java探针之修改类字节码文件

最新推荐文章于 2026-04-04 02:44:26 发布
原创 最新推荐文章于 2026-04-04 02:44:26 发布 · 2.5k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了java探针如何利用javaAgent和ASM动态修改类文件,实现监控方法耗时和调用路径。通过Instrumentation接口,可以在JVM加载class时介入,使用ASM框架对字节码进行修改,实现类的动态增强。同时探讨了Instrumentation的实现原理,涉及到JVMTI和ClassFileTransformer接口,以及ASM、Javassist、Byte Buddy等字节码生成框架。

java探针利用了javaAgent + ASM字节码注入工具实现了动态修改类文件的功能。像skywalking和arthas都使用到了这个技术。
具体原理为:

jdk1.5以后引入了javaAgent技术,javaAgent是运行方法之前的拦截器。我们利用javaAgent和ASM字节码技术,在JVM加载class二进制文件的时候,利用ASM动态的修改加载的class文件,在监控的方法前后添加计时器功能,用于计算监控方法耗时,同时将方法耗时及内部调用情况放入处理器,处理器利用栈先进后出的特点对方法调用先后顺序做处理,当一个请求处理结束后,将耗时方法轨迹和入参map输出到文件中,然后根据map中相应参数或耗时方法轨迹中的关键代码区分出我们要抓取的耗时业务。最后将相应耗时轨迹文件取下来,转化为xml格式并进行解析,通过浏览器将代码分层结构展示出来,方便耗时分析。

上篇我们介绍了JavaAgent的基本使用,下面介绍如何去动态的修改类的字节码文件,这个才是agent实现更强大功能的核心所在!

Instrumentation接口

Instrumentation接口位于jdk1.6包java.lang.instrument包下,Instrumentation指的是可以独立于应用程序之外的代理程序,可以用来监控和扩展JVM上运行的应用程序,相当于是JVM层面的AOP。

功能:
监控和扩展JVM上的运行程序,它可以替换和修改java类的字节码以便采集数据,用于监控,性能统计,覆盖率分析,事件记录等。可以用在程序启动时,也可以用于程序运行时动态attach。

比如说一个Java程序在JVM上运行,这时如果需要监控JVM的状态,除了使用JDK自带的jps等命令之外,就可以通过instrument来更直观的获取JVM的运行情况;
或者一个Java方法在JVM中执行,如果我想获取这个方法的执行时间又不想改代码,常用的做法是通过Spring的AOP来实现,而AOP通过面向切面编程,而instrument是在JVM层面上直接改动java方法来实现。

public interface Instrumentation{
    //添加ClassFileTransformer
    void addTransformer(ClassFileTransformer transformer, boolean canRetransform);

    //添加ClassFileTransformer
    void addTransformer(ClassFileTransformer transformer);

    //移除ClassFileTransformer
    boolean removeTransformer(ClassFileTransformer transformer);

    //是否可以被重新定义
    boolean isRetransformClassesSupported();

    //重新定义Class文件
    void redefineClasses(ClassDefinition... definitions)
        throws ClassNotFoundException, UnmodifiableClassException;

    //是否可以修改Class文件
    boolean isModifiableClass(Class<?> theClass);

    //获取所有加载的Class
    @SuppressWarnings("rawtypes")
    Class[] getAllLoadedClasses();

    //获取指定类加载器已经初始化的类
    @SuppressWarnings("rawtypes")
    Class[] getInitiatedClasses(ClassLoader loader);

    //获取某个对象的大小
    long getObjectSize(Object objectToSize);

    //添加指定jar包到启动类加载器检索路径
    void appendToBootstrapClassLoaderSearch(JarFile jarfile);

    //添加指定jar包到系统类加载检索路径
    void appendToSystemClassLoaderSearch(JarFile jarfile);

    //本地方法是否支持前缀
    boolean isNativeMethodPrefixSupported();

    //设置本地方法前缀,一般用于按前缀做匹配操作
    void setNativeMethodPrefix(ClassFileTransformer transformer, String prefix);
}

要是定义了操作java类的class文件方法,这里又涉及到了ClassFileTransformer接口,这个接口的作用是改变Class文件的字节码,返回新的字节码数组,源码如下:

public interface ClassFileTransformer{

    byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined,
        ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException;
}

ClassFileTransformer接口只有一个方法,就是改变指定类的Class文件,该接口没有默认实现,很显然如果需要改变Class文件的内容,需要改成什么样需要使用者自己来实现。
如:

import javassist.ClassPool;
import javassist.CtClass;
import javassist.CtMethod;
import javassist.CtNewMethod;

import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.security.ProtectionDomain;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

public class MyTransformer implements ClassFileTransformer {

    final static String prefix = "\nlong startTime = System.currentTimeMillis();\n";
    final static String postfix = "\nlong endTime = System.currentTimeMillis();\n";

    // 被处理的方法列表
    final static Map<String, List<String>> methodMap = new HashMap<>();

    public MyTransformer() {
        add("com.jun.sail.myservice.service.HelloService.say");
        add("com.jun.sail.myservice.service.HelloService.say2");
    }

    private void add(String methodString) {
        String className = methodString.substring(0, methodString.lastIndexOf("."));
        String methodName = methodString.substring(methodString.lastIndexOf(".") + 1);
        List<String> list = methodMap.computeIfAbsent(className, k -> new ArrayList<>());
        list.add(methodName);
    }

    @Override
    public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined,
                            ProtectionDomain protectionDomain, byte[] classfileBuffer) {
        className = className.replace("/", ".");
        if (methodMap.containsKey(className)) { // 判断加载的class的包路径是不是需要监控的类
            CtClass ctclass = null;
            try {
                // 使用全称,用于取得字节码类<使用javassist>
                ctclass = ClassPool.getDefault().get(className);
                for (String methodName : methodMap.get(className)) {
                    String outputStr = "\nSystem.out.println(\"this method [" + methodName
                            + "] cost:\" +(endTime - startTime) +\"ms.\");";
                    // 得到这方法实例
                    CtMethod ctmethod = ctclass.getDeclaredMethod(methodName);

                    // 根据原来的方法 创建新的方法,名字为原来的methodName
                    CtMethod newMethod = CtNewMethod.copy(ctmethod, methodName, ctclass, null);

                    // 把旧方法名字改掉,否则会冲突
                    String oldMethodName = methodName + "$old";
                    ctmethod.setName(oldMethodName);

                    // 构建新的方法体
                    StringBuilder bodyStr = new StringBuilder();
                    bodyStr.append("{");
                    bodyStr.append(prefix);
                    bodyStr.append(oldMethodName).append("($$);\n");// 调用原有代码,类似于method();($$)表示所有的参数
                    bodyStr.append(postfix);
                    bodyStr.append(outputStr);
                    bodyStr.append("}");
                    newMethod.setBody(bodyStr.toString());

                    newMethod.setName(methodName);
                    ctclass.addMethod(newMethod);
                }
                return ctclass.toBytecode();
            } catch (Exception e) {
                System.out.println("AAAAA" + e.getMessage());
                e.printStackTrace();
            }
        }
        return null;
    }
}

然后在permain或agentmain方法中inst.addTransformer(new MyTransformer());,其他步骤同之前,不再赘述。

Instrumentation接口相当于一个代理,当执行premain方法时,通过Instrumentation提供的API可以动态的添加管理JVM加载的Class文件,Instrumentation管理着ClassFileTransformer。
ClassFileTransformer接口可以动态的改变Class文件的字节码,在加载字节码的时候可以将字节码进行动态修改,具体实现需要自定义实现类来实现ClassFileTransformer接口

Java字节码生成框架大致有ASM、Javassist和byte buddy三种

  • ASM框架介绍及使用
    ASM是一种Java字节码操控框架,能够以二进制形式修改已有的类或是生成类,ASM可以直接生成二进制class文件也可以在类被加载入JVM之前动态改变类,只不过ASM在创建class字节码时说底层JVM的汇编指令,需要使用者对class组织结构和JVM汇编指令有一定的了解。由于Java 类存储在.class文件中,这些类文件中包含有:类名称、方法、属性及字节码,ASM从类文件中读入信息后改变类行为、分析类信息或者直接创建新的类。

    著名的使用到ASM的案例便是lambda表达式、CGLIB动态代理类

    ASM框架核心类包含
    ClassReader:该类用来解析编译过的class字节码文件
    ClassWriter:该类用来重新构建编译后的类,比如修改类名、属性、方法或者根据要求创建新的字节码文件
    ClassAdapter:实现了ClassVisitor接口,将对它的方法调用委托给另一个ClassVisitor对象

  • Javassist及使用
    Javassit相比于ASM要简单点,Javassit提供了更高级的API,当时执行效率上比ASM要差,因为ASM上直接操作的字节码。功能和JDK自带的反射功能类似,但是比反射要强大。

    Javassist核心类包括ClassPool:
    一个基于HashMap实现的CtClass对象容器,key上类名,value上这个类的CtClass对象
    CtClass:表示一个类,可以从ClassPool中获取
    CtMethods:表示一个类的方法
    CtFields:表示类中的属性

  • Byte Buddy及使用
    byte buddy是一个提供了API用于生成任意Java类工具包,可以生成和修改字节码。

3. Instrumentation的实现原理

说起Instrumentation的原理,就不得不先提起JVMTI:
JVMTI官网文档
JVMTI
JVMTI 是JVM Tool Interface 的缩写,是 JVM 暴露出来给用户扩展使用的接口集合,JVMTI 是基于事件驱动的,JVM每执行一定的逻辑就会调用一些事件的回调接口,这些接口可以给用户自行扩展来实现自己的逻辑。JVMTI是实现 Debugger、Profiler、Monitor、Thread Analyser 和coverage analysis等工具的统一基础,在主流 Java 虚拟机中都有实现。

JVMTIAgent
JVMTI 是一套本地代码接口,因此使用 JVMTI 需要我们与 C/C++ 以及 JNI 打交道。事实上,开发时一般采用建立一个 Agent 的方式来使用 JVMTI,它使用 JVMTI 函数,设置一些回调函数,并从 Java 虚拟机中得到当前的运行态信息,并作出自己的判断,最后还可能操作虚拟机的运行态。把 Agent 编译成一个动态链接库之后,我们就可以在 Java 程序启动的时候来加载它(启动加载模式)
主要有三个函数:

  • Agent_OnLoad方法:如果agent是在启动时加载的,那么在JVM启动过程中会执行这个agent里的Agent_OnLoad函数
  • Agent_OnAttach方法:如果agent不是在启动时加载的,而是attach到目标程序上,然后通过load命令来加载agent,由ClassFileLoadHook event提供回调,调用Agent_OnAttach方法
  • Agent_OnUnload方法:在agent卸载时调用

回到主题,Instrument 就是一种 JVMTIAgent,它实现了Agent_OnLoad和Agent_OnAttach两个方法,也就是在使用时,Instrument既可以在启动时加载,也可以在运行时动态加载

  • 启动时加载就是在启动时添加JVM参数:-javaagent:XXXAgent.jar的方式
  • 运行时加载是通过JVM的attach机制来实现,通过发送load命令来加载,这种方式明显更加灵活,对监控目标启动也无限制,arthas的attach就是基于此
private void attachAgent(Configure configure) throws Exception {
        VirtualMachineDescriptor virtualMachineDescriptor = null;
        for (VirtualMachineDescriptor descriptor : VirtualMachine.list()) {
            String pid = descriptor.id();
            if (pid.equals(Integer.toString(configure.getJavaPid()))) {
                virtualMachineDescriptor = descriptor;
            }
        }
        VirtualMachine virtualMachine = null;
        try {
            if (null == virtualMachineDescriptor) { // 使用 attach(String pid) 这种方式
                virtualMachine = VirtualMachine.attach("" + configure.getJavaPid());
            } else {
                virtualMachine = VirtualMachine.attach(virtualMachineDescriptor);
            }

            Properties targetSystemProperties = virtualMachine.getSystemProperties();
            String targetJavaVersion = targetSystemProperties.getProperty("java.specification.version");
            String currentJavaVersion = System.getProperty("java.specification.version");
            if (targetJavaVersion != null && currentJavaVersion != null) {
                if (!targetJavaVersion.equals(currentJavaVersion)) {
                    AnsiLog.warn("Current VM java version: {} do not match target VM java version: {}, attach may fail.",
                                    currentJavaVersion, targetJavaVersion);
                    AnsiLog.warn("Target VM JAVA_HOME is {}, try to set the same JAVA_HOME.",
                                    targetSystemProperties.getProperty("java.home"));
                }
            }

            virtualMachine.loadAgent(configure.getArthasAgent(),
                            configure.getArthasCore() + ";" + configure.toString());
        } finally {
            if (null != virtualMachine) {
                virtualMachine.detach();
            }
        }
    }

通过 VirtualMachine , 可以attach到当前指定的jvm pid上,然后 virtualMachine.loadAgent()将编写好的agent用于监控目标。

总结:

  1. Instrumentation相当于一个JVM级别的AOP

  2. Instrumentation在JVM启动的时候监听事件,如类加载事件,JVM触发来指定的事件通过回调通知,并创建一个 Instrumentation接口的实例,然后找到MANIFEST.MF中配置的实现了premain方法的Class,然后将Instrumentation实例传入premain方法中

  3. premain方法会在main方法之前执行,可以添加ClassFileTransfer来实现对Class文件字节码的动态修改(并不会修改Class文件中的字节码,而是修改已经被JVM加载的字节码)

  4. 修改字节码的技术可以使用开源的 ASM、javassist、byteBuddy等

https://blog.csdn.net/u010862794/article/details/87773434

Java探针JavaAgent揭秘
学习
10-11 1549
java探针利用了javaAgent + ASM字节码注入工具实现了动态修改文件的功能。 javaAgent JavaAgent 是JDK 1.5 以后引入的,也可以叫做Java代理。JavaAgent 是运行在 main方法之前的拦截器,它内定的方法名叫 premain ,在JVM启动的时候,会从agent包中找到MAINIFEST.MF中配置的Class,执行其实现的premain方法,而且这一步是在main方法之前执行的。这样就可以在JVM启动执行main方法之前做一些其他而外的操作了。 agen
字节码增强技术ByteBuddy和探针技术-JavaAgent
qq_30246135的博客
12-18 2162
如何动态修改运行中的字节码,有两个步骤,1:生成新的字节码2:替换旧的字节码 谁去修改字节码,就是字节码增强框架做的事。 修改后的字节码数据是怎么生效的,主要由Java Agent技术来实现。Asm,Javassist,ByteBuddy
保姆级教程:在Linux上用C++和termios2搞定非标准串口波特率(以100k SBUS为例)
最新发布
weixin_33701251的博客
04-04 448
本文详细介绍了在Linux系统下使用C++和termios2配置非标准串口波特率(如100k SBUS)的完整流程。从硬件选型、termios2结构体解析到SBUS通信实现,提供了实战调试技巧和性能优化建议,帮助开发者解决无人机飞控等嵌入式开发中的串口通信难题。
Java agent 探针技术(2)-JVM 启动后 agentmain 进行运行时转换
谈谈1974
12-08 3709
文章目录1. 简介2. 使用 agentmain 的步骤3. 使用示例3.1 创建实现 ClassFileTransformer 接口的3.2 创建使用 ClassFileTransformer 的 agentmain 3.3 打包代理 jar 包3.4 打包目标程序 jar 包3.5 编写 attach 处理程序3.6 测试 1. 简介 premain 的代理 jar 包需要在 Java 程序启动时指定,并且只能在加载之前修改字节码被加载之后就无能为力了。这种使用方式使其在应用场景上有很大的限
Java Agent 探针技术
BASK2312的博客
12-10 2990
Java Agent 直译为 Java 代理,也常常被称为 Java 探针技术。Java Agent 是在 JDK1.5 引入的,是一种可以动态修改 Java 字节码的技术。Java 中的编译后形成字节码被 JVM 执行,在 JVM 在执行这些字节码之前获取这些字节码的信息,并且通过字节码转换器对这些字节码进行修改,以此来完成一些额外的功能。Java Agent 是一个不能独立运行 jar 包,它通过依附于目标程序的 JVM 进程,进行工作。
java--字节码增强--2.1--Agent--介绍
zhou920786312的博客
05-12 534
java字节码增强–2.1–Agent–介绍 1、介绍 笼统地来讲,Java Agent 是一个统称,该功能是 Java虚拟机 提供的一整套后门,通过这套后门可以对虚拟机方方面面进行监控与分析,甚至干预虚拟机的运行。 Java Agent 又叫做 Java探针,是一种可以动态修改 Java字节码的技术。 Java 编译之后形成字节码被 JVM 执行,在 JVM 在执行这些字节码之前获取这些字节码信息,并且通过字节码转换器对这些字节码进行修改,来完成一些额外的功能。 2、Instrumenta
JAVA探针机制—Agent(一)
weixin_42454225的博客
05-26 4395
JAVA探针机制—Agent(一) agent机制首次出现在JDK5版本,在JDK6版本得到升级并且正式被官方定义为agent原理。 首先要明确JavaAgent是一个JVM层面的插件,他可以利用JDK中的Instrumenttation,实现对字节码文件修改。 而Agent在功能上的实现有两种情况: 在main方法执行前,调用premain方法。 在main方法执行后,监控JVM虚拟机的同时,调用agentmain方法。 目前市场上很多日志、热部署、性能监控等等插件功能,都是基于探针中agent
trace java_使用java动态字节码技术简单实现arthas的trace功能。
weixin_35723924的博客
02-21 352
参考资料用过[Arthas]的都知道,Arthas是alibaba开源的一个非常强大的Java诊断工具。不管是线上还是线下,我们都可以用Arthas分析程序的线程状态、查看jvm的实时运行状态、打印方法的出入参和返回型、收集方法中每个代码块耗时,甚至可以监控、方法的调用次数、成功次数、失败次数、平均响应时长、失败率等。前几天学习java动态字节码技术时,突然想起这款java诊断工具的trace...
深入学习JVM探针字节码技术
大仙
10-07 1543
JVM探针是自jdk1.5以来,由虚拟机提供的一套监控加载器和符合虚拟机规范的代理接口,结合字节码指令能够让开发者实现无侵入的监控功能。如:监控生产环境中的函数调用情况或动态增加日志输出等等。虽然在常规的业务中不会有太多用武之地,但是作为一项高级的技术手段也应该是资深开发人员的必备技能之一。同时,它也是企业级开发和生产环境部署不可或缺的技术方案,是对当下流行的APM的一种补充,因为使用探针技术能够实现比常规APM平台更细粒度的监控。 哪些方面适合使用探针技术: (1) 如果你发现生产环境上有些问题无法
Java探针
weixin_30906185的博客
01-10 2208
使用java代理来实现java字节码注入 使用JavaSsist可以对字节码进行修改 使用ASM可以修改字节码 使用Java代理和ASM字节码技术开发java探针工具可以修改字节码 备注:javassist是一个库,实现ClassFileTransformer接口中的transform()方法。ClassFileTransformer 这个接口的目的就是在class被装载到JVM...
java修改字节码技术,Javassist修改class,ASM修改class
qq_41633199的博客
05-24 2325
背景: 项目使用的Logback 1.1.11版本的ch.qos.logback.core.rolling.helper.RollingCalendar的periodBarriersCrossed方法long转换成int发生溢出,导致日志无法删除,最终决定在不升级logback版本的前提下使用java修改字节码技术修复此bug。 1:ASM直接修改字节码: <dependency> <groupId>asm</groupId>...
Java字节码修改
meilidekcl的博客
01-03 1699
使用ASM工具对Java字节码进行修改
Java探针技术详解
S1124654的博客
01-06 5064
Java探针技术详解
java中的方法静态_Java中静态方法的替代方法
weixin_34777998的博客
02-20 315
尽管我完全同意“静态是在这里使用的错误东西”这一点,但我理解你在这里要解决的问题。仍然实例的行为应该是工作的方式,但是如果你坚持这是我会做的:从你的评论开始“我需要创建它的一个实例来获得一个真正静态的字符串”这不完全正确。如果你看起来很好,你不会改变你的基的行为,只是改变一个方法的参数。换句话说,你正在改变数据,而不是算法。当一个新的子想要改变一个方法的工作方式时,如果你只需要改变使用的“数...
javassist动态生成,修改字节码 demo
tiantiantbtb的博客
05-17 951
Javassist 是一个开源的分析、编辑和创建 Java 字节码库,被广泛用于程序性的文件操作和运行时 AOP 框架,能动态改变的结构,或者动态生成
详解Java动态字节码技术
heikeb的专栏
10-12 1251
详解Java动态字节码技术
java 修改字节码,我可以在运行时修改Java方法的字节码吗?
weixin_39761255的博客
02-16 242
I am writing a plugin of another large java program .I want to modify some byte code of some java method of the java program during runtime, so that I can intercept the method calls (namely, inject so...
java动态编程-操作字节码
xusanyao的博客
08-04 2289
转自https://blog.csdn.net/yingxiake/article/details/51492545 若想在运行时,动态编辑和创建,通常有俩种方法 1.动态编译一个,动态编译可以参考http://blog.csdn.net/yingxiake/article/details/51487730还有http://blog.csdn.net/yingxiake/article/de...
Flink任务运行时如何使用JavaAgent修改字节码
BugCrusher的博客
08-20 297
有时候,在 Flink 任务运行时修改字节码可以为我们提供一些额外的功能,例如性能监控、动态代理等。JavaAgent 是 Java 虚拟机 (JVM) 提供的一个特性,它允许我们在加载时修改字节码。通过上述步骤,我们成功地在 Flink 任务的运行时使用 JavaAgent 修改字节码。在实际应用中,你可以根据需要修改目标字节码,实现各种功能,如性能监控、动态代理等。需要注意的是,JavaAgent 对于修改是全局生效的,意味着所有加载的都会受到影响。在上面的命令中,我们通过。
agent方式实现动态修改和增强字节码
weixin_42565329的博客
07-30 602
一:实际代码 1.1 GdBusiness.java的内容 package com.aop.transform; public class GdBusiness { public boolean deposit(){ System.out.println("存款业务执行"); return true; } public void withdrawals(){ System.out.println("取款业务执行"); } }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值