Javassist基础与实践

最新推荐文章于 2024-05-31 09:48:43 发布
最新推荐文章于 2024-05-31 09:48:43 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: Android Java 文章标签: java javassist 字节码 实践 android实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tscyds/article/details/78415172
版权
本文详细介绍了Javassist库在Java字节码操纵中的应用,包括如何使用CtClass进行类的修改、新增、继承与实现。还探讨了代码注入、Android项目实践,展示了在Android中使用Javassist修改字节码的方法。通过实例展示了如何在方法执行前后进行代码注入,并解释了注入代码的特殊语法。文章最后提到了在Android环境下操作字节码的注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

对于Javassist可理解成在java语言层面上来操纵java字节码的一种工具。经典应用场景是在构建java代码阶段直接修改字节码,如代码插桩。

特点:

  • 更改原有class:增、删和修改class中的字段或方法;修改类的继承结构
  • 新增class:增加字段、方法、构造方法;注意不能新增接口。
  • 新增接口:只适用于接口
  • 新增注解:用于创建注解
核心基础

  1. CtClass:Javassist并不是直接操纵java字节码文件(class),而是将class封装抽象成CtClass,再使用CtClass来完成class的修改。

    • 获取CtClass:借助于ClassPool.get(String classname)方法,classname必须是全限定类名
    • 输出文件:对于CtClass的修改仅是内存上的,如果需要持久化的修改则需要借助于CtClass.writeFile方法,输出路径:rootProject/包名/类.class
    • CtClass状态:分为冻结与解冻状态,当CtClass执行了writeFile、toClass或 toBytecode方法后CtClass会进入冻结状态,处于冻结状态的CtClass不能被修改
    • 冻结与解冻:使用freeze方法对CtClass冻结,使用defrost方法对CtClass解冻。
    • 继承与实现:修改类继承结构,extend使用setSuperclass方法,implements则使用setInterfaces方法。

  2. ClassPool:专门用于存放CtClass容器,所有的CtClass对象实例必须使用ClassPool来获取。

    • 获取CtClass范围:默认ClassPool所获取到的CtClass范围除了本工程代码,还包括java、javax以及classpath配置中的路径,至于远程路径则需要额外的配置。
    • 新增CtClass:makeClass用于创建新的字节码文件,注意不能创建接口,但能创建抽象类。
    • 新增接口:makeInterface专门用于创建新的接口,注意接口方法只能通过CtNewMethod.abstractMethod来创建

  3. CtField:Javassist将class中的成员变量抽象成CtField,借助于CtField来实现对class中的成员变量的操纵。

    • 新建CtField:使用CtField.make方法完成CtField对象的创建,注意创建的语句必须以分号结尾,否则抛CannotCompileException异常。
    • CtField与CtClass关系:新建好的CtField通过CtClass.addField添加到CtClass。

  4. CtMethod:Javassist将class中除了构造方法以外的其它方法抽象成CtMethod,借助于CtMethod来实现对class中的这些方法的操纵。

    • 新建CtMethod:CtMethod提供了几个静态make方法,也可使用专门构造CtMethod实例的CtNewMethod类来实现。
    • CtNewMethod:简单理解就是一个工厂类,执行创建普通方法、抽象方法、setter/getter等方法。
    • CtMethod与CtClass关系:新建好的CtField通过CtClass.addMethod添加到CtClass。

  5. CtConstructor:Javassist单独将class中的构造方法抽象成CtConstructor,借助于CtConstructor来实现对class中的构造方法的操纵。

    • 新建CtConstructor:使用几个重载的CtConstructor方法,也可使用专门构造CtConstructor实例的CtNewConstructor类来实现。
    • 修改方法体:CtConstructor.setBody,注意方法体是必须包含在{}中。
    • CtConstructor与CtClass关系:新建好的CtField通过CtClass.addConstructor添加到CtClass。
代码注入

  1. 对于CtMethod,Javassist提供了简洁的代码注入方式以实现对现有的方法的变更:

    • 方法执行前:CtMethod的insertBefore能将代码直接注入到方法体的最前方,借助于此方法可以实现对方法执行流程的拦截。
    • 方法执行后:CtMethod的insertBefore能将代码直接注入到方法体执行完毕返回之前,借助于此方法可以实现对方法返回值的拦截。
    • 字节码某处注入:CtMethod的insertAt能将代码直接注入到字节码的某一行处。

  2. 对于CtConstructor,除了支持上述CtMethod的几种注入方式之外,还支持以下方式:

    • insertBeforeBody:相比insertBefore,insertBeforeBody更适合构造方法包含super或this的注入
    • setBody:可以直接重写方法体代码。

  3. 注入语法:Javassist的注入的代码其实只是一段字符串,要想与方法的参数、返回值、类实例(this)等建立关系就必须规定相关的语法规则:
    这里写图片描述

    $0:代表的方法所在的类实例this,即在注入字符串中使用$0将会被翻译成this对象;
$1,$2...:方法参数列表,顺序是一一对应的; 
$r,$w:用于类型转换表达式里,否则转换不生效而编译失败
$_:返回值
Android项目实践

  1. 目标:新建一个Device类,并实现一个EventListener接口,最后将Device插入到MainActivity字节码文件里。

  2. 新建一个普通的Android项目,如下图
    这里写图片描述

  3. 在上述新建好的Android项目上再新建一个Gradle插件模块buildSrc,此处不再赘述,具体看自定义Gradle插件,如下图:
    这里写图片描述

  4. 在buildSrc的build.gradle配置javassist依赖,如下:

    dependencies {
    compile 'org.javassist:javassist:3.20.0-GA'
}

  5. BytecodePlugin与BytecodeTransform都是普通Gradle插件代码,在BytecodeTransform的transform中调用BytecodeModifier,注意包名的写法,如下

    BytecodeModifier.injectCode(directoryInput.file.absolutePath, "com\\example\\transform")

  6. BytecodeModifier代码如下:

    public static void injectCode(String path, String packageName) {
    File dir = new File(path)
    if (dir.isDirectory()) {
        dir.eachFileRecurse { File file ->
            String filePath = file.absolutePath
            if (filePath.endsWith(".class")
                && filePath.contains(packageName)
                && filePath.contains('MainActivity')
                && !filePath.contains('R$')
                && !filePath.contains('R.class')
                && !filePath.contains("BuildConfig.class")) {

                LogHelper.debug("path:" + path + ",filePath:" + filePath)

                // 创建一个Device.class并设置成MainActivity的成员变量
                CtClass deviceClass = JavassistManager.createDeviceClass(path)
                if (deviceClass != null) {
                    JavassistManager.injectToMainActivity(path, deviceClass)
                }
            }
        }
    }
}

  7. 最后所有的字节码操纵都由JavassistManager实现,如下:

    public static void injectToMainActivity(String path, CtClass ctClass) {
    ClassPool pool = ClassPool.getDefault();
    CtClass mainActivity;
    try {
        pool.appendClassPath(path);
        mainActivity = pool.get("com.example.transform.MainActivity");
        if (mainActivity.isFrozen()) {
            mainActivity.defrost();
        }

        CtField ctField = new CtField(ctClass, "device", mainActivity);
        mainActivity.addField(ctField);
        mainActivity.writeFile(path);
    } catch (NotFoundException e) {
        e.printStackTrace();
    } catch (CannotCompileException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    }
}

public static CtClass createDeviceClass(String path) {
    String className = "com.example.transform.Device";
    ClassPool pool = ClassPool.getDefault();
    CtClass cc = pool.makeClass(className);

    try {
        CtField ctField = CtField.make("String deviceId;", cc);
        cc.addField(ctField);

        CtConstructor con = CtNewConstructor.make(new CtClass[]{pool.get("java.lang.String")}, null, "{this" +
            ".deviceId = \"1234567890\";}", cc);
        cc.addConstructor(con);

        CtMethod ctMethod = CtNewMethod.abstractMethod(CtClass.voidType, "update", null, null, cc);
        cc.addMethod(ctMethod);

        CtClass eventListener = createEventListener(path);
        if (eventListener != null) {
            cc.setInterfaces(new CtClass[]{eventListener});
        }

        cc.writeFile(path);
        return cc;
    } catch (CannotCompileException e) {
        e.printStackTrace();
    } catch (NotFoundException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    }
    return null;
}

private static CtClass createEventListener(String path) {
    String className = "com.example.transform.EventListener";
    ClassPool pool = ClassPool.getDefault();
    CtClass cc = pool.makeInterface(className);

    try {
        CtMethod ctMethod = CtNewMethod.abstractMethod(CtClass.voidType, "onCreate", null, null, cc);
        cc.addMethod(ctMethod);

        CtMethod ctMethod1 = CtNewMethod.abstractMethod(CtClass.voidType, "onDestroy", null, null, cc);
        cc.addMethod(ctMethod1);

        cc.writeFile(path);
        return cc;
    } catch (CannotCompileException e) {
        e.printStackTrace();
    } catch (NotFoundException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    }
    return null;
}

  8. 编译运行,生成如下class,如下图:
    这里写图片描述

    Device.class

    public abstract class Device implements EventListener {

    String deviceId = "1234567890";

    public Device(String var1) {
    }

    public abstract void update();
}

    EventListener.class

    public interface EventListener {
    void onCreate();

    void onDestroy();
}

    MainActivity.class

    public class MainActivity extends AppCompatActivity {
    Device device;

    public MainActivity() {
    }

    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        this.setContentView(2130968603);
    }
}

  9. 注意,如果要操作的是Android.jar相关的字节码,则需要添加如下的classpath,如下代码:

    private static void addAndroidClassPath(Project project) {
    String androidClassPath = project.android.bootClasspath[0].toString();
    pool = ClassPool.getDefault();
    pool.appendClassPath(androidClassPath)
    // 导入widget包
    pool.importPackage("android.widget")
    // 导入app包
    pool.importPackage("android.app")
    ... ...
}

  10. 小结:Javassist提供了非常便利的API来实现对class字节码文件的强大的操纵能力。

javaagent实战(使用javassist
weixin_42551921的博客
07-04 585
javaagent介绍:javaagent是依赖java底层提供的一个叫instrument的JVMTI Agent。简单来说,javaagent是一个JVM的“插件”。在java运行命令中 javaagent是一个参数,用来指定agent。
Javassist实战-创建新类
weixin_40017062的博客
09-07 1187
Javassist实战-创建新类
javassist 字节码操作技术及实际项目落地(最全)
weixin_44200049的博客
05-14 346
1、最简单的字节码技术 javassist 全解 2、基于 javassist 的实际落地项目
Javassist实战-修改现有类
weixin_40017062的博客
09-08 2508
已有类新增方法 已有类新增属性注解 已有类新增字段
Android AOP 之 javassist 示例
vv765947965的博客
08-10 1793
javassist Demo 这里主要介绍一些javassistAndroid中的基本使用方法,以及一个简单的实例; 在做这个Demo时,也从网络上获取过相关知识,只是大部分都是copy的,没有很大的参考价值,而且坑也比较多,这里主要就是记录采坑记吧! 一、准备工作: 1、新建一个android项目,然后添加一个LibraryModule,我们的插件就在这个module中开发了 2、在L...
Javassist基础教程:动态Java代码生成操作
[Javassist基础教程:动态Java代码生成操作](https://s3.amazonaws.com/webucator-how-tos/1274.png) # 摘要 Javassist是一个用于处理Java字节码的开源类库,它提供了一系列API,使得开发者能够在不深入Java...
JavaAgent:Javassist Asm JavaAgent 字节码动态编程项目
06-03
通过这个“JavaAgent: JavassistAsm JavaAgent字节码动态编程项目”,你将有机会亲自动手实践,理解如何使用这两个库来创建JavaAgent,以及如何在运行时动态修改字节码。项目中可能包含示例代码、教程文档,以及一...
微服务架构中的监控利器:Javassist的角色实践
[微服务架构中的监控利器:Javassist的角色实践](https://docs.oracle.com/en/java/javase/22/troubleshoot/img/garbage_collection_performance_automated_analysis_results_7_1_2.png) # 1. 微服务架构概述...
Javassist的内存管理泄漏诊断:最佳实践分享
本文深入探讨了Javaassist在内存管理方面的原理实践,从内存管理基础、内存泄漏诊断到最佳实践高级技巧,系统地阐述了Javassist在内存分配、垃圾回收性能优化中的应用。文章分析了Javassist的类定义内存映射...
Javassist错误异常处理:避免常见陷阱
![Javassist错误异常处理:避免常见陷阱]...通过对 Javassist 异常处理的实践应用高级技巧的分析,以及具体的案例研究,本文旨在为
Android代码-javassist
08-06
Java bytecode engineering toolkit Javassist version 3 Copyright (C) 1999-2018 by Shigeru Chiba, All rights reserved. Javassist (JAVA programming ASSISTant) makes Java bytecode manipulation simple. It is a class library for editing bytecodes in Java; it enables Java programs to define a new class at runtime and to modify a class file when the JVM loads it. Unlike other similar bytecode editors, Javassist provides two levels of API: source level and bytecode level. If the users use the source- lev
DroidAssist,一个基于javassist的轻量级android studio gradle插件,用于在android中编辑字节码。.zip
09-25
《Droidassist》安卓系统的安卓系统,Javassist。机器人助手提供了一种更加轻量,简单易用,无侵入,可配置化的字节码操作方式,你不需要 Java 字节码的相关知识,只需要在 Xml 插件配置中添加简单的 Java 代码即可实现类似 AOP 的功能,同时不需要引入其他额外的依赖。
Javassist代码注入
10-15
javassist实现代码注入,详细内容可以参考;https://blog.youkuaiyun.com/xiangzhihong8/article/details/83060674
AAA-------网安的一种管理机制--认证授权计费
2401_84970893的博客
05-12 534
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
利用Javassist 实现动态代理
shizhan1881的专栏
11-15 2035
一提到jdk中的java.lang.reflect.Proxy,用过spring,hibernate等框架的人应该都有所了解,对!就是动态代理。AOP - 面向切面编程 - 就是基于动态代理实现的。 平日里项目中用spring aop框架进行日志拦截声明式事务处理确实很方便好用,从另一种角度将代码解耦,极大的提高了代码的灵活性可扩展性,在获益的同时我们不得不惊叹aop框架的神奇,但是
Android 中使用Javassist
Deemons's Blog
11-07 6651
JavassistJavassist 是一个执行字节码操作的库。它可以在一个已经编译好的类中添加新的方法,或者是修改已有的方法,并且不需要对字节码方面有深入的了解。Javassist 可以绕过编译,直接操作字节码,从而实现代码注入,所以使用 Javassist 的时机就是在构建工具 Gradle 将源文件编译成 .class 文件之后,在将 .class 打包成 dex 文件之
推荐项目:Javassist-Android - 让Java字节码操作在Android上变得更简单
最新发布
gitblog_00021的博客
05-31 441
推荐项目:Javassist-Android - 让Java字节码操作在Android上变得更简单 去发现同类优质开源项目:https://gitcode.com/ 1. 项目介绍 请注意:此项目已废弃,不建议继续使用。 Javassist-Android 是一个专门为Android平台扩展的Javassist库。它允许你在Android环境中创建并处理DEX(以及ODEX)文件,这些文件通常用于...
Android使用Javassist自定义Plugin插件实现字节码修改
故不积跬步无以至千里
04-03 541
Javassist是一个执行字节码操作的库。它可以在一个已经编译好的类中添加新的方法,或者是修改已有的方法,并且不需要对字节码方面有深入的了解。Javassist 可以绕过编译,直接操作字节码,从而实现代码注入,所以使用Javassist的时机就是在构建工具Gradle将源文件编译成.class文件之后,在将.class打包成dex文件之。ღ( ´・ᴗ・` )
使用Javassistandroid运行时生成类
SOLO的博客
03-04 1425
最近在写框架,有一个需求就是动态的生成一个类,然后查阅了相关文献,发现在android中动态生成一个类还挺麻烦。因次把一些内容分享出来,帮助大家少走弯路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值