引入:

上一篇文章主要分析JDWP层传输的数据包的格式,这篇文章我们主要关注于JDWP层是如何传输的。


分析:

传输的具体实现是根据各个JVM自己实现,但是他们有个共同点就是都是用C/C++实现的,并且都实现了jdwpTransport.h (和上篇一样的这个文件)。实现根据我们的知识可以得知是以dll文件(或者Unix平台下是so文件)的形式存在。因为我们从前面了解到,JDWP层有Agent负责在数据包和JVMTI的函数调用之间转换,所以顺理成章知道,传输层的DLL文件也必定会有一个onload方法,并且让Agent启动时候调用的。



分析1:Agent如何访问VM环境呢?

答案是通过环境指针(environment pointer), 该指针会在onload()方法中返回给Agent.这个环境指针的定义如下:

struct _jdwpTransportEnv;

#ifdef __cplusplus
typedef _jdwpTransportEnv jdwpTransportEnv;

...
struct _jdwpTransportEnv {
    const struct jdwpTransportNativeInterface_ *functions;

所以这里可以看出,环境指针本质就是拿到一组可以访问目标VM环境的native接口。


分析2:Agent启动时调用的onload()方法。

当Target VM加载了Agent之后,JDWP会根据参数去加载具体的JDWP的实现,Sun 的 JDK 在 Windows 提供 socket 和 share memory 两种传输方式,而在 Linux 上只有 socket 方式)。传输层实现的动态链接库实现必须暴露 jdwpTransport_OnLoad 接口,来对传输层初始化。

该方法签名如下:

JNIEXPORT jint JNICALL 
jdwpTransport_OnLoad(JavaVM *jvm,
                     jdwpTransportCallback *callback,
                     jint version,
                     jdwpTransportEnv** env);

从这里可以看出_OnLoad方法需要下面几个入参:

jvm: 它让Agent通过GetJavaVM方法来获取JVM信息。

callback:它是一个函数表的指针,传输层用它来进行内存的分配与释放。

version:它让Agent获得期望的JDWPTRANSPORT的版本。

然后返回值就是在第四个参数中,它就是我们想要的环境指针。

如果传输层初始化成功,那么_OnLoad方法就会返回JNI_OK,否则会返回对应的错误码。


分析3:jdwpTransport支持的方法概览。

因为jdwpTransport需要维系着Debugger和Target VM之间的关系,所以它有许多方法。我们从几大类来看。


分类1:用于管理连接

管理连接的方法其主要作用是用于建立和关闭到Debugger的连接。

a. Attach.它主要用于关联到Debugger,建立到Debugger之间的可信链路.

步骤1:连接到指定的地址

步骤2:连接成功,则通过交换 ”JDWP-Handshake"来确保到Debugger的连接的确被建立。

    /*  3 : Attach */
    jdwpTransportError (JNICALL *Attach)(jdwpTransportEnv* env,
        const char* address,
        jlong attach_timeout,
        jlong handshake_timeout);

从这里可以看出,除了环境指针外,它需要下面3个参数:

address: Debugger的地址和端口

attach_timeout:设置连接超时值,单位毫秒。如果设为0则说明永不超时。

handshake_timeout:设置握手超时值,单位毫秒。如果设为0则说明永不超时。


b.StartListening.它主要用于让传输器处于listen模式,这样它就可以监听来自Debugger的连接了。

  /*  4: StartListening */
    jdwpTransportError (JNICALL *StartListening)(jdwpTransportEnv* env,
        const char* address,
        char** actual_address);

除环境指针外,它还需要1个参数:

address:Debugger的地址和端口

actualAddress:返回值,返回传输器从address参数获得的真实字符串形式的地址。


c.StopListening.它主要用于让传输器离开listen模式,这样它就不再监听来自Debugger的连接了。

    /*  5: StopListening */
    jdwpTransportError (JNICALL *StopListening)(jdwpTransportEnv* env);


d.Accept.它主要用于建立来自Debugger的连接。

 /*  6: Accept */
    jdwpTransportError (JNICALL *Accept)(jdwpTransportEnv* env,
        jlong accept_timeout,
        jlong handshake_timeout);


e.IsOpen.它用于测试Debugger的连接是否开着。

   /*  7: IsOpen */
    jboolean (JNICALL *IsOpen)(jdwpTransportEnv* env);


f.Close.它用于关闭到Debugger的连接。

   /*  8: Close */
    jdwpTransportError (JNICALL *Close)(jdwpTransportEnv* env);



分类2:用于读来自Debugger的数据包和发送到Debugger的数据包。

a. ReadPacket. 它用于在连接开着的状态,从Debugger读取数据包。

  /*  9: ReadPacket */
    jdwpTransportError (JNICALL *ReadPacket)(jdwpTransportEnv* env,
        jdwpPacket *pkt);

需要注意的是,该方法只对数据包做长度校验,而不做完整性校验。


b.WritePacket.它用于在连接开着的状态,往Debugger写数据包。

  /*  10: Write Packet */
    jdwpTransportError (JNICALL *WritePacket)(jdwpTransportEnv* env,
        const jdwpPacket* pkt);


分类3:辅助功能。

a.GetLastError.它用于返回用字符串表示的上次错误。

    /*  11:  GetLastError */
    jdwpTransportError (JNICALL *GetLastError)(jdwpTransportEnv* env,
        char** error);


b.GetCapabilities.它用于返回JDWP传输器所有支持的能力。

 /*  2 : Get Capabilities */
    jdwpTransportError (JNICALL *GetCapabilities)(jdwpTransportEnv* env,
         JDWPTransportCapabilities *capabilities_ptr);

能力的启用和禁用是通过一组位图位来标示的。


整个传输器的架构如下:

JPDA 架构研究4 - JDWP的传输器_第1张图片