内容简介:以编译AttachTest通过ASM注入字节码可参考
-
JVM并 不会限制Java Agent的数量
- 可以在JVM参数中包含多个-javaagent参数
- 也可以远程attach多个Java Agent
- JVM会按照参数的顺序或者attach的顺序,逐个执行Java Agent
- JRebal/Btrace/arthas等 工具 都是基于Java Agent实现的
premain
以 JVM参数 (-javaagent)的方式启动,在 Java 程序的main方法执行之前执行
MyAgent
package me.zhongmingmao;
public class MyAgent {
// JVM能识别的premain方法接收的是字符串类型的参数,并非类似main方法的字符串数组
public static void premain(String args) {
System.out.println("premain");
}
}
manifest.txt
# 写入两行数据,最后一行为空行
$ echo 'Premain-Class: me.zhongmingmao.MyAgent
' > manifest.txt
$ tree
.
├── manifest.txt
└── me
└── zhongmingmao
└── MyAgent.java
编译打包
$ javac me/zhongmingmao/MyAgent.java $ jar cvmf manifest.txt myagent.jar me/ 已添加清单 正在添加: me/(输入 = 0) (输出 = 0)(存储了 0%) 正在添加: me/zhongmingmao/(输入 = 0) (输出 = 0)(存储了 0%) 正在添加: me/zhongmingmao/MyAgent.class(输入 = 399) (输出 = 285)(压缩了 28%) 正在添加: me/zhongmingmao/MyAgent.java(输入 = 142) (输出 = 114)(压缩了 19%)
HelloWorld
package helloworld;
import java.util.concurrent.TimeUnit;
public class HelloWorld {
public static void main(String[] args) throws InterruptedException {
System.out.println("Hello World");
TimeUnit.MINUTES.sleep(1);
}
}
编译运行
$ javac helloworld/HelloWorld.java $ java -javaagent:myagent.jar helloworld.HelloWorld premain Hello World
agentmain
- 以 Attach 的方式启动,在Java程序启动后运行,利用VirtualMachine的 Attach API
- Attach API其实是 Java进程之间 的沟通桥梁,底层通过 Socket 进行通信
- jps/jmap/jinfo/jstack/jcmd均依赖于Attach API
MyAgent
package me.zhongmingmao;
public class MyAgent {
public static void agentmain(String args) {
System.out.println("agentmain");
}
}
manifest.txt
# 改为Agent-Class
$ echo 'Agent-Class: me.zhongmingmao.MyAgent
' > manifest.txt
$ tree
.
├── manifest.txt
└── me
└── zhongmingmao
└── MyAgent.java
编译打包
$ javac me/zhongmingmao/MyAgent.java $ jar cvmf manifest.txt myagent.jar me/ 已添加清单 正在添加: me/(输入 = 0) (输出 = 0)(存储了 0%) 正在添加: me/zhongmingmao/(输入 = 0) (输出 = 0)(存储了 0%) 正在添加: me/zhongmingmao/MyAgent.class(输入 = 401) (输出 = 285)(压缩了 28%) 正在添加: me/zhongmingmao/MyAgent.java(输入 = 146) (输出 = 115)(压缩了 21%)
AttachTest
import com.sun.tools.attach.VirtualMachine;
public class AttachTest {
public static void main(String[] args) throws Exception {
if (args.length <= 1) {
System.out.println("Usage: java AttachTest <PID> /PATH/TO/AGENT.jar");
return;
}
String pid = args[0];
String agent = args[1];
// Attach API
VirtualMachine vm = VirtualMachine.attach(pid);
vm.loadAgent(agent);
}
}
编译AttachTest
# 指定classpath $ javac -cp ~/.sdkman/candidates/java/current/lib/tools.jar AttachTest.java
运行HelloWorld
$ java helloworld.HelloWorld $ jps 23386 HelloWorld 23387 Jps
运行AttachTest
$ java -cp ~/.sdkman/candidates/java/current/lib/tools.jar:. AttachTest 23386 PATH_TO_AGENT/myagent.jar
# HelloWorld进程继续输出agentmain Hello World agentmain
Java Agent的功能
- ClassFileTransformer用于拦截 类加载 事件,需要注册到Instrumentation
-
Instrumentation. redefineClasses
- 针对 已加载 的类, 舍弃原本的字节码 ,替换为由用户提供的byte数组
- 功能比较 危险 ,一般用于修复出错的字节码
-
Instrumentation. retransformClasses
- 针对 已加载 的类,重新调用 所有已注册 的ClassFileTransformer的transform方法,两个场景
-
在执行premain和agentmain方法前,JVM 已经加载了不少类
- 而这些类的加载事件并没有被拦截并执行相关的注入逻辑
-
定义了多个Java Agent,多个注入的情况,可能需要 移除其中的部分注入
- 调用 Instrumentation.removeTransformer 去除某个注入类后,可以调用retransformClasses
- 重新从 原始byte 数组开始进行注入
-
Java Agent的功能是通过 JVMTI
Agent(C Agent),JVMTI是一个 事件驱动
的工具实现接口
- 通常会在C Agent加载后的方法入口Agent_OnLoad处注册各种事件的钩子方法
- 当JVM触发这些事件时,便会调用对应的钩子方法
- 例如可以为JVMTI中的 ClassFileLoadHook 事件设置钩子,从而在C层面 拦截所有的类加载事件
获取魔数
MyAgent
package me.zhongmingmao;
import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.lang.instrument.Instrumentation;
import java.security.ProtectionDomain;
public class MyAgent {
public static void premain(String args, Instrumentation instrumentation) {
// 通过instrumentation来注册类加载事件的拦截器(实现ClassFileTransformer.transform)
instrumentation.addTransformer(new MyTransformer());
}
static class MyTransformer implements ClassFileTransformer {
@Override
public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined,
ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
// 返回的byte数组,代表更新后的字节码
// 当transform方法返回时,JVM会使用返回的byte数组来完成接下来的类加载工作
// 如果transform方法返回null或者抛出异常,JVM将使用原来的byte数组来完成类加载工作
// 基于类加载事件的拦截功能,可以实现字节码注入(Bytecode instrumentation),往正在被加载的类插入额外的字节码
System.out.printf("Loaded %s: 0x%X%X%X%X\n", className,
classfileBuffer[0], classfileBuffer[1], classfileBuffer[2], classfileBuffer[3]);
return null;
}
}
}
编译运行
$ java -javaagent:myagent.jar helloworld.HelloWorld ... Loaded helloworld/HelloWorld: 0xCAFEBABE Hello World ... Loaded java/lang/Shutdown: 0xCAFEBABE Loaded java/lang/Shutdown$Lock: 0xCAFEBABE
ASM注入字节码
通过ASM注入字节码可参考 Instrumenting Java Bytecode with ASM
MyAgent
package me.zhongmingmao;
import org.objectweb.asm.ClassReader;
import org.objectweb.asm.ClassWriter;
import org.objectweb.asm.Opcodes;
import org.objectweb.asm.tree.*;
import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.lang.instrument.Instrumentation;
import java.security.ProtectionDomain;
public class MyAgent {
public static void premain(String args, Instrumentation instrumentation) {
instrumentation.addTransformer(new MyTransformer());
}
static class MyTransformer implements ClassFileTransformer, Opcodes {
@Override
public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined,
ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
// 将classfileBuffer转换为ClassNode
ClassReader classReader = new ClassReader(classfileBuffer);
ClassNode classNode = new ClassNode(ASM7);
classReader.accept(classNode, ClassReader.SKIP_FRAMES);
// 遍历ClassNode的MethodNode节点,即构造器和方法
for (MethodNode methodNode : classNode.methods) {
// 在main方法入口处注入System.out.println("Hello Instrumentation");
if ("main".equals(methodNode.name)) {
InsnList instrumentation = new InsnList();
instrumentation.add(new FieldInsnNode(GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;"));
instrumentation.add(new LdcInsnNode("Hello, Instrumentation!"));
instrumentation.add(new MethodInsnNode(INVOKEVIRTUAL, "java/io/PrintStream", "println", "(Ljava/lang/String;)V", false));
methodNode.instructions.insert(instrumentation);
}
}
ClassWriter classWriter = new ClassWriter(ClassWriter.COMPUTE_FRAMES | ClassWriter.COMPUTE_MAXS);
classNode.accept(classWriter);
return classWriter.toByteArray();
}
}
}
编译MyAgent
$ javac -cp PATH_TO_ASM/asm-7.0.jar:PATH_TO_ASM_TREE/asm-tree-7.0.jar me/zhongmingmao/MyAgent.java
运行
$ java -javaagent:myagent.jar -cp PATH_TO_ASM/asm-7.0.jar:PATH_TO_ASM_TREE/asm-tree-7.0.jar:. helloworld.HelloWorld Hello, Instrumentation! Hello World
基于字节码注入的profiler
统计新建实例数量
MyProfiler
package me.zhongmingmao;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.atomic.AtomicInteger;
public class MyProfiler {
// 统计每个类所新建实例的数目
public static ConcurrentHashMap<Class<?>, AtomicInteger> data = new ConcurrentHashMap<>();
public static void fireAllocationEvent(Class<?> klass) {
data.computeIfAbsent(klass, kls -> new AtomicInteger()).incrementAndGet();
}
public static void dump() {
data.forEach((kls, counter) -> System.err.printf("%s: %d\n", kls.getName(), counter.get()));
}
static {
Runtime.getRuntime().addShutdownHook(new Thread(MyProfiler::dump));
}
}
MyAgent
package me.zhongmingmao;
import org.objectweb.asm.ClassReader;
import org.objectweb.asm.ClassWriter;
import org.objectweb.asm.Opcodes;
import org.objectweb.asm.Type;
import org.objectweb.asm.tree.*;
import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.lang.instrument.Instrumentation;
import java.security.ProtectionDomain;
public class MyAgent {
public static void premain(String args, Instrumentation instrumentation) {
instrumentation.addTransformer(new MyTransformer());
}
static class MyTransformer implements ClassFileTransformer, Opcodes {
@Override
public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
if (className.startsWith("java") ||
className.startsWith("javax") ||
className.startsWith("jdk") ||
className.startsWith("sun") ||
className.startsWith("com/sun") ||
className.startsWith("me/zhongmingmao")) {
// Skip JDK classes and profiler classes
// 避免循环引用,从而导致StackOverflowException
return null;
}
ClassReader classReader = new ClassReader(classfileBuffer);
ClassNode classNode = new ClassNode(ASM7);
classReader.accept(classNode, ClassReader.SKIP_FRAMES);
for (MethodNode methodNode : classNode.methods) {
// 遍历方法内的指令
for (AbstractInsnNode node : methodNode.instructions.toArray()) {
if (node.getOpcode() == NEW) {
// 在每条new指令后插入对fireAllocationEvent方法的调用
TypeInsnNode typeInsnNode = (TypeInsnNode) node;
InsnList instrumentation = new InsnList();
instrumentation.add(new LdcInsnNode(Type.getObjectType(typeInsnNode.desc)));
instrumentation.add(new MethodInsnNode(INVOKESTATIC, "me/zhongmingmao/MyProfiler", "fireAllocationEvent", "(Ljava/lang/Class;)V", false));
methodNode.instructions.insert(node, instrumentation);
}
}
}
ClassWriter classWriter = new ClassWriter(ClassWriter.COMPUTE_FRAMES | ClassWriter.COMPUTE_MAXS);
classNode.accept(classWriter);
return classWriter.toByteArray();
}
}
}
ProfilerMain
public class ProfilerMain {
public static void main(String[] args) {
String s = "";
for (int i = 0; i < 10; i++) {
s = new String("" + i);
}
Integer i = 0;
for (int j = 0; j < 20; j++) {
i = new Integer(j);
}
}
}
运行
$ java -javaagent:myagent.jar -cp PATH_TO_ASM/asm-7.0.jar:PATH_TO_ASM_TREE/asm-tree-7.0.jar:. ProfilerMain java.lang.StringBuilder: 10 java.lang.String: 10 java.lang.Integer: 20
命名空间
-
不少应用程序都依赖于ASM工程,当注入逻辑依赖于ASM时
- 可能会出现注入使用最新版的ASM,而应用程序本身使用的是较低版本的ASM
-
JDK本身也使用了ASM库,例如用来生成Lambda表达式的适配器,JDK的做法是 重命名
整个ASM库
- 为所有类的包名添加 jdk.internal 前缀
- 还有另外一个方法是借助 自定义类加载器 来隔离命名空间
以上所述就是小编给大家介绍的《JVM进阶 -- 浅谈Java Agent》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Ruby on Rails敏捷开发最佳实践
李刚 / 电子工业出版社 / 2008-4 / 79.80元
《Ruby on Rails敏捷开发最佳实践》适用于正在使用Ruby On Rails进行应用开发的开发人员、渴望了解Ruby On Rails框架的开发人员,尤其适合有初步的Java EE开发经验,想从Java EE平台过渡到Ruby On Rails开发平台的开发者。 Ruby On Rails框架一经推出,立即引起B/S结构应用开发领域革命性的变化:开发者无需理会架构,只需要按Rail......一起来看看 《Ruby on Rails敏捷开发最佳实践》 这本书的介绍吧!
