Java Agent

最新推荐文章于 2025-03-02 12:20:39 发布
最新推荐文章于 2025-03-02 12:20:39 发布
阅读量1.2w 收藏 94
点赞数 14
分类专栏: jvm 文章标签: java agent java代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wenwen513/article/details/86498687
版权

Java 字节码 一文中有提到,使用 Java Agent 操控字节码,本文将讨论 Java Agent ,这是普通 Java 开发人员的真正的黑魔法。Java Agent 能够通过执行字节码的直接修改,在运行时 “侵入” JVM 上运行的 Java 应用程序的执行。Java Agent 很强大,但是也很危险:它们几乎可以完成所有操作,但是如果出现问题,也很容易导致 JVM 崩溃。
我们将通过解析 Java Agent 如何工作,如何运行它们以及展示 Java Agent 作为明显优势的一些简单示例来揭开 Java Agent 的神秘面纱。

1. Java Agent 基础知识

从本质上讲,Java Agent 是一个遵循一组严格约定的常规 Java 类。代理类必须实现一个 public static void premain(String agentArgs, Instrumentation inst) 成为代理入口点的 main 方法(类似于常规 Java 应用程序的方法)。

Java 虚拟机(JVM)初始化后,premain(String agentArgs, Instrumentation inst) 将按照在 JVM 启动时指定代理的顺序调用每个代理的每个此类方法。完成此初始化步骤后, main 将调用真正的 Java 应用程序方法。简单来讲,就是 premain 方法,在 main 方法之前执行。

但是,如果类没有实现 public static void premain(String agentArgs, Instrumentation inst) 方法,JVM 将尝试查找并调用另一个重载版本 public static void premain(String agentArgs) 。注意,每个 premain 方法都必须返回,以便启动阶段继续进行。

咋一看很简单,但 Java Agent 实现应该提供另外一件事作为其包装的一部分:manifest。通常在 META-INF 文件夹中,名为 MANIFEST.MF,包含于包分发相关的各种元数据。
点击阅读:Java Agent 官方文档

2. Java Agent 代理和检测

Java Agent 的检测功能是无限的。最值得注意的包括但不限于:

  • 能够在运行时重新定义类。
    重新定义可以改变方法体,常量池和属性。重定义不得添加,删除,重命名字段或方法,不得更改方法的签名或更改继承。
  • 能够在运行时重新转换类。
    重新转换可以改变方法体,常量和属性。新转换不得添加,删除,重命名字段或方法,不得更改方法的签名或更改继承。
  • 能够允许使用应用于名称的前缀进行重试来修改本机方法解析的失败处理。

注意,在应用了转换或重新定义之后,不会检查,验证和安装重新转换或重新定义的类字节码。如果生成的字节码错误或不正确,则会抛出异常,这可能会导致 JVM 完全崩溃。

3. 编写一个简单的 Java Agent

我们将通过实现自己的类转换器来编写一个简单的 Java Agent。话虽如此,使用 Java Agent 的唯一缺点是,需要直接的字节码操作技能(如果大家对 Java 字节码 不是很了解,可以参考我的这篇文章: Java 字节码 )。而且,遗憾的是,Java 标准库不提供任何 API来使这些字节码操作成为可能。
为了填补这一空白,Java 社区提供了一些很成熟的库,比如 Javassist (Javassist 入门)。
现在,我们着手编写一个示例,我们假设想捕获 Java 应用程序中打开的每个 HTTP 连接的 URL。有很多方法可以通过直接修改 Java 源代码来实现,但让我们假设源代码由于许可证策略或其他原因而不可用。
为了方便操作 Java 字节码,首先引入 Javassist 的 maven 包:

<!-- https://mvnrepository.com/artifact/org.javassist/javassist -->
    <dependency>
      <groupId>org.javassist</groupId>
      <artifactId>javassist</artifactId>
      <version>3.24.1-GA</version>
    </dependency>

打开 HTTP 连接的类的典型示例如下所示:

public class SimpleClass {
    public static void main( String[] args ) throws IOException {
        System.out.println("===========执行main方法=============");
        fetch("http://www.baidu.com");
        fetch("http://www.163.com");
    }

    private static void fetch(final String address) throws IOException {

        final URL url = new URL(address);
        final URLConnection connection = url.openConnection();

        try (final BufferedReader in = new BufferedReader(
                new InputStreamReader( connection.getInputStream())
        )){
            String inputLine = null;
            final StringBuffer sb = new StringBuffer();
            while ( (inputLine = in.readLine()) != null){
                sb.append(inputLine);
            }

            System.out.println("Content size:" + sb.length());
        }

    }

}

Java Agent 非常适合解决此类问题。我们只需要定义变换器,它将 sun.net.www.protocol.http.HttpURLConnection 通过注入代码来稍微修改构造函数。让我们来看看其实现:

public class SimpleClassTransformer implements ClassFileTransformer {
    @Override
    public byte[] transform(
            ClassLoader loader,
            String className,
            Class<?> classBeingRedefined,
            ProtectionDomain protectionDomain,
            byte[] classfileBuffer) throws IllegalClassFormatException {
        if(className.endsWith("sun/net/www/protocol/http/HttpURLConnection")){
            ClassPool classPool = ClassPool.getDefault();
            CtClass clazz = null;
            try {
                clazz = classPool.get("sun.net.www.protocol.http.HttpURLConnection");

                CtConstructor[] cs = clazz.getConstructors();
                for(CtConstructor constructor: cs){
                    constructor.insertAfter("System.out.println(this.getURL());");
                }

                byte[] byteCode = clazz.toBytecode();
                clazz.detach();

                return byteCode;
            } catch (NotFoundException | CannotCompileException | IOException e) {
                e.printStackTrace();
            }
        }
        return null;
    }
}

定义 premain 方法,将 SimpleClassTransformer 类的实例添加到检测上下文中:

public class SimpleAgent {
    public static void premain(String agentArgs, Instrumentation inst) {
        System.out.println("=========开始执行premain============");
        SimpleClassTransformer transformer = new SimpleClassTransformer();
        inst.addTransformer(transformer);

    }
}

要完成 Java Agent,还需要提供正确的 MANIFEST.MF,以便 JVM 能够选择正确的类。在 META-INF 目录下找到你的 MANIFEST.MF 文件:

Manifest-Version: 1.0
Premain-Class: com.demo.SimpleAgent

请注意,冒号后面一定要有空格,最后一行要为空。

4. 运行 Java Agent

从命令运行时,可以使用 -javaagent

-javaagent:<path-to-jar>[=options]

类似如下:

java -javaagent:agent.jar

注意,这是条伪命令,因为 agent.jar 有引用 javassist.jar 包中的内容,想要执行成功还需要调用 javassist.jar,命令如下:

java -javaagent:agent.jar -jar javassist.jar

运行结果:
在这里插入图片描述
下面我们在 IDE 中运行 Java Agent。

使用 idea:

在这里插入图片描述
然后运行 SimpleClass 中的 main 方法。结果如下:
在这里插入图片描述

使用 Eclipse:

在这里插入图片描述
在这里插入图片描述
运行结果:
在这里插入图片描述
写到这里,突然想到以前公司花了150W买过一个链路监控的产品,就是基于Java Agent 做的,功能很强大。但是需要注意,任何错误或不准确的字节码生成都可能导致JVM崩溃,一把双刃剑,看你怎么用了。

Java agent
weixin_42467874的博客
02-06 1392
Java agentjava命令的一个参数。参数javaagent可以用于指定一个jar包。当Java虚拟机启动时,在执行main函数之前,JVM会先运行-javaagent所指定jar包内Premain-Class这个类的premain方法。
JavaAgent:Javassist 与 Asm JavaAgent 字节码动态编程项目
06-03
在这个“JavaAgent: Javassist与Asm JavaAgent字节码动态编程项目”中,我们将深入探讨如何利用Javassist和ASM这两个库来实现JavaAgent。 首先,Javassist是一个开源的Java字节码操作框架,它使得开发者可以在运行...
Java Agent (java 探针)
qq_20525137的博客
11-28 2486
Java agent,笼统地来讲java agent是一个统称,该功能是java虚拟机提供的一整套后门,通过这套后门可以对虚拟机方方面面进行监控与分析,甚至是干预。Java agent又叫java 探针,实在JDK1.5引入的一种可以动态修改java字节码的技术。Java类编译之后形成的字节码被JVM执行,在JVM执行这些字节码之前获取这些字节码信息,并且通过字节码转换器对这些字节码进行修改,来完成一些额外的功能。JDK5.0开始,提供了一个名为java.lang.instrument的工具包。
Java Agentjava探针】及AspectJ
Deep Water Slow
06-26 1701
Java Agent 又叫做Java 探针,从JDK1.5 开始引入,可在类加载前修改class字节码。Jvm启动参数-javaagent参数 俗称java探针技术(Premain方式)使用方法:-javaagent:xxx.jar, 在main方法执行前查找jar中MANIFEST.MF文件的配置项,Premain-Class对应一个java类,然后执行方法和,如果同时存在,执行前者。AspectJ是一个面向切面的框架(AOP框架)。
Java Agent原理及实现
不懂的博客
03-02 1408
Java agent原理及实现,以及jacocoagent 和 arthas探秘
Java 探针技术:java agent
不积硅步,无以至千里
06-13 9681
在JVM中运行中,类是通过classLoader加载.class文件进行生成的。在类加载加载.class文件生成对应的类对象之前时,我们可以通过修改.class文件内容(就是字节码修改技术),达到修改类的目的。JDK提供了对字节码进行操作的一系列api,而使用这些api开发出的程序就可以称之为java agent。......
java Agent
11-01 835
通过 Instrumentation API,我们可以在不修改原始源代码的情况下对字节码进行操作,这为开发者提供了极大的灵活性,在很多优秀的框架中都有使用 Java Agent,因此,作为 Java程序员,建议掌握这个知识点。Java Agent 是一种特殊的 Java程序,从 Java5 开始支持,它可以在 Java虚拟机(JVM)启动时或运行时加载,并且能够在不修改原始源代码的情况下对字节码进行操作。数据校验:在数据处理前,Java Agent 可以动态添加数据校验逻辑,确保输入数据的合法性和完整性。
javaagent
月夜楓
04-23 342
今天打算写一下 Javaagent,一开始我对它的概念也比较陌生,后来在别人口中听到字节码插桩,bTrace,Arthas后面才逐渐了解到Java还提供了这么个工具。 JVM启动前静态Instrument# Javaagent 是什么? Javaagentjava命令的一个参数。参数 javaagent 可以用于指定一个 jar 包,并且对该 java 包有2个要求: 这个 jar 包...
初探Java安全之JavaAgent
qq_53058639的博客
08-01 2638
其实这一部分把注释翻译过来,有些类和某些方法依旧不理解是什么意思,也有些看懂了但不知道怎么用,先鸽着。
Java基础学习:Java agent
玉汝于成
04-05 745
Java AgentJava编程语言提供的一种特殊机制,允许在程序运行过程中对字节码进行转换和增强。它通过Java的Instrumentation API来实现,主要用于在应用程序加载类时进行监测、修改和增强。Java Agent通常被用于实现性能监测、代码分析、方法耗时统计、字节码增强等功能。Java Agent的主要特点在于其动态性,它允许在程序运行时加载代理类,对类进行转换和增强,从而实现动态修改已编译类的功能。
java JAVA_OPTS javaagent
04-23
NULL 博文链接:https://shihuan830619.iteye.com/blog/2258595
java 代理例子 -javaagent,premain方式实现
09-04
在这个包中,`javaagent`接口是关键,它定义了一个`premain`方法,该方法会在目标应用程序启动之前被调用,允许我们在程序加载时进行干预。 `premain`方法的签名如下: ```java public static void premain(String ...
java项目实现热更源码-javaagent
01-06
2. **指定Agent参数**:在Java应用启动时,通过`-javaagent`参数指定Agent的路径和可选参数。例如:`-javaagent:/path/to/your/agent.jar=param1=value1,param2=value2`。 3. **操作类字节码**:Java Agent接收到...
javaagent:基于javaagent开发的APM工具,收集方法的执行次数和执行时间,定时输出成json格式的日志
05-13
java启动参数中就有javaagent,你只需要在JAVA_OPTS中加入-javaagent:/opt/javaagent/javaagent.jar=/opt/javaagent/agent.properties就实现了方法级监控。其中=前指定的是jar包的路径,=后指定的是对agent的一些配置...
基于Bytebuddy的Java Agent AOP框架.zip
03-23
Java Agent是一种在JVM级别对程序进行动态增强的技术,它允许我们无需修改源代码或重新编译就可以在运行时对类进行拦截、修改或者增强。ByteBuddy是Java的一个库,用于在运行时创建和修改Java类和接口,它是创建Java...
java agent简介
热门推荐
Java技术江湖
09-23 1万+
笼统地来讲,Java Agent 是一个统称,该功能是 Java 虚拟机提供的一整套后门,通过这套后门可以对虚拟机方方面面进行监控与分析,甚至干预虚拟机的运行。JDK 从5.0开始,提供了一个名为的工具包:1.jpg借助该包,开发者可以构建一个独立于应用程序的代理Agent),用来监测和协助运行在 JVM 上的程序,甚至能够动态替换和修改某些类的定义。这样的特性实际上提供了一种虚拟机级别的 AOP 实现。事实上, 包是基于JVMTI机制实现的:Instrument 就是一个基于 JVMTI 接口的,以代理
JavaAgent
最新发布
03-11
### Java Agent 使用方法 Java Agent 提供了一种机制,在不改变原有代码的情况下,允许开发者在 JVM 加载类之前或之后修改其行为。这可以通过 `-javaagent` 命令行参数或者 Attach API 来实现。 #### 通过命令行参数使用 Java Agent 当希望在整个应用程序生命周期内生效时,可以采用这种方式。具体来说,就是在启动 Java 应用程序的时候,利用 `-javaagent:<path-to-agent-jar>` 参数指定一个包含 `Instrumentation` 接口实现的 JAR 文件路径[^3]。此方式支持传递额外配置给代理程序,如: ```bash java -javaagent:/path/to/your-javaagent.jar=configParam=value -jar your-application.jar ``` 对于多个代理的情况,这些代理按照它们被声明的顺序依次执行完毕后再进入主程序逻辑。 #### 动态附加到正在运行的应用程序 (Attach API) 另一种场景下,可能需要对已经处于运行状态下的 JVM 实施监控或是调试功能而无需重启服务。此时可借助于 JDK 自带工具包里的 com.sun.tools.attach.VirtualMachine 类所提供的接口完成动态连接并加载新的 instrumentation agent 到目标进程中去[^4]。 以下是简单的例子展示如何创建自定义的 Java Agent 并将其应用于现有项目中: ```java // MyAgent.java import java.lang.instrument.Instrumentation; public class MyAgent { public static void premain(String args, Instrumentation inst) { System.out.println("MyAgent is running with argument: " + args); // Register a transformer to modify bytecode at load time. inst.addTransformer(new MyClassFileTransformer()); } } ``` 为了使上述代码片段能够作为有效的 Java Agent 工作,还需要确保打包成 jar 文件的同时附加上 MANIFEST.MF 清单文件,其中应包含如下属性以便让 JVM 认识这是一个合法的 agent 程序[^2]: ``` Manifest-Version: 1.0 Premain-Class: MyAgent Can-Redefine-Classes: true Can-Retransform-Classes: true Can-Set-Native-Method-Prefix: true ``` 最后编译好后的 Jar 可以像下面这样用于实际环境中: ```bash java -javaagent:path/to/myagent.jar=argValue -jar application.jar ``` 这种技术特别适用于性能分析、故障排查以及AOP(面向切面编程)等领域内的开发工作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值