Java字节码增强技术

1.字节码

Java刚诞生的时候有一句非常著名的宣传口号：“一次编写，到处运行”。为了实现这个目的，Sun公司以及其他虚拟机提供商发布了很多可以运行在不同平台上的jvm虚拟机，虚拟机的作用就是载入和执行一种与平台无关的字节码。简单来说，java程序从编写完成到运行，大致会有两个阶段，第一个阶段是从.java文件编译成.class文件；第二阶段是jvm载入.class文件，进行解释和执行。
为什么称之为字节码，而不叫比特码呢？是因为字节码文件是采用十六进制组成，jvm读取的时候是以两个十六进制数为一组读取，我们知道一个十六进制是4bit，所以两个十六进制就是一个字节，jvm便是按字节读取。

2.字节码增强

我们修改字节码有两个过程：
1.修改已生成的字节码（即.class文件）
2.重新加载更改后的字节码，使之生效

2.1 字节码修改技术

字节码修改技术通常包括以下几类：

• ASM ：一个轻量级的字节码操作框架，直接涉及到jvm底层操作和指令，使用难度较大。
• CGLIB：属于动态织入（字节码加载之后）技术，基于ASM实现，性能高。同时，CGLIB突破了Java动态代理基于接口的限制，采用子类继承的方式。
• JAVAssist：属于动态织入技术，操作简单，接口强大，性能较ASM差。
• ASPECTJ：静态织入（字节码加载之前）框架，常用于AOP编程框架。

2.2 使修改后的字节码生效

我们这里只关注通过动态织入框架定义的字节码。可以通过JVMTI（JVM提供的一套对JVM操作的接口工具，通过接口注册事件hook，在jvm事件触发时，同时触发我们定义好的钩子），将字节码文件写成一个agent，并在java程序启动之后，通过Attach API（提供的jvm进程之间通信的能力）的方式，动态加载进入虚拟机。

Talk is cheap.Show me the code.

下面我们采用最简单的JAVAssit+AttachAPI的方式编写一套demo。
1.首先，我们先模拟一个java进程：

package demo;

import java.lang.management.ManagementFactory;
import java.util.concurrent.TimeUnit;

public class Application {
    public static void main(String[] args) {
        String name = ManagementFactory.getRuntimeMXBean().getName();
        String s = name.split("@")[0];
        System.out.println("pid:" + s);
        while (true) {
            boolean logined = login("admin", "111");
            System.out.println((logined ? "成功" : "失败") + "   pid:" + s);
            try {
                TimeUnit.SECONDS.sleep(5);
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }
    }

    public static boolean login(String user, String passwd) {
        System.out.println("login...");
        if ("admin".equals(user) && "123".equals(passwd)) {
            return true;
        }
        return false;
    }
}

此程序会一直返回失败，并且打印出程序的进程id。

2.接下来，我们用JVMTI接口编写一个agent：

import java.lang.instrument.Instrumentation;
import java.lang.instrument.UnmodifiableClassException;
public class MyAgent {
    public static void agentmain(String args, Instrumentation inst) throws UnmodifiableClassException {
        inst.addTransformer(new MyTransformer(),true);
        System.out.println("agent加载完毕");
        for (Class aClass : inst.getAllLoadedClasses()) {
            if(aClass.getName().contains("Application")){
                System.out.println(aClass.getName());
                inst.retransformClasses(aClass);
                System.out.println("重新加载class完毕");
            }
        }
    }

}

import javassist.*;
import java.io.IOException;
import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.security.ProtectionDomain;
import java.util.Objects;

public class MyTransformer implements ClassFileTransformer {

    @Override
    public byte[] transform(ClassLoader loader, String className, Class classBeingRedefined, ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
        System.out.println("我进到transformer了："+className);
        if (!className.contains("Application")) {
            return classfileBuffer;
        }
        ClassPool cp = ClassPool.getDefault();
        try {
            CtClass ctClass1 = cp.get("demo.Application");
            CtClass ctClass2 = cp.get(className);
            CtClass ctClass = Objects.isNull(ctClass1) ? ctClass2 : ctClass1;
            CtMethod ctMethod = ctClass.getDeclaredMethod("login");
            ctMethod.setBody("{return true;}");
            System.out.println("修改class完毕");
            return ctClass.toBytecode();
        } catch (NotFoundException e) {
            e.printStackTrace();
        } catch (CannotCompileException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return classfileBuffer;
    }
}

完成之后，我们用编辑器或者jar命令将以上两个类打成一个jar包，命名为javabyte.jar，不管用什么方法，最终保持jar包结构如下：

image.png

然后下一步，需要解压jar，修改里面的MANIFEST.MF文件，保持文件内容与以下内容一致：

Manifest-Version: 1.0
Agent-Class: MyAgent
Can-Redefine-Classes: true
Can-Retransform-Classes: true
Class-Path: javassist-3.24.1-GA.jar
Main-Class: 

3.通过Attach API，动态加载改过的字节码

import com.sun.tools.attach.AgentInitializationException;
import com.sun.tools.attach.AgentLoadException;
import com.sun.tools.attach.AttachNotSupportedException;
import com.sun.tools.attach.VirtualMachine;
import java.io.IOException;

public class Demo {
    public static void main(String[] args) {
        try {
            VirtualMachine virtualMachine = VirtualMachine.attach("30421");
            virtualMachine.loadAgent("javabyte.jar");
        } catch (AttachNotSupportedException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (AgentLoadException e) {
            e.printStackTrace();
        } catch (AgentInitializationException e) {
            e.printStackTrace();
        }
    }
}

注意：以上代码中的路径一定要跟自己工程路径一致，比如：demo.Application，demo是我的包名；javabyte.jar这个可以直接替换为jar的绝对路径。
操作步骤：
1.运行1程序，会打印出进程id
2.打包2程序
3.根据pid修改3程序，运行
结果如下：
运行1程序：

image.png

运行3程序：

image.png

如果程序运行报错和tools有关，直接在项目里面添加依赖即可：

        com.sun
        tools
        1.8.0
        system
        /Library/Java/JavaVirtualMachines/jdk1.8.0_281.jdk/Contents/Home/lib/tools.jar
    

遇到问题也不用着急，可以打印各种日志来跟踪你的程序运行，并找到问题。