一、前言
所谓Java Agent,其功能都是基于java.lang.instrument中的类去完成。Instrument提供了允许Java编程语言代理检测JVM上运行的程序的功能,而检测的机制就是修改字节码。Instrument位于rt.jar中,java.lang.instrument包下,使用Instrument可以用来检测或协助运行在 JVM中的程序;甚至对已加载class进行替换修改,这也就是我们常说的热部署、热加载。一句话总结Instrument:检测类的加载行为对其进行干扰(修改替换)
Instrument的实现基于JVMTI(Java Virtual Machine Tool Interface)的,所谓JVMTI就是一套由 Java 虚拟机提供的,为JVM 相关的工具提供的本地编程接口集合。JVMTI基于事件驱动,简单点讲就是在JVM运行层面添加一些钩子可以供开发者去自定义实现相关功能。
有哪些开源软件使用了该技术?
https://github.com/alibaba/arthas
https://github.com/apache/skywalking
等等。。。
二、相关API初探
2.1 Instrumentation
java.lang.instrument包下关键的类为:java.lang.instrument.Instrumentation。该接口提供一系列替换转化class定义的方法。接下来看一下该接口的主要方法进行以下说明:
addTransformer
用于注册transformer。除了任何已注册的转换器所依赖的类的定义外,所有未来的类定义都将可以被transformer看到。当类被加载或被重新定义(redefine,可以是下方的redefineClasses触发)时,transformer将被调用。如果canRetransform为true,则表示当它们被retransform时(通过下方的retransformClasses),该transformer也会被调用。addTransformer共有如下两种重载方法:
void addTransformer(ClassFileTransformer transformer,boolean canRetransform)
void addTransformer(ClassFileTransformer transformer)
redefineClasses
void redefineClasses(ClassDefinition... definitions)
throws ClassNotFoundException,
UnmodifiableClassException
此方法用于替换不引用现有类文件字节的类定义,就像从源代码重新编译以进行修复并继续调试时所做的那样。该方法对一系列ClassDefinition进行操作,以便允许同时对多个类进行相互依赖的更改(类a的重新定义可能需要类B的重新定义)。假如在redifine时,目标类正在执行中,那么执行中的行为还是按照原来字节码的定义执行,当对该类行为发起新的调用时,将会使用redefine之后的新行为。
注意:此redefine不会触发类的初始化行为
当然redefine时,并不是随心所欲,我们可以重新定义方法体、常量池、属性、但是不可以添加、移除、重命名方法和方法和入参,不能更改方法签名或更改继承。当然,在未来的版本中,这些限制可能不复存在。
在转换之前,不会检查、验证和安装类文件字节,如果结果字节出现错误,此方法将抛出异常。而抛出异常将不会有类被重新定义
retransformClasses
针对JVM已经加载的类进行转换,当类初始加载或重新定义类(redefineClass)时,可以被注册的ClassFileTransformer进行转化;但是针对那些已经加载完毕之后的类不会触发这个transform行为进而导致这些类无法被我们agent进行监听,所以可以通过retransformClasses触发一个事件,而这个事件可以被ClassFileTransformer捕获进而对这些类进行transform。
此方法将针对每一个通过addTransformer注册的且canRetransform是true的,进行调用其transform方法,转换后的类文件字节被安装成为类的新定义,从而拥有新的行为。
redefineClasses和retransformClasses区别
通过上面的定义可以看得出,貌似redefineClasses是在为JVM启动前未加载完成的class服务,而retransformClasses是针对JVM启动之后,那些已经完成加载初始化的class服务。
2.2 ClassFileTransformer
在我们的agent中,需要提供该接口的实现,以便在JVM定义类之前转换class字节码文件,该接口中就提供了一个方法,此方法的实现可以转换提供的类文件并返回一个新的替换类文件:
byte[] transform(ClassLoader loader,
String className,
Class> classBeingRedefined,
ProtectionDomain protectionDomain,
byte[] classfileBuffer)
throws IllegalClassFormatException
三、Java Agent的两种实现
java agent其实就是一个jar文件,通过在该jar文件中的manifest中通过相关属性指定要加载的agent实现类。对于agent的实现有两种方式:一种实现是通过命令行方式在JVM启动之前进行代理设置;另一种则是在JVM启动之后通过attach机制去设置。
JVM启动前的agent实现
Instrument是JDK5开始引入,在JDK5中Instrument要求在目标JVM程序运行之前通过命令行参数javaagent来设置代理类,在JVM初始化之前,Instrument启动在JVM中设置回调函数,检测特点类加载情况完成实际增强工作。
-javaagent:
jarpath[=
options]
这里jarpath就是我们的agent jar的路径,agent jar必须符合jar文件规范。代理JAR文件的manifest(META-INF/MANIFEST.MF)必须包含属性Premain-Class。此属性的值是代理类的类名。代理类必须实现一个公共静态premain方法,该方法原则上与主应用程序入口点类似。在JVM初始化之后,将按照指定代理的顺序调用每个主方法(premain),然后将调用实际应用程序的主方法(main)。每个premain方法必须按照启动顺序返回。
premain方法可以有如下两种重载方法,如果两者同时存在,则优先调用多参数的方法:
public static void premain(String agentArgs, Instrumentation inst);
public static void premain(String agentArgs);
我们的代理类将被SystemClassLoader进行加载,premain方法将在和我们的主应用程序main方法同等的安全和类加载器规则下执行,主应用程序main方法可以干的,premain都可以去干。如果我们的agent无法被解析,这包括agent class无法被加载、或agent class没有premain方法、agent class的方法出现异常等都会导致JVM启动终止!
JVM启动后的agent实现
JDK6开始为Instrument增加很多强大的功能,其中要指出的就是在JDK5中如果想要完成增强处理,必须是在目标JVM程序启动前通过命令行指定Instrument,然后在实际应用中,目标程序可能是已经运行中,针对这种场景下如果要保证 JVM不重启得以完成我们工作,这不是我们想要的,于是JDK6中Instrument提供了在JVM启动之后指定设置java agent达到Instrument的目的。
该实现需要确保以下3点:
1)agent jar中manifest必须包含属性Agent-Class,其值为agent类名。
2)agent类中必须包含公有静态方法agentmain
3)system classload必须支持可以将agent jar添加到system class path。
agent jar将被添加到system class path,这个路径就是SystemClassLoader加载主应用程序的地方,agent class被加载后,JVM将会尝试执行它的agentmain方法,同样的,如果以下两个方法都存在,则优先执行多参数方法:
public static void agentmain(String agentArgs, Instrumentation inst);
public static void agentmain(String agentArgs);
看到这里,结合JVM前启动前agent的实现和JVM启动后agent的实现,可能想问是否可以在一个agent class中同时包含premain、agentmain呢,答案是可以的,只不过在JVM启动前不会执行agentmain,同样的,JVM启动后不会执行premain。
如果我们的agent无法启动(agent class无法被加载、agentmain出异常、agent class没有合法的agentmain方法等),JVM将不会终止!
四、 Manifest
4.1 属性构成
通过上述我们知道,有一个关键文件META-INF/MANIFEST.MF,我们需要在这个文件中指定agent class,结下来看下相关属性:
属性名称 | 描述 |
---|---|
Premain-Class | 这个属性用来指定JVM启动时的代理agent,它必须包含premain方法,如果这个属性不存在,则JVM将终止。注意是类的全路径 |
Agent-Class | 如果agent实现支持在JVM启动后某个时间启动代理的机制,那么该属性则指定该代理类。如果该属性不存在,代理将不会启动。 |
Boot-Class-Path | 该属性可以指定BootStrapClassLoad加载的路径(路径需要带上指定哪个文件),多个路径用空格分开 |
Can-Redefine-Classes | 可选值就是true false,大小写无所谓,默认false。该属性用来指定该agent是否针对redefineClass产生作用 |
Can-Retransform-Classes | 可选值就是true false,大小写无所谓,默认false。该属性用来指定该agent是否针对retransformClass产生作用 |
4.2 文件生成方式
有两种方式生成此文件:
1)我们手动创建此文件
2)通过maven插件
org.apache.maven.plugins
maven-jar-plugin
3.1.0
true
xxx
xxx
true
true
四、实战
接下来通过实战来近距离感受下java agent的魅力。本次实战的目标是替换目标类的行为。
4.1 准备工作
这里初始化一个springboot工程,随便搞一个简单的controller如下:
@RestController
public class MainController {
@RequestMapping("/index")
public String index(){
return "hello world";
}
}
那么当我访问这个地址时,浏览器将会展现hello world字样,如下:
接下来我们将通过java agent来改变这个controller的行为。
4.2 JVM启动前替换实现
4.2.1 定义ClassFileTransformer实现
在我们自定义的ClassFileTransformer中,通过javassist动态修改字节码,来更改controller输出的内容
public class MyClassFileTransformer implements ClassFileTransformer
{
@SneakyThrows
@Override
public byte[] transform(ClassLoader loader, String className, Class> classBeingRedefined,
ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
if (className.contains("MainController")){
final ClassPool classPool = ClassPool.getDefault();
final CtClass clazz = classPool.get("com.cf.springboot.controller.MainController");
CtMethod convertToAbbr = clazz.getDeclaredMethod("index");
String methodBody = "return \"hello world【version2]\";";
convertToAbbr.setBody(methodBody);
// 返回字节码,并且detachCtClass对象
byte[] byteCode = clazz.toBytecode();
//detach的意思是将内存中曾经被javassist加载过的Date对象移除,如果下次有需要在内存中找不到会重新走javassist加载
clazz.detach();
return byteCode;
}
// 如果返回null则字节码不会被修改
return null;
}
}
4.2.1 定义agent class实现
public class BeforeJvmAgent {
public static void premain(String agentArgs, Instrumentation inst) {
System.out.println("premain invoke!");
inst.addTransformer(new MyClassFileTransformer());
}
public static void main(String[] args) {
System.out.println("main invoke!");
}
}
4.2.2 打包,设置命令行参数启动spring boot
启动后,观察控制台输出
可以看到premain最新被执行了,这时候访问下试试
可以看到,我们的修改已经生效~
4.3 JVM启动后替换实现
在这里,ClassFileTransformer的实现我们还是复用4.2节中的,所以这里只需要看新实现。此刻开始,我们的应用属于一直启动之中了,我们要做的就是真正意义上的热替换。
4.3.1 agent class实现
public class AfterJvmAgent {
public static void agentmain(String agentArgs, Instrumentation inst)
throws ClassNotFoundException, UnmodifiableClassException {
inst.addTransformer(new MyClassFileTransformer(), true);
// 关键点
inst.retransformClasses(Class.forName("com.cf.springboot.controller.MainController",false,ClassLoader.getSystemClassLoader()));
}
public static void main(String[] args) {
}
}
这里关键的一点就是在我们的agentmain中手动retransform一下我们需要增强的类。
4.3.2 启动应用程序,并attach
这里我们需要获取目标JVM程序,并且进行attach加载我们的agent
public static void main(String[] args) throws Exception{
List list = VirtualMachine.list();
for (VirtualMachineDescriptor vmd : list) {
//如果虚拟机的名称为 xxx 则 该虚拟机为目标虚拟机,获取该虚拟机的 pid
//然后加载 agent.jar 发送给该虚拟机
System.out.println(vmd.displayName());
if (vmd.displayName().equals("com.cf.springboot.Application")) {
VirtualMachine virtualMachine = VirtualMachine.attach(vmd.id());
virtualMachine.loadAgent("/Users/zhuyu/code/spring-boot/after_jvm_agent/target/after_jvm_agent-0.0.1-SNAPSHOT.jar");
virtualMachine.detach();
}
}
}
这个时候看再访问一下我们的请求:
完美!
五、参考
Java程序员必知:深入理解Instrument
javaagent使用指南
☆基于Java Instrument的Agent实现
https://docs.oracle.com/javase/8/docs/api/java/lang/instrument/package-summary.html
https://zhuanlan.zhihu.com/p/135872794?ivk_sa=1024320u