Java 探针的原理

原创 于 2025-08-25 17:42:02 发布 · 454 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

Java 探针的原理其实核心就四个字:
字节码增强

一、Java 探针的核心机制

Java 探针一般是通过 Java Agent 技术实现的,依赖于 JVM 提供的 Instrumentation 接口。

1. Java Agent

  • JVM 启动时,可以通过 -javaagent:xxx.jar 加载一个探针 Jar 包。
  • 这个 Jar 包里需要有一个入口类,并实现 premain(String args, Instrumentation inst) 方法。
  • JVM 启动时会先调用 premain,然后再运行你的应用 main 方法。

2. Instrumentation

  • Instrumentation 提供了操作 类加载 的能力。
  • 可以注册 ClassFileTransformer,在类被加载进 JVM 时,修改它的字节码。
  • 借助 ASMJavassist 等字节码工具,就能在目标类的方法前后插入代码。

3. 探针的运行逻辑

  1. JVM 启动时加载探针 Jar。
  2. 探针注册一个 Transformer。
  3. 当某个类加载时,探针修改它的字节码(比如在方法入口/出口插入埋点)。
  4. 应用运行时,探针代码也随之运行,实现监控/拦截/增强。

二、Java 探针常见应用

  1. 性能监控 (APM)

    • 拦截 HTTP 请求方法,记录调用链。
    • 拦截 JDBC,记录 SQL 和执行时间。
    • 采集 JVM 指标(GC、内存、线程)。

  2. 安全防护 (RASP)

    • 在 Servlet 的 doFilter 拦截请求,检测 SQL 注入/XSS。
    • FileInputStreamSocket 等 API 上插入检测逻辑。

  3. 诊断工具

    • Arthas、BTrace 这些工具就是探针。
    • 在运行时动态 attach 探针,修改类行为,不用重启应用。

三、简单示例:打印方法执行时间的探针

Agent.java

import java.lang.instrument.Instrumentation;

public class Agent {
    public static void premain(String args, Instrumentation inst) {
        System.out.println("Java Agent Loaded!");
        inst.addTransformer(new MyTransformer());
    }
}

MyTransformer.java(用 Javassist 修改字节码)

import java.lang.instrument.ClassFileTransformer;
import java.security.ProtectionDomain;
import javassist.*;

public class MyTransformer implements ClassFileTransformer {
    @Override
    public byte[] transform(ClassLoader loader, String className,
                            Class<?> classBeingRedefined, ProtectionDomain protectionDomain,
                            byte[] classfileBuffer) {
        if ("com/example/DemoService".equals(className)) {
            try {
                ClassPool pool = ClassPool.getDefault();
                CtClass ctClass = pool.get("com.example.DemoService");
                CtMethod method = ctClass.getDeclaredMethod("process");

                method.addLocalVariable("start", CtClass.longType);
                method.insertBefore("start = System.currentTimeMillis();");
                method.insertAfter("System.out.println(\"耗时: \" + (System.currentTimeMillis()-start) + \"ms\");");

                return ctClass.toBytecode();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return classfileBuffer;
    }
}

运行时:

java -javaagent:my-agent.jar -jar app.jar

这样 DemoService.process() 方法就会自动打印耗时。

四、总结

  • Java 探针原理 = JVM 的 Instrumentation API + 字节码增强技术

  • 关键点

    • 通过 -javaagent 在 JVM 启动时加载。
    • 修改类字节码,在方法前后插入探针逻辑。
    • 适合做性能监控、安全防护、诊断。
JAVA基础☞探针技术Java探针-Java Agent技术
BASK2311的博客
01-15 1862
我们利用javaAgent和ASM字节码技术,在JVM加载class二进制文件的时候,利用ASM动态的修改加载的class文件,在监控的方法前后添加计时器功能,用于计算监控方法耗时,同时将方法耗时及内部调用情况放入处理器,处理器利用栈先进后出的特点对方法调用先后顺序做处理,当一个请求处理结束后,将耗时方法轨迹和入参map输出到文件中,然后根据map中相应参数或耗时方法轨迹中的关键代码区分出我们要抓取的耗时业务。2、支持抓取特定的代码配置,方便对配置的特定方法进行抓取,过滤出关系的代码执行耗时情况。
深入学习JVM探针与字节码技术
大仙
10-07 1505
JVM探针是自jdk1.5以来,由虚拟机提供的一套监控类加载器和符合虚拟机规范的代理接口,结合字节码指令能够让开发者实现无侵入的监控功能。如:监控生产环境中的函数调用情况或动态增加日志输出等等。虽然在常规的业务中不会有太多用武之地,但是作为一项高级的技术手段也应该是资深开发人员的必备技能之一。同时,它也是企业级开发和生产环境部署不可或缺的技术方案,是对当下流行的APM的一种补充,因为使用探针技术能够实现比常规APM平台更细粒度的监控。 哪些方面适合使用探针技术: (1) 如果你发现生产环境上有些问题无法
java 字节码增强原理_深入浅出Java探针技术1--基于java agent的字节码增强案例
weixin_31641077的博客
02-13 620
Java agent又叫做Java 探针,本文将从以下四个问题出发来深入浅出了解下Java agent一、什么是java agent?Java agent是在JDK1.5引入的,是一种可以动态修改Java字节码的技术。java类编译之后形成字节码被JVM执行,JVM在执行这些字节码之前获取这些字节码信息,并且对这些字节码进行修改,来完成一些额外的功能,这种就是java agent技术。二、java...
深入Java自动化探针技术原理和实践
m13012606980的专栏
01-30 5287
深入Java自动化探针技术原理和实践
Java Agent 探针技术
BASK2312的博客
12-10 2922
Java Agent 直译为 Java 代理,也常常被称为 Java 探针技术Java Agent 是在 JDK1.5 引入的,是一种可以动态修改 Java 字节码的技术。Java 中的类编译后形成字节码被 JVM 执行,在 JVM 在执行这些字节码之前获取这些字节码的信息,并且通过字节码转换器对这些字节码进行修改,以此来完成一些额外的功能。Java Agent 是一个不能独立运行 jar 包,它通过依附于目标程序的 JVM 进程,进行工作。
基于java Instrumentation技术的数据采集探针验证.pdf
07-02
本文将详细探讨javaclassloader的工作机制、java Instrumentation的原理,并基于此实现数据采集探针javaclassloader是JVM用于加载类的核心组件,它负责从文件系统、网络或其他来源中加载.class文件(Java字节码...
java探针之修改类字节码文件
学习
10-11 2469
java探针利用了javaAgent + ASM字节码注入工具实现了动态修改类文件的功能。像skywalking和arthas都使用到了这个技术。 具体原理为: jdk1.5以后引入了javaAgent技术,javaAgent是运行方法之前的拦截器。我们利用javaAgent和ASM字节码技术,在JVM加载class二进制文件的时候,利用ASM动态的修改加载的class文件,在监控的方法前后添加计时器功能,用于计算监控方法耗时,同时将方法耗时及内部调用情况放入处理器,处理器利用栈先进后出的特点对方法调用先
JaCoCo探针策略原理及案例总结
12-21
JaCoCo是一款流行的Java代码覆盖率工具,其探针策略是其核心机制之一,用于精确地追踪和记录代码的执行情况。探针策略涉及到字节码级别的操作,这使得JaCoCo能够在不影响应用性能的情况下,有效地收集覆盖率数据。 ...
OneAPM Java探针:支持Java 1.6至1.8版本特性
Java探针的工作原理是通过Java Agent技术实现的。Java Agent是一个可以在JVM启动时加载的组件,它可以改变JVM和应用的字节码。OneAPM的Java探针使用Java Instrumentation API,在应用运行时动态注入监控代码,以实现...
总结:Java探针技术
w2009211777的专栏
09-03 907
一、介绍 探针技术通过JVM启动参数的 标准参数的-javaagent实现,原理是 ...
Java探针技术详解
S1124654的博客
01-06 4982
Java探针技术详解
Java探针跟踪函数调用,Python 探针的实现原理
weixin_36192665的博客
03-13 258
探针的实现主要涉及以下几个知识点:sys.meta_pathsitecustomize.pysys.meta_pathsys.meta_path 这个简单的来说就是可以实现 import hook 的功能,当执行 import 相关的操作时,会触发 sys.meta_path 列表中定义的对象。关于 sys.meta_path 更详细的资料请查阅 python 文档中 sys.meta_path ...
JAVA基础探针技术Java探针-Java Agent技术
最新发布
z1ztai的博客
04-13 752
我们利用javaAgent和ASM字节码技术,在JVM加载class二进制文件的时候,利用ASM动态的修改加载的class文件,在监控的方法前后添加计时器功能,用于计算监控方法耗时,同时将方法耗时及内部调用情况放入处理器,处理器利用栈先进后出的特点对方法调用先后顺序做处理,当一个请求处理结束后,将耗时方法轨迹和入参map输出到文件中,然后根据map中相应参数或耗时方法轨迹中的关键代码区分出我们要抓取的耗时业务。2、支持抓取特定的代码配置,方便对配置的特定方法进行抓取,过滤出关系的代码执行耗时情况。
JAVA探针开发之方法拦截器与过滤器
Kuzury
01-19 4044
使用方法过滤器来设置多个方法的拦截器如果需要给一个类中的多个方法添加同一个拦截器,那么可以使用方法过滤器来获得一组方法,不再需要指定每一个方法的名称和参数列表来获取目标方法的InstrumentMethod。 例如,一个类中存在多个名称为recordMe,但是参数列表不同的方法,使用方法过滤器来设置目标方法的拦截器可以如下操作:for (InstrumentMethod method : inst
Java Agent (java 探针)
qq_20525137的博客
11-28 3063
Java agent,笼统地来讲java agent是一个统称,该功能是java虚拟机提供的一整套后门,通过这套后门可以对虚拟机方方面面进行监控与分析,甚至是干预。Java agent又叫java 探针,实在JDK1.5引入的一种可以动态修改java字节码的技术。Java类编译之后形成的字节码被JVM执行,在JVM执行这些字节码之前获取这些字节码信息,并且通过字节码转换器对这些字节码进行修改,来完成一些额外的功能。JDK5.0开始,提供了一个名为java.lang.instrument的工具包。
Java agent 探针技术(1)-JVM 启动时 premain 进行类加载期增强
谈谈1974
12-06 5457
文章目录1. 简介2. 使用 Java agent 的步骤3. 使用示例 1. 简介 在之前的文章 静态代理 一节中我们已经提到过 Java 探针技术,简单来说,在 JDK 1.5中 Java 引入了 java.lang.Instrument 包,该包提供了一些工具使得在类加载时期修改 Class 类成为了可能。这实际上就是提供了一种虚拟机级别的 AOP,其基本的原理可依据下图阐明: 在 类加载过程 一文我们提到了类加载的过程,其第一步就是加载。其实从 Java 类完整的生命周期来看,从 Java 源文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

思静鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值