然字节码生成器的实现方式也是在运行时进行动态方法拦截,但我这里要说的动态非侵入拦截并不是指运行时拦截这种动态。
 
 如果我们仅仅是实现一个经过对原有class文件的替换过的class,在JVM启动时使用ClassLoader进行redefine来实现拦截,
 这同样要进行侵入,要么要修改System.ClassLoader来自动redefine一个class,要么就象代理模式一样来控制每个类的调用方式。
 而且,如果我们对某一个类中的方法进行拦截,一旦JVM启动,就要在整个过程中进行都进行拦截。
 我要说的动态是指在JVM启动后正常的时候JVM执行的是原始的class,在我需要的时候JVM能动态执行进过字节码生成器包装过的class.
 然后在我进行调试,诊断等操作后JVM又能即时执行原有的class,就象没有发生任何拦截一样。我这里的用词不是很准,
 JVM执行class是说JVM在运行时链接的class对象,然后JIT编译器根据这个class生成本地码来执行。
 上面说清楚我们要达到的目的,下面就来谈具体的实现。
  首先是字节码生成器,在没有字节码生器以前,我们要动态生成一个内存中的class,我们只能进行动态编译。
  (http://blog.csdn.net/axman/archive/2004/11/04/167002.aspx)
 但字节码生成器提供了在内存中动态构造class的方式。目前主流的字节码生成器有ASM,BCEL,SERP。功能基本相同,
 但ASM实现非常短小精悍,性能最强。是本人最喜欢的一款字节码生成器,如果你喜欢其它的字节码生成器,不影响本文的说明。
  本文不是介绍ASM的文档,所以不会详细介绍ASM的相关内容。但基于要说明的问题,提供一个很小的例子:
 
  Coder实现了一个业务逻辑类:
 
 package org.axman.test
 public class MyBusiness{
  public void business(){
   System.out.printf("i'am %s.","axman");
  }
 }
  这是一个非常普通的业务逻辑,对,我们就要它普通,对于Coder来说,他的实现要以一切正常的方式来运行。
  当这个类作为一个项目的实现之一被正常运行后,在运行时我想要看到business被调用时的情况,我们就要实现
 它的拦截手段:
 public byte[] getWrappedClass(String className,String[] methods){
  try{
   String path = className.replace('.', '/') + ".class";
   ClassReader reader = new ClassReader(ClassLoader.getSystemResourceAsStream(path));
   ClassWriter writer = new ClassWriter(ClassWriter.COMPUTE_MAXS);
   ClassVisitor classAdapter = new MyClassAdapter(writer,methods);
   reader.accept(classAdapter, ClassReader.EXPAND_FRAMES);
   return writer.toByteArray();
  }catch(Exception e){
   return null;
  }
 }
 这个方法是产生经过包装的class。其中的MyClassAdapter:
class MyClassAdapter extends org.objectweb.asm.ClassAdapter{
 private String[] methods;
 //传入一个methods是为了只拦截指定的方法
 public MyClassAdapter(ClassVisitor cv,String[] methods) {
  super(cv);
  this.methods = methods;
 }
 public MethodVisitor visitMethod(final int access, final String name, final String desc, final String signature, final String[] exceptions){
  MethodVisitor mv = cv.visitMethod(access, name, desc, signature, exceptions);
  if(this.methods != null){
   for(int i=0;i<methods.length;i++){
    if(name.equals(methods[i])){ //可以加上signature比较需要的方法
     return new MyAdviceAdapter(mv, access, name, desc);
    }
   }
  }
  return visitMethod(access, name, desc, signature, exceptions);
 }
}
非常简单,就是在生成新的方法时如果是在指定的methods中就调用MyAdviceAdapter来包装,否则返回原来的方法.
MyAdviceAdapter也是一个回调接口,是在生成某方法时把onMethodEnter和onMethodExit方法中的指令插入到原来的方法前后再生成
包装后的字节码.注意这是注入到生成的class文件中:
class MyAdviceAdapter extends AdviceAdapter {
 private String name;
 private int access;
 private String className;
 protected MyAdviceAdapter(MethodVisitor mv, int access, String name,
   String desc) {
  super(mv, access, name, desc);
  this.name = name;
  this.access = access;
 }
 protected void onMethodEnter(){
  this.mv.visitFieldInsn(GETSTATIC, "Ljava/lang/System;", "out", "Ljava/io/PrintStream;");
  this.mv.visitLdcInsn("before................");
  this.mv.visitMethodInsn(INVOKEVIRTUAL, "Ljava/io/PrintStream;", "println", "(Ljava/lang/String;)V");
 }
 protected void onMethodExit(int opcode){
  this.mv.visitFieldInsn(GETSTATIC, "Ljava/lang/System;", "out", "Ljava/io/PrintStream;");
  this.mv.visitLdcInsn("after %d................");
  this.mv.visitLdcInsn(1);
  this.mv.visitMethodInsn(INVOKEVIRTUAL, "Ljava/io/PrintStream;", "println", "(Ljava/lang/String;)V");
 }
}
利用字节码生成器提供的功能我们还可以获取方法栈中的本地变量,异常栈等,这是代理方式不能做到的。详细的功能请看ASM文档。
当我们获取到经过包装的class的byte[]后,我们如何让JVM动态执行新的class?
JAVA5以后JVM提供了一个javaagent接口,就是在执行Mail方法前会预执行premain方法。这个方法签名是:
public static void premain(String agentArgs, Instrumentation inst);
其中的Instrumentation的实例inst就可以redefine一个原来的Class
当我们的项目中的MyBusiness在被main方法调用前,inst可以将原来的class替换成包装后的class:
    public static void premain(String agentArgs, Instrumentation inst) {
     try{
      byte[] buf = getWrappedClass("org.axman.test.getWrappedClass",new String[]{"business"});
      Class<?> clazz = ClassLoader.getSystemClassLoader().loadClass("org.axman.test.MyBusiness");
         ClassDefinition[] definitions = new ClassDefinition[] { new ClassDefinition(clazz, buf) };
      inst.redefineClasses(definitions);
        }catch(Exception e){e.printStackTrace();}
    }    在将应用打包的时候在MANIFEST.MF文件中加上:
    Premain-Class: 包含primain方法的类,最好是和main放在一起。
    Can-Redefine-Classes: true
    Boot-Class-Path: 打包后的jar文件如agent.jar
   
    这样对于开发人员而言这个拦截过程是完全透明的。我们只需要启动时加上
    java -javaagent:agent.jar选项就可以在应用完全不感知的情况下拦截应用中的方法
    但是,这仍然不能做到动态,因为JVM启动后,所有原来对MyBusiness的business调用会一直被替换为包装后的代码。
    所以我们不能直接在premain中redefine,而是将inst传给一个线程:
    public static void premain(String agentArgs, final Instrumentation inst) {
     new Redefiner(inst).start();
    }

class Redefiner extends Thread{
 private final Instrumentation inst;
 public Redefiner(Instrumentation inst){
  this.inst = inst;
  this.setDaemon(true);
 }
 
 public void run(){
  //这里应该启用ServerSocket来获取从控制台登录的命令参数。
  //但测试的例子为了简单仅定时从某指定的文件中获取。
  while(true){
   try{
    String line = null;//从文件中读取命令
    String CMD = null; //从line中获取
    if(CMD.equals("STOP")) break;//退出,应该加权限验证
    else if(CMD.equals("DEBUG")){
     byte[] src = null; //原始的class
     saveByClassName(src);//缓存到一个地方
     String className = null;//从line中解释出className
     String[] methods = null;//从line中解释出methods
   
     byte[] buf = getWrappedClass(className,methods);
     Class<?> clazz = ClassLoader.getSystemClassLoader().loadClass(className);
     ClassDefinition[] definitions = new ClassDefinition[] { new ClassDefinition(clazz, buf) };
     inst.redefineClasses(definitions);
    }
    else if(CMD.equals("RESET")){
    
     byte[] src = getByteName(className);//从缓存中获取原始的class
     Class<?> clazz = ClassLoader.getSystemClassLoader().loadClass(className);
     ClassDefinition[] definitions = new ClassDefinition[] { new ClassDefinition(clazz, buf) };
     inst.redefineClasses(definitions);
    }
    else ;//.................
    Thread.sleep(1000*x);
   
   }catch(Exception e){}
  }
 }
}
OK,在JVM正常启动后,你只要在那个用来通讯的文件中加上className和methods就可以在你需要的时候redefineClasses,在你不需要的时候恢复原始
的class。这才是真正的“动态无侵入拦截”。当然要记得一个真正的实现不要用文件来通讯。
 

yczz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java Agent 探针技术
BASK2312的博客
12-10 2499
Java Agent 直译为 Java 代理,也常常被称为 Java 探针技术。Java Agent 是在 JDK1.5 引入的,是一种可以动态修改 Java 字节码的技术。Java 中的类编译后形成字节码被 JVM 执行,在 JVM 在执行这些字节码之前获取这些字节码的信息,并且通过字节码转换器对这些字节码进行修改,以此来完成一些额外的功能。Java Agent 是一个不能独立运行 jar 包,它通过依附于目标程序的 JVM 进程,进行工作。
使用ASM实现简单的AOP
dw147258dw的专栏
07-11 334
前言 之前一直使用greys及其内部升级二次开发版来排查问题。最近周末刚好事情不多,作为一名程序员本能地想要弄懂这么神奇的greys到底是怎么实现的?周末从github上拉了代码仔细读了读,其基本技术框架是JVM attach + Instrumentation + asm实现的。关于JVM attach和Instrumentation的功能,下次再写文章介绍,本文着重于greys中常神奇的一...
ASM核心API-方法
dark
07-22 4310
AMS4使用指南 实战java虚拟机 方法结构-示例 类文件如下: public class Bean { private int f; public int getF() { return f; } public void setF(int f) { this.f = f; } } 使用j...
FastHook——巧妙利用动态代理实现侵入式AOP
weixin_34220963的博客
03-31 330
一、概述 FastHook框架要求调用者准备与原方法参数一致的Hook方法和Forward方法,这些限制将业务逻辑和Hook逻辑耦合在一起。若不了解FastHook原理,请移步FastHook——一种高效稳定、简洁易用的Android Hook框架 因此可能需要一种新实现方式,其可将业务逻辑和Hook逻辑解耦。一种简单的方案便是动态生成Hook方法和Forword方法。然而该方案对性能的影响比较大...
struts2拦截
05-16
总的来说,Struts2拦截器为开发者提供了强大的工具,使他们能够优雅地扩展应用程序,增加新的功能,而无需侵入核心业务代码。通过合理利用拦截器,可以实现如日志记录、性能监控、安全控制等复杂功能,极大地提高了...
动态方法拦截(AOP)的N种解决方案.docx
10-26
本文主要探讨了几种实现动态方法拦截的解决方案,重点在于运行时的动态注入,而编译时的静态注入。以下是几种常见的动态方法拦截技术: 1. **IL Emit(接口)** IL Emit 是 .NET Framework 提供的一种用于动态...
拦截广告工具
04-07
5. **用户设置**:大多数广告拦截器允许用户自定义拦截规则,例如允许某些侵入性的广告或者白名单特定网站。 6. **性能影响**:尽管广告拦截可以提升浏览速度,但过度的拦截可能会对浏览器性能造成影响,尤其是当...
权限管理(过滤器粗粒度无侵入拦截方式)
05-06
本文将详细探讨一种常见的权限管理实现方式——使用过滤器(Filter)进行粗粒度无侵入拦截。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是Servlet规范的一部分,它允许开发者在请求到达目标资源...
jFinal 拦截器验证登录
04-21
总之,jFinal的拦截器机制为开发者提供了强大的功能,通过编写自定义拦截器,我们可以实现灵活的业务逻辑控制,而无需侵入控制器代码,保持了代码的简洁和模块化。结合实际需求,合理运用拦截器,可以提升Web应用的...
项目-无侵入代码方式使用Redis实现缓存功能
Tech Station
10-10 2520
如何零侵入代码实现接口缓存处理呢?近期有同学问我,怎么使用aop方式用redis为项目接口调用添加缓存,在这里总结整理一下,博文难免会有纰漏,如有问题请评论不吝告知。 在本文章,你会了解到如何使用redis,以及如何通过jedis操作redis通过AOP的方式实现缓存。在文章后面还介绍了AOP的相关知识点,希望对大家有些许帮助~...
成为架构师的路上,你究竟了解多少字节码插桩?
simon0323的博客
07-01 539
一、什么是插桩? 很多人听到关于“插桩”的词语,第一眼觉得会很高深,那到底什么是插桩呢?用通俗的话来讲,插桩就是将一段代码通过某种策略插入到另一段代码,或替换另一段代码。这里的代码可以分为源码和字节码,而我们所说的插桩一般指字节码插桩。 我们都知道JAVA是面向对象(继承、封装、多态),而插桩的意义在于面向切面(AOP),可想而知单方面的面向对象开发有许多的局限性,而结合面向切面编程可以说补...
ASM初步使用(一)
钲仔的博客
04-09 2386
Android ASM插桩的初步使用(一) 今天看了插桩,主要还是对ASM的初步使用。废话也不多说,介绍网上都有,直接上干货。 前面介绍部分 摘抄了不少 奶盖ww 的 成为架构师的路上,你究竟了解多少字节码插桩? 大家可以看一看,我也不太懂。 ASM插桩流程 需要创建一个 ClassReader 对象,将 .class 文件的内容读入到一个字节数组中 然后需要一个 ClassWriter ...
AOP+ASM+插件化总结--实现基于注解的埋点和统计-- 代码篇之:AMS
zhiChao的博客
11-21 1625
import org.objectweb.asm.AnnotationVisitor; import org.objectweb.asm.ClassVisitor; import org.objectweb.asm.MethodVisitor; import org.objectweb.asm.Opcodes; import org.objectweb.asm.commons.AdviceAdap...
python实现AOP日志记录
anLA_的专栏
10-13 2783
前言 在Java中,AOP编程是一件比较通用方法,能够少写很多重复性的代码,让程序自动帮我们完成,例如收集错误记录,保证业务的事务性,无措提交,有错回滚等。 最近写了较多python代码,在python中,使用print 记录日志,但是每一个方法都要写,比较麻烦,并且又不能记录跟踪到方法的执行流,所以就在想有没有一个切面的记录日志方法呢? 当然有! 例子 当然,java中是脚本编程的方式,可以定义...
Gradle Transform 与 字节码插桩
做一个苦行僧的专栏
04-22 1764
gradle用于构建项目,其plugin插件用于完成一特定功能,而有些时候我们希望在插件中完成对项目内容的一些更改,这就需要我们在gradle构建过程中,获取到源文件才能进行,所幸的是,gradle plugin从1.5.0版本开始,为我们提供了Transform功能,它可以以输入输出流的链式方式,供我们对源文件进行处理。 Transform功能的结构: QualifiedContent ...
最通俗易懂的字节码插桩实战(Gradle + ASM)—— 优雅的打印方法执行时间
m0_61170579的博客
08-23 761
前言 做项目优化时,我们通常会先打印出方法的执行时间,再根据方法的耗时情况对其进行优化。代码如下: public static void main(String[] args) { long startTime = System.currentTimeMillis(); //... long endTime = System.currentTimeMillis(); System.out.println("程序运行时间: " + (e
侵入式AOP实践(二):动态代理
null_从0到1的博客
05-25 296
上一篇文章说到用AspectJ实现侵入式AOP
使用Mybatis提供的查询方式,修改查询条件
Dark不必
07-09 680
@Override    public Page&lt;AttendRecordDto&gt; listAttendRecordByPage(AttendRecordDto recordDto) {        PageHelper.startPage(recordDto.getPage(), recordDto.getLimit(), "actual_work_time desc");    ...
侵入式web应用异常信息监控实现方式
最新发布
05-27
实现侵入式web应用异常信息监控的方式有很多种,以下是一些常用的方式: 1. 利用浏览器端的JavaScript代码,通过window.onerror事件捕获异常信息,并将异常信息发送到服务器。这种方式可以监控前端代码的异常信息,但无法监控后端代码的异常信息。 2. 利用代理服务器,将请求转发到目标服务器前,对请求进行拦截和处理,从而实现异常信息的监控。这种方式需要对代理服务器进行配置,对性能会有一定影响。 3. 利用AOP(面向切面编程)技术,在应用程序执行过程中,动态地将监控代码织入到主业务代码中,从而实现异常信息的监控。这种方式需要对应用程序进行修改,对代码的侵入性较大。 4. 利用日志工具,将应用程序的日志信息发送到服务器,并在服务器端进行异常信息的监控。这种方式对应用程序的侵入性较小,但需要对日志工具进行配置。 总之,实现侵入式web应用异常信息监控的方式需要根据具体的应用场景和需求来选择,要根据实际情况进行方案的设计和实施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值