作者:小傅哥

博客:https://bugstack.cn

沉淀、分享、成长,让自己和他人都能有所收获!

一、前言

到本章为止已经写了四篇关于字节码编程的内容,涉及了大部分的API方法。整体来说对 Javassist 已经有一个基本的使用认知。那么在 Javassist 中不仅提供了高级 API 用于创建和修改类、方法,还提供了低级 API 控制字节码指令的方式进行操作类、方法。

有了这样的 javassist API 在一些特殊场景下就可以使用字节码指令控制方法。

接下来我们通过字节码指令模拟一段含有自定义注解的方法修改和生成。在修改的过程中会将原有方法计算息费的返回值替换成 0,最后我们使用这样的技术去生成一段计算息费的方法。通过这样的练习学会字节码操作。

二、开发环境

  1. JDK 1.8.0
  2. javassist 3.12.1.GA
  3. 本章涉及源码在:itstack-demo-bytecode-1-05,可以关注公众号bugstack虫洞栈,回复源码下载获取。你会获得一个下载链接列表,打开后里面的第17个「因为我有好多开源代码」,记得给个Star

三、案例目标

  1. 使用指令码修改原有方法返回值
  2. 使用指令码生成一样的方法

测试方法

@RpcGatewayClazz(clazzDesc = "用户信息查询服务", alias = "api", timeOut = 500)

public class ApiTest {

    @RpcGatewayMethod(methodDesc = "查询息费", methodName = "interestFee")

    public double queryInterestFee(String uId){

        return BigDecimal.TEN.doubleValue();  // 模拟息费计算返回

    }

}
  • 这里使用的注解是测试中自定义的,模拟一个相当于网关接口的暴漏。

四、技术实现

1. 读取类自定义注解

ClassPool pool = ClassPool.getDefault();

// 类、注解

CtClass ctClass = pool.get(ApiTest.class.getName());

// 通过集合获取自定义注解

Object[] clazzAnnotations = ctClass.getAnnotations();

RpcGatewayClazz rpcGatewayClazz = (RpcGatewayClazz) clazzAnnotations[0];

System.out.println("RpcGatewayClazz.clazzDesc:" + rpcGatewayClazz.clazzDesc());

System.out.println("RpcGatewayClazz.alias:" + rpcGatewayClazz.alias());

System.out.println("RpcGatewayClazz.timeOut:" + rpcGatewayClazz.timeOut());
  • ctClass.getAnnotations(),可以获取所有的注解,进行操作

输出结果:

RpcGatewayClazz.clazzDesc:用户信息查询服务

RpcGatewayClazz.alias:api

RpcGatewayClazz.timeOut:500

2. 读取方法的自定义注解

CtMethod ctMethod = ctClass.getDeclaredMethod("queryInterestFee");

RpcGatewayMethod rpcGatewayMethod = (RpcGatewayMethod) ctMethod.getAnnotation(RpcGatewayMethod.class);

System.out.println("RpcGatewayMethod.methodName:" + rpcGatewayMethod.methodName());

System.out.println("RpcGatewayMethod.methodDesc:" + rpcGatewayMethod.methodDesc());
  • 在读取方法自定义注解时,通过的是注解的 class 获取的,这样按照名称可以只获取最需要的注解名称。

输出结果:

RpcGatewayMethod.methodName:interestFee

RpcGatewayMethod.methodDesc:查询息费

3. 读取方法指令码

MethodInfo methodInfo = ctMethod.getMethodInfo();

CodeAttribute codeAttribute = methodInfo.getCodeAttribute();

CodeIterator iterator = codeAttribute.iterator();

while (iterator.hasNext()) {

    int idx = iterator.next();

    int code = iterator.byteAt(idx);

    System.out.println("指令码:" + idx + " > " + Mnemonic.OPCODE[code]);

}
  • 这里的指令码就是一个方法编译后在 JVM 执行的操作流程。

输出结果:

指令码:0 > getstatic

指令码:3 > invokevirtual

指令码:6 > dreturn

4. 通过指令修改方法

ConstPool cp = methodInfo.getConstPool();

Bytecode bytecode = new Bytecode(cp);

bytecode.addDconst(0);

bytecode.addReturn(CtClass.doubleType);

methodInfo.setCodeAttribute(bytecode.toCodeAttribute());
  • addDconst,将 double 型0推送至栈顶
  • addReturn,返回 double 类型的结果

此时的方法的返回值已经被修改,下面的是新的 class 类;

@RpcGatewayClazz(

    clazzDesc = "用户信息查询服务",

    alias = "api",

    timeOut = 500L

)

public class ApiTest {

    public ApiTest() {

    }

    @RpcGatewayMethod(

        methodDesc = "查询息费",

        methodName = "interestFee"

    )

    public double queryInterestFee(String var1) {

        return 0.0D;

    }

}
  • 可以看到查询息费的返回结果已经是 0.0D。如果你的程序被这样操作,那么还是很危险的。所以有时候会进行一些混淆编译,降低破解风险。

5. 使用指令码生成方法

5.1 创建基础方法信息

ClassPool pool = ClassPool.getDefault();

// 创建类信息

CtClass ctClass = pool.makeClass("org.itstack.demo.javassist.HelloWorld");

// 添加方法

CtMethod mainMethod = new CtMethod(CtClass.doubleType, "queryInterestFee", new CtClass[]{pool.get(String.class.getName())}, ctClass);

mainMethod.setModifiers(Modifier.PUBLIC);

MethodInfo methodInfo = mainMethod.getMethodInfo();

ConstPool cp = methodInfo.getConstPool();
  • 创建类和方法的信息在我们几个章节中也经常使用,主要是创建方法的时候需要传递;返回类型、方法名称、入参类型,以及最终标记方法的可访问量。

5.2 创建类使用注解

// 类添加注解

AnnotationsAttribute clazzAnnotationsAttribute = new AnnotationsAttribute(cp, AnnotationsAttribute.visibleTag);

Annotation clazzAnnotation = new Annotation("org/itstack/demo/javassist/RpcGatewayClazz", cp);

clazzAnnotation.addMemberValue("clazzDesc", new StringMemberValue("用户信息查询服务", cp));

clazzAnnotation.addMemberValue("alias", new StringMemberValue("api", cp));

clazzAnnotation.addMemberValue("timeOut", new LongMemberValue(500L, cp));

clazzAnnotationsAttribute.setAnnotation(clazzAnnotation);

ctClass.getClassFile().addAttribute(clazzAnnotationsAttribute);
  • AnnotationsAttribute,创建自定义注解标签
  • Annotation,创建实际需要的自定义注解,这里需要传递自定义注解的类路径
  • addMemberValue,用于添加自定义注解中的值。需要注意不同类型的值 XxxMemberValue 前缀不一样;StringMemberValueLongMemberValue
  • setAnnotation,最终设置自定义注解。如果不设置,是不能生效的。

5.3 创建方法注解

// 方法添加注解

AnnotationsAttribute methodAnnotationsAttribute = new AnnotationsAttribute(cp, AnnotationsAttribute.visibleTag);

Annotation methodAnnotation = new Annotation("org/itstack/demo/javassist/RpcGatewayMethod", cp);

methodAnnotation.addMemberValue("methodName", new StringMemberValue("查询息费", cp));

methodAnnotation.addMemberValue("methodDesc", new StringMemberValue("interestFee", cp));

methodAnnotationsAttribute.setAnnotation(methodAnnotation);

methodInfo.addAttribute(methodAnnotationsAttribute);
  • 设置类的注解与设置方法的注解,前面的内容都是一样的。唯独需要注意的是方法的注解,需要设置到方法的;addAttribute 上。

5.4 字节码编写方法快

// 指令控制

Bytecode bytecode = new Bytecode(cp);

bytecode.addGetstatic("java/math/BigDecimal", "TEN", "Ljava/math/BigDecimal;");

bytecode.addInvokevirtual("java/math/BigDecimal", "doubleValue", "()D");

bytecode.addReturn(CtClass.doubleType);

methodInfo.setCodeAttribute(bytecode.toCodeAttribute());
  • Javassist 中的指令码通过,Bytecode 的方式进行添加。基本所有的指令你都可以在这里使用,它有非常强大的 API
  • addGetstatic,获取指定类的静态域, 并将其压入栈顶
  • addInvokevirtual,调用实例方法
  • addReturn,从当前方法返回double
  • 最终讲字节码添加到方法中,也就是会变成方法体。

5.5 添加方法信息并输出

// 添加方法

ctClass.addMethod(mainMethod);

// 输出类信息到文件夹下

ctClass.writeFile();
  • 这部分内容就比较简单了,也是我们做 Javassist 字节码开发常用的内容。添加方法和输出字节码编程后的类信息。

5.6 最终创建的类方法

@RpcGatewayClazz(

    clazzDesc = "用户信息查询服务",

    alias = "api",

    timeOut = 500L

)

public class HelloWorld {

    @RpcGatewayMethod(

        methodName = "查询息费",

        methodDesc = "interestFee"

    )

    public double queryInterestFee(String var1) {

        return BigDecimal.TEN.doubleValue();

    }

    public HelloWorld() {

    }

}

五、总结

  • 本章节我们看到字节码编程不只可以像以前使用强大的api去直接编写代码,还可以向方法中添加指令,控制方法。这样就可以非常方便的处理一些特殊场景。例如 TryCatch 中的开始位置。
  • 关于 javassist 字节码编程本身常用的方法基本已经覆盖完成,后续会集合 JavaAgent 做一些案例汇总,将知识点与实际场景进行串联。
  • 学习终究还是要成体系的系统化深入学习,只言片语有的内容不能很好的形成一个技术栈的闭环,也不利于在项目中实战。

字节码编程,Javassist篇五《使用Bytecode指令码生成含有自定义注解的类和方法》的更多相关文章

  1. 字节码编程,Javassist篇三《使用Javassist在运行时重新加载类「替换原方法输出不一样的结果」》

    作者:小傅哥 博客:https://bugstack.cn 沉淀.分享.成长,让自己和他人都能有所收获! 一.前言 通过前面两篇 javassist 的基本内容,大体介绍了:类池(ClassPool) ...

  2. 字节码编程,Javassist篇二《定义属性以及创建方法时多种入参和出参类型的使用》

    作者:小傅哥 博客:https://bugstack.cn 沉淀.分享.成长,让自己和他人都能有所收获! 一.前言 在上一篇 Helloworld 中,我们初步尝试使用了 Javassist字节编程的 ...

  3. 字节码编程,Javassist篇一《基于javassist的第一个案例helloworld》

    作者:小傅哥 博客:https://bugstack.cn 沉淀.分享.成长,让自己和他人都能有所收获! 目录 @ 目录 目录 一.前言 二.开发环境 三.案例目标 四.技术实现 五.测试结果 1. ...

  4. 字节码编程,Byte-buddy篇一《基于Byte Buddy语法创建的第一个HelloWorld》

    作者:小傅哥 博客:https://bugstack.cn 沉淀.分享.成长,让自己和他人都能有所收获! 一.前言 相对于小傅哥之前编写的字节码编程: ASM.Javassist 系列,Byte Bu ...

  5. 字节码操作JAVAssist

    字节码操作Javassist 字节码:字节码是设计被用来将代码高效的传送给多种软件平台.硬件平台,字节码的设计也实现了Java的平台无关性,字节码比机器码更抽象,它通常被认为是包含了一个可执行文件的二 ...

  6. [19/04/20-星期六] Java的动态性_字节码操作(Javassist类库(jar包),assist:帮助、援助)

    一.概念 [基本] /** * */ package cn.sxt.jvm; import javassist.ClassPool; import javassist.CtClass; import ...

  7. 动态字节码技术Javassist

    字节码技术可以动态改变某个类的结构(添加/删除/修改  新的属性/方法) 关于字节码的框架有javassist,asm,bcel等 引入依赖 <dependency> <groupI ...

  8. Javassist字节码增强示例

    概述 Javassist是一款字节码编辑工具,可以直接编辑和生成Java生成的字节码,以达到对.class文件进行动态修改的效果.熟练使用这套工具,可以让Java编程更接近与动态语言编程. 下面一个方 ...

  9. 5.Dubbo原理解析-代理之Javassist字节码技术生成代理 (转)

    转载自  斩秋的专栏  http://blog.csdn.net/quhongwei_zhanqiu/article/details/41597219 JavassistProxyFactory:利用 ...

  10. Dubbo原理实现之使用Javassist字节码结束构建代理对象

    JavassistProxyFactory利用自己吗技术构建代理对象的实现如下: public <T> T getProxy(Invoker<T> invoker, Class ...

随机推荐

  1. BAPI_PO_CHANGE 采购订单修改服务

    修改服务页签里面的价格和数量,达到修改净价和条件里面金额的目的 数据可以通过采购订单查询ESLH和ESLL表获取 "------------------------------------- ...

  2. 【转】OS | 从一道面试题谈 Linux 下 fork 的运行机制

    今天一位朋友去一个不错的外企面试 Linux 开发职位,面试官出了一个如下的题目: 给出如下C程序,在 Linux 下使用 gcc 编译: #include "stdio.h" # ...

  3. AISing Programming Contest 2021(AtCoder Beginner Contest 202) 简单题解记录

    补题链接:Here A - Three Dice 水题,问给定三次摇色子的正面,请问3次结果以后相对面的点数和 cout << (21 - a - b - c) << &quo ...

  4. 探究Presto SQL引擎(2)-浅析Join

    作者:vivo互联网技术-Shuai Guangying 在<探究Presto SQL引擎(1)-巧用Antlr>中,我们介绍了Antlr的基本用法以及如何使用Antlr4实现解析SQL查 ...

  5. springboot项目pom文件设置<profile>读取不同的配置文件(网上瞎copy的大把,测试过真实可用)

    这篇文章主要介绍关于springboot如何通过多个properties实现数据库环境部署时自动切换配置的两种方式,部署时切换方式和打包时Maven控制方式.

  6. 【调试】kdump原理及其使用方法

    kdump机制 简介 Kdump是在系统崩溃.死锁或死机时用来转储内存运行参数的一个工具和服务,是一种新的crash dump捕获机制,用来捕获kernel crash(内核崩溃)的时候产生的cras ...

  7. qsort函数使用方法总结(详细全面+代码)

    目录 qsort函数原型 compar参数 int 数组排序 结构体排序 字符串指针数组排序 字符串二维数组排序 整型二维数组(力扣题目) qsort函数原型 void qsort( void *ba ...

  8. freeswitch透传带SDP的180

    概述 freeswitch是一款简单好用的VOIP开源软交换平台. freeswitch对于180/183的消息处理有默认的规则,但是在3GPP的标准中,消息流程会更加复杂,场景更多变. 这样就需要我 ...

  9. SpringMVC02——第一个MVC程序-注解版(high版!!!!)

    注解版 新建一个子项目,添加Web支持 在pom.xml文件中引入相关的依赖:主要引入Spring框架核心库.SpringMVC.servlet,JSTL等. 创建实体类Fruit package c ...

  10. 【水一篇】骚操作之net 6的winform启动的同时启动Net 6 WebApi【同一套代码】

    引言 有段时间没有写博客了,不知道写什么,加上最近一直在玩单片机方面的东西,所以有一些懈怠.首先呢,为什么会有这么一个问题,是在一个QQ群里,有看到有人提问,能不能在启动Winform的同时去启动一个 ...