javaassist使用

最新推荐文章于 2024-05-12 03:00:06 发布
最新推荐文章于 2024-05-12 03:00:06 发布
阅读量2.3k 收藏 8
点赞数
分类专栏: Java提高
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zero__007/article/details/102408445
版权

之前使用到了Instrumentation来做字节码修改,用到了javaassist,顺便做个笔记,记录一下。

对于动态扩展现有类或接口的二进制字节码,有比较成熟的开源项目提供支持,如CGLib、ASM、Javassist等。其中,CGLib的底层基于ASM实现,是一个高效高性能的生成库;而ASM是一个轻量级的类库,但需要涉及到JVM的操作和指令;相比而言,Javassist要简单的多,完全是基于Java的API,但其性能相比前二者要差一些。

一个简单的示例,如下的代码是动态创建Java类二进制字节码并通过反射调用的示例,可供参考:

import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
 
import javassist.CannotCompileException;
import javassist.ClassPool;
import javassist.CtClass;
import javassist.CtConstructor;
import javassist.CtField;
import javassist.CtNewMethod;
import javassist.Modifier;
import javassist.NotFoundException;
import javassist.CtField.Initializer;
 
public class JavassistGenerator {
	
	public static void main(String[] args) throws CannotCompileException, NotFoundException, InstantiationException, IllegalAccessException, ClassNotFoundException, SecurityException, NoSuchMethodException, IllegalArgumentException, InvocationTargetException {
		// 创建类
		ClassPool pool = ClassPool.getDefault();
		CtClass cls = pool.makeClass("cn.ibm.com.TestClass");
		
		// 添加私有成员name及其getter、setter方法
		CtField param = new CtField(pool.get("java.lang.String"), "name", cls);
		param.setModifiers(Modifier.PRIVATE);
		cls.addMethod(CtNewMethod.setter("setName", param));
		cls.addMethod(CtNewMethod.getter("getName", param));
		cls.addField(param, Initializer.constant(""));
		
		// 添加无参的构造体
		CtConstructor cons = new CtConstructor(new CtClass[] {}, cls);
		cons.setBody("{name = \"Brant\";}");
		cls.addConstructor(cons);
		
		// 添加有参的构造体
		cons = new CtConstructor(new CtClass[] {pool.get("java.lang.String")}, cls);
		cons.setBody("{$0.name = $1;}");
		cls.addConstructor(cons);
		
		// 打印创建类的类名
		System.out.println(cls.toClass());
		
		// 通过反射创建无参的实例,并调用getName方法
		Object o = Class.forName("cn.ibm.com.TestClass").newInstance();
		Method getter = o.getClass().getMethod("getName");
		System.out.println(getter.invoke(o));
		
		// 调用其setName方法
		Method setter = o.getClass().getMethod("setName", new Class[] {String.class});
		setter.invoke(o, "Adam");
		System.out.println(getter.invoke(o));
		
		// 通过反射创建有参的实例,并调用getName方法
		o = Class.forName("cn.ibm.com.TestClass").getConstructor(String.class).newInstance("Liu Jian");
		getter = o.getClass().getMethod("getName");
		System.out.println(getter.invoke(o));
	}
 
}

参考:https://www.cnblogs.com/sunfie/p/5154246.html

  1. 读取和输出字节码
        ClassPool pool = ClassPool.getDefault();
        pool.appendClassPath(new LoaderClassPath(Thread.currentThread().getContextClassLoader()));
        CtClass cl = null;
        try {
            // 从classpath中查询该类
            cl = pool.get("com.zero.test.TestMainInJar");
            // ...
            // 获取二进制格式
            byte[] byteArr = cl.toBytecode();
            //输出.class文件到该目录中
            cl.writeFile("/Users/zero/git/xxx/src/main/java/");
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (cl != null) {
                //把CtClass object 从ClassPool中移除
                cl.detach();
            }
        }

2.插入source 文本在方法体前或者后
  CtMethod 和CtConstructor 提供了 insertBefore()、insertAfter()和 addCatch()方法,它们可以插入一个souce文本到存在的方法的相应的位置。javassist 包含了一个简单的编译器解析这souce文本成二进制插入到相应的方法体里。
  Javassist提供了一些特殊的变量来代表方法参数:$1, 2 , 2, 2,args…

2.1 $0, $1, $2, …
  $0代码的是this,$1代表方法参数的第一个参数、$2代表方法参数的第二个参数,以此类推,$N代表是方法参数的第N个。例如:

//实际方法
void move(int dx, int dy) 
//javassist
CtMethod m = cc.getDeclaredMethod("move");
//打印dx,和dy
m.insertBefore("{ System.out.println($1); System.out.println($2); }");

  注意:如果javassist改变了$1的值,那实际参数值也会改变。

2.2 $args
  $args 指的是方法所有参数的数组,类似Object[],如果参数中含有基本类型,则会转成其包装类型。需要注意的时候,$args[0]对应的是$1,而不是$0,$0!=$args[0],$0=this。

2.3 $$
  $$是所有方法参数的简写,主要用在方法调用上。例如:

//原方法
move(String a,String b)
move($$) 相当于move($1,$2)

  如果新增一个方法,方法含有move的所有参数,则可以这些写:exMove($$, context) 相当于exMove($1, $2, context)

2.4 $_
  $_代表的是方法的返回值。

2.5 $sig
  $sig指的是方法参数的类型(Class)数组,数组的顺序为参数的顺序。

2.6 $class
  $class 指的是this的类型(Class)。也就是$0的类型。

2.7 addCatch()
  addCatch() 指的是在方法中加入try catch 块,需要主要的是,必须在插入的代码中,加入return 值。$e代表 异常值。比如:

CtMethod m = ...;
CtClass etype = ClassPool.getDefault().get("java.io.IOException");
m.addCatch("{ System.out.println($e); throw $e; }", etype);

  实际代码如下:

try {
    the original method body
}
catch (java.io.IOException e) {
    System.out.println(e);
    throw e;
}

3、修改方法体
CtMethod 和CtConstructor 提供了 setBody() 的方法,可以替换方法或者构造函数里的所有内容。注意 $_变量不支持。

4、新增一个方法或者field
  Javassist 允许开发者一个新的方法或者构造方法。新增一个方法,例如:

CtClass point = ClassPool.getDefault().get("Point");
CtMethod m = CtNewMethod.make(
                 "public int xmove(int dx) { x += dx; }",
                 point);
point.addMethod(m);

  在方法中调用其他方法,例如:

CtClass point = ClassPool.getDefault().get("Point");
CtMethod m = CtNewMethod.make(
                 "public int ymove(int dy) { $proceed(0, dy); }",
                 point, "this", "move");

  其效果如下:public int ymove(int dy) { this.move(0, dy); }

   新增field

CtClass point = ClassPool.getDefault().get("Point");
CtField f = new CtField(CtClass.intType, "z", point);
f.setModifiers(Modifier.PRIVATE | Modifier.STATIC | Modifier.FINAL);
point.addField(f);
//point.addField(f, "0");    // initial value is 0.

  或者:

CtClass point = ClassPool.getDefault().get("Point");
CtField f = CtField.make("public int z = 0;", point);
point.addField(f);

  移除方法或者field,调用removeField()或者removeMethod()即可。

简单示例,统计方法执行时间:

public class TestMain {
    public static void main(String[] args) {
        ClassPool pool = ClassPool.getDefault();
        pool.appendClassPath(new LoaderClassPath(Thread.currentThread().getContextClassLoader()));
        CtClass cl = null;
        try {
            cl = pool.get("com.zero.test.TestMainInJar");
            CtMethod[] methods = cl.getDeclaredMethods();

            for (CtMethod method : methods) {
                doMethod(method);
            }
//            byte[] byteArr = cl.toBytecode();
            cl.writeFile("/Users/zero/git/javaagenttest/src/main/java/");
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (cl != null) {
                cl.detach();
            }
        }
    }

    private static void doMethod(CtMethod ctMethod) throws NotFoundException, CannotCompileException {
        String methodName = ctMethod.getName();

        if(methodName.equals("main")){
            return;
        }
        ctMethod.addLocalVariable("startTimeAgent", CtClass.longType);
        ctMethod.insertBefore("startTimeAgent = System.currentTimeMillis();");

        String systemPrintStr = null;
        LinkedHashMap<String, String> parmAndValue = AssistUtil.getParmAndValue(ctMethod);
        if (parmAndValue != null) {
            systemPrintStr = AssistUtil.parmSystemPrint(parmAndValue);
        }

        System.out.println(systemPrintStr);
        if (systemPrintStr != null) {
            ctMethod.insertAfter("System.out.println(\"cost:\" + (System.currentTimeMillis() - startTimeAgent) + \"ms, \" + " + systemPrintStr + ");");
        }
        else {
            ctMethod.insertAfter("System.out.println(\"cost:\" + (System.currentTimeMillis() - startTimeAgent) + \"ms\");");
        }
    }
}


public class AssistUtil {

    public static String replaceClassName(String className) {
        return className.replace("/", ".");
    }

    public static LinkedHashMap<String, String> getParmAndValue(CtMethod ctMethod) throws NotFoundException {
        int parmLength = ctMethod.getParameterTypes().length;
        if (parmLength == 0) {
            return null;
        }

        boolean isStatic = Modifier.isStatic(ctMethod.getModifiers());

        MethodInfo methodInfo = ctMethod.getMethodInfo();
        CodeAttribute codeAttribute = methodInfo.getCodeAttribute();
        LocalVariableAttribute attr = (LocalVariableAttribute) codeAttribute.getAttribute(LocalVariableAttribute.tag);
        if (attr == null) {
            throw new NotFoundException("LocalVariableAttribute not found in " + ctMethod.getName());
        }

        LinkedHashMap<String, String> parmAndValue = new LinkedHashMap<>();
        String[] paramNames = new String[parmLength];
        for (int i = 0; i < paramNames.length; i++) {
            if (isStatic) {
                // 静态方法第一个 $0 是 null
                parmAndValue.put(attr.variableName(i), "$" + (i + 1));
            }
            else {
                // 非静态方法第一个 $0 是 this
                parmAndValue.put(attr.variableName(i + 1), "$" + (i + 1));
            }
        }
        return parmAndValue;
    }

    public static String parmSystemPrint(LinkedHashMap<String, String> parmAndValue) {
        List<String> formatStringlines = new ArrayList<>();
        parmAndValue.forEach((parm, value) ->
                        formatStringlines.add("\"" + parm + ": \" + " + value)
                            );
        StringBuilder stringBuilder = new StringBuilder(32);
        stringBuilder.append(String.join(" + \", \" + ", formatStringlines));
        return stringBuilder.toString();
    }
}

执行后生成的.class反编译结果:

package com.zero.test;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class TestMainInJar {
    private static final Logger LOGGER = LoggerFactory.getLogger(TestMainInJar.class);

    public TestMainInJar() {
    }

    public static void main(String[] args) throws InterruptedException {
        boolean var1 = false;

        while(true) {
            Thread.sleep(1000L);
            int number = 3;
            test(number);
            (new TestMainInJar()).test2();
            (new TestMainInJar()).test3(3L, "zero");
        }
    }

    public static void test(int a) throws InterruptedException {
        long startTimeAgent = System.currentTimeMillis();
        Thread.sleep(1000L);
        LOGGER.info("test a");
        Object var4 = null;
        System.out.println("cost:" + (System.currentTimeMillis() - startTimeAgent) + "ms, " + "a: " + a);
    }

    public void test2() throws InterruptedException {
        long startTimeAgent = System.currentTimeMillis();
        System.out.println("test2");
        Object var4 = null;
        System.out.println("cost:" + (System.currentTimeMillis() - startTimeAgent) + "ms");
    }

    public void test3(long a, String b) throws InterruptedException {
        long startTimeAgent = System.currentTimeMillis();
        System.out.println("test3: --- " + a + "," + b);
        Object var7 = null;
        System.out.println("cost:" + (System.currentTimeMillis() - startTimeAgent) + "ms, " + "a: " + a + ", " + "b: " + b);
    }
}
zero__007
关注
专栏目录
JavaAssist的进阶使用
m0_59092234的博客
08-01 1113
众所周知,JavaAssist和CGlib作为两个著名的操作Java的ByteCode方式,笔者认为JavaAssist更加灵活些,而CGlib更偏向定制化的应用,比如SpringBoot;然而,对于泛型子类的方式,官网上却没有提及,诸多查找出来的答案也是无法完成想要的效果的。到此,JavaAssist的进阶功能就基本介绍完成了,细心的你一定会发现这两个类就是TkMybatis的两个类,那么。但是,笔者的尝试是经常会产生比较奇怪的反编译代码,笔者建议还是采用完成的名称来定义更为合适。...
这年头能真正掌握Javaassist技术的程序员真不多
m0_72730471的博客
07-13 2785
Javaassist技术Javaassist是一个开源的分析、编辑和创建Java字节码的类库,在运行时能动态生成类、修改类,并且能直接使用Java编码。​在前面的JavaAgent一节中,我们知道通过Transformer方法可以取得类的字节码文件流,利用Javaassist技术可以解析字节码文件流为类对象,并对其进行修改,非常快速便捷。通过结合Javaassist与JavaAgent技术可以使字节码修改工作事半功倍。Java字节码以二进制的形式存储在.class文件中,每一个.class文件都包含一个Ja
javaassist
04-29
javaassist,class文件修改工具
java assist_Java-Javaassist(一)
weixin_33901614的博客
03-06 379
Javaassist/*** Copyright (C) 2017-2018 All Rights Reserved.*/package javassistdemo;import javassist.*;import java.io.IOException;import java.lang.reflect.Method;import java.lang.reflect.Modifier;publi...
基于 Java Instrumentation + Javaassist 的简单 RASP.zip
03-23
要深入了解 Java Instrumentation 和 Javaassist,可以查阅官方文档,以及相关的教程和示例代码,如 "Java 动态代理"、"Javaassist 使用指南" 等。 通过理解和应用这些概念,开发者可以构建强大的 RASP 解决方案,...
JAVAAssist jar包 ,最新发布,4月16号更新
04-17
这段代码展示了如何使用JavaAssist动态创建一个名为`NewClass`的类,并添加一个`String`类型的字段`name`和一个`sayHello`方法。 总之,JavaAssist是Java开发中的一个重要工具,它简化了字节码级别的编程,使得...
java插桩-javaassist
关注网络安全、云原生安全
08-24 3456
简介 Javassist (JAVA programming Assistant,Java编程助手) 是一个用Java编辑字节码的类库。它使Java程序可以在运行时定义新类,并在JVM加载它时修改类文件。 与其他类似的字节码编辑器不同,Javassist提供两个级别的API:源代码级别和字节码级别。 如果使用源代码级API,则可以在不了解Java字节码规范的情况下编辑类文件。整个API仅使用Java语言的词汇表进行设计。甚至可以以源文本的形式指定插入的字节码。Javassist可以即时对其进行编译。
AAA-------网安的一种管理机制--认证授权计费
最新发布
2401_84970893的博客
05-12 446
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Javaassist:编写字节码,改变Java的命运
todoitbo的博客
01-18 1497
本文将深入研究Javaassist,这是一款强大的字节码工具库,用于在运行时生成和修改Java类的字节码。通过生动的示例和详细解释,你将了解Javaassist的工作原理,掌握动态字节码生成的技能,以及在实际项目中的应用场景。
Javaassist简介
zhangge3663的博客
04-08 4676
1、简介 Javassist(JAVA programming ASSISTant)是在Java中编辑字节码的类库;它使Java程序能够在运行时定义一个新类,并在JVM加载是修改类文件。 我们常用到的动态特性主要是反射,在运行时查找对象属性、方法,修改作用域,通过方法名称调用方法等。在线的应用不会频繁使用反射,因为反射的性能开销较大。其实还有一种和反射一样强大的特性,但是开销却很低,他就是Javassist。 与其他类似的字节码编辑器不同,Javassist提供了两个级别的API:源级别和字节码级别。
java assist_Javaassist
weixin_36096321的博客
02-19 183
1、概述1.1、开放源代码JBoss 应用服务器项目,一个开源的分析、编辑和创建Java字节码的类库;1.2、特点:简单,而且快速;直接使用java编码的形式,而不需要了解虚拟机指令,就能动态改变类的结构,或者动态生成类;2、案例package com.an.bytecode.javaassist;import javassist.*;import java.io.File;import java...
[Java基础]—Javassist
Sentiment的博客
03-15 4854
Javassist (JAVA programming ASSISTant) 是在 Java 中编辑字节码的类库;它使 Java 程序能够在运行时定义一个新类, 并在 JVM 加载时修改类文件。原理与反射类似,但开销相对较低。
Java动态编程初探——Javassist
qingfeng2556的博客
06-20 543
Javassist是一个开源的分析、编辑和创建Java字节码的类库。是由东京工业大学的数学和计算机科学系的 Shigeru Chiba (千叶 滋)所创建的。它已加入了开放源代码JBoss 应用服务器项目,通过使用Javassist对字节码操作为JBoss实现动态"AOP"框架。 关于java字节码的处理,目前有很多工具,如bcel,asm。不过这些都需要直接跟虚拟机指令打交道。如果你不想了
Javaassist技术
iteye_6700的博客
09-15 2428
Javaassist是一个高层的Java字节码处理类库,能运行时动态生成类,修改类。Javaassit能动态生成类的基础源于Java Class的字节码技术:只要遵从规范,Java Class可以来自任何地方。 类似的技术还有:bcel,asm等,他们相对于Javaassit,偏向底层,效率较高,但编码难度更高(需要了解JVM指令)。 Javaassist是Jboss的一个子项目,其特点是...
javassist教程
xuefeixf的专栏
06-22 294
Javassist是一个执行字节码操作的强而有力的驱动代码库。它允许开发者自由的在一个已经编译好的类中添加新的方法,或者是修改已有的方法。但是, 和其他的类似库不同的是,Javassist并不要求开发者对字节码方面具有多么深入的了解,同样的,它也允许开发者忽略被修改的类本身的细节和结构。 字 节码驱动通常被用来执行对于已经编译好的类的修改,或者由程序自动创建执行类等等等等相关方面的操作。这就要求...
java字节码操作----JAVAassist
Sean_csy的博客
02-15 257
java字节码操作是java动态性实现方式之一(常见的实现方法还有“反射”)。 /** * 测试使用javassist生成一个新的类 */ public class Demo01 { public static void main(String[] args) throws Exception { ClassPool pool = ClassPool.getDefault(); ...
javaassist中文文档
05-16
其中,CSDN等社区里一些开发者对Javaassist的使用方法和API进行了详细的讲解和应用实例的给出,此类资源对于初学者来说十分有用。同时,Javaassist的Github仓库也提供了一份较为完整的Javaassist API文档。在Github...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值