MethodVisitor

ClassVisitor的visitMethod能够访问到类中某个方法的一些入口信息,那么针对具体方法中字节码的访问是由MethodVisitor来进行的

访问顺序如下,其中visitCode和visitMaxs仅调用一次,标志方法字节码访问的开始和结束

MethodVisitor如何获得:

1.ClassReader中传入的ClassVisitor中返回的MethodVisitor

2.直接调用ClassWriter.visitMethod返回MethodVisitor

创建ClassWriter的时候:
1.new ClassWriter(0)

自己计算帧、操作数栈大小和局部变量表大小,即自己调用visitMaxs

2.new ClassWriter(COMUPTE_MAXS)

自动计算帧、操作数栈大小和局部变量表大小,但是仍需要调用visitMaxs,里面的参数自动忽略,优点是简单,缺点是程序运行性能降低(10%)

3.new ClassWriter(COMPUTE_FRAMES)

与2类似,改进是不用再调用visitFrame,性能只下降2的一半

常用api:

visitFieldInsn : 访问某个成员变量的指令,支持GETSTATIC, PUTSTATIC, GETFIELD or PUTFIELD.
visitFrame :访问当前局部变量表和操作数栈中元素的状态,参数就是局部变量表和操作数栈的内容
visitIincInsn : 访问自增指令
visitVarInsn :访问局部变量指令,就是取局部变量变的值放入操作数栈
visitMethodInsn :访问方法指令,就是调用某个方法,支持INVOKEVIRTUAL, INVOKESPECIAL, INVOKESTATIC or INVOKEINTERFACE.
visitInsn : 访问无操作数的指令,例如nop,duo等等

visitTypeInsn:访问type指令,即将一个类的全限定名作为参数然后new一个对象压入操作数栈中

https://www.javadoc.io/doc/org.ow2.asm/asm/4.0/org/objectweb/asm/MethodVisitor.html

生成方法:

比如

package asm;

public class bean {

    private int f;

    public bean() {

    }

    public void setF(int f) {

        this.f = f;

    }

    public int getF() {

        return this.f;

    }

}

上面的getF方法就可以用其对应的字节码指令生成

假设mv是MethodVisitor,即:

mv.visitCode();// 标志开始访问

mv.visitVarIn(ALOAD,0)

mv.visitFieldInsn(GETFIELD,"asm/beam","f","I")

mv.visitInsn(IRETURN)

mv.visitMaxs(1,1) //局部表量表和操作数栈的大小,只要一个this即可

mv.visitEnd

那么可以动态的生成setF的方法体:

那么只需要定义一个ClassAdapter,由于要遍历每个方法,因此在visitMethod处判断方法名即可hook指定方法:

package asm;

import org.objectweb.asm.ClassAdapter;

import org.objectweb.asm.ClassVisitor;

import org.objectweb.asm.MethodVisitor;

import org.objectweb.asm.Opcodes;

public class ClassPrint  extends ClassAdapter {

    public ClassPrint(ClassVisitor classVisitor) {

        super(classVisitor);

    }

    @Override

    public MethodVisitor visitMethod(int var1, String var2, String var3, String var4, String[] var5) {

        System.out.println(var2);

        if (var2.equals("setFf")) {

            MethodVisitor mv = this.cv.visitMethod(var1, var2, var3, var4, var5);

            mv.visitVarInsn(Opcodes.ALOAD, 0);

            mv.visitVarInsn(Opcodes.ILOAD, 1);

            mv.visitFieldInsn(Opcodes.PUTFIELD, "asm/bean", "f", "I");

            mv.visitInsn(Opcodes.RETURN);

            mv.visitMaxs(2, 2);

            mv.visitEnd();

            return mv;

        }

     return    this.cv.visitMethod(var1, var2, var3, var4, var5);

    }

}

生成结果如下:

结合if以及异常的字节码指令分析:

还是以以下代码为例,假设要为setFf生成代码块,先取其字节码指令:

package asm;

public class bean {

    private int f;

    public void setFf(int f) {

            if(f>=0){

                this.f=f;

            }

            else {

            throw     new IllegalArgumentException();

            }

    }

    public int getF(){

     return f;

    }

}

字节码指令如下:

这里要引入栈映射帧的概念,就是表示在执行某一条字节码指令之前,帧的状态,即局部变量表和操作数栈的状态,不是每条字节码前面都有栈映射帧,通常在有条件跳转或无条件跳转之后或者抛出异常之前,只要记住有这么个指令即可,具体怎么用可以查doc。ps:直接根据idea给出的字节码指令来写asm代码即可

即对应的重写setFf的asm代码为:

package asm;

import org.objectweb.asm.*;

public class ClassPrint  extends ClassAdapter {

    public ClassPrint(ClassVisitor classVisitor) {

        super(classVisitor);

    }

    @Override

    public MethodVisitor visitMethod(int var1, String var2, String var3, String var4, String[] var5) {

        System.out.println(var2);

        if (var2.equals("setFf")) {

            MethodVisitor mv = this.cv.visitMethod(var1, var2, var3, var4, var5);

            mv.visitVarInsn(Opcodes.ILOAD, 1); //f入栈

            Label l1 = new Label();

            mv.visitJumpInsn(Opcodes.IFLT,l1); //弹出f和0比较,此时栈空,到label1

            mv.visitVarInsn(Opcodes.ALOAD,0);//压入this

            mv.visitVarInsn(Opcodes.ILOAD,1); //压入f

            mv.visitFieldInsn(Opcodes.PUTFIELD,"asm/bean","f","I"); //弹出this和f,赋值this.f=f

            Label l2 = new Label(); //声明label

            mv.visitJumpInsn(Opcodes.GOTO,l2); //跳转关联label2

            mv.visitLabel(l1);//label1起始

            mv.visitFrame(Opcodes.F_SAME,2,null,0,null); //访问当前帧状态

            mv.visitTypeInsn(Opcodes.NEW,"java/lang/IllegalArgumentException");//new异常,分配内存但不做初始化操作

            mv.visitInsn(Opcodes.DUP);//复制栈里元素,再次压入

            mv.visitMethodInsn(Opcodes.INVOKESPECIAL,"java/lang/IllegalArgumentException","<init>","()V");//弹出一个对象(参数个数为0+1=1),进行初始化操作,构造函数默认为空,此时栈大小为1,实例化结束后再次压入实例化的结果

            mv.visitInsn(Opcodes.ATHROW);//此时栈中对象已经进行初始化,所以弹出栈顶的异常对象,即抛出异常,栈中实际上还剩余一个this

            mv.visitLabel(l2); //label2起始

            mv.visitFrame(Opcodes.F_SAME,2,null,0,null);//访问当前帧状态

            mv.visitInsn(Opcodes.RETURN);//返回

            mv.visitMaxs(2, 2);//设置局部表量表和操作数栈大小

            mv.visitEnd();//访问结束

            return mv;

        }

     return    this.cv.visitMethod(var1, var2, var3, var4, var5);

    }

}

tips:

getfiled 弹一个对象的引用,并将所取的字段的值压入

putfield 需要弹一个值和一个对象引用,将值存储在对象所指定的字段中

asm不同版本差别

调用思想不变,做好替换即可。

看到乐谷大佬的一句话:

解释不清楚,就是自己没理解,那就不是自己的知识,效果肯定大打折扣。

共勉~

tip:

1.hook调用自己的方法时注意用invokeStatic

2.需要用到源方法中的参数时,直接找到class文件,从字节码指令中找

参考:

ASM4使用指南

Java ASM3学习(3)的更多相关文章

  1. Java的学习之路

    记事本 EditPlus eclipse Java的学习软件,已经系统性学习Java有一段时间了,接下来我想讲一下我在Java学习用到的软件. 1.第一个软件:记事本 记事本是Java学习中最基础的编 ...

  2. Java多线程学习笔记

    进程:正在执行中的程序,其实是应用程序在内存中运行的那片空间.(只负责空间分配) 线程:进程中的一个执行单元,负责进程汇总的程序的运行,一个进程当中至少要有一个线程. 多线程:一个进程中时可以有多个线 ...

  3. Java Web 学习路线

    实际上,如果时间安排合理的话,大概需要六个月左右,有些基础好,自学能力强的朋友,甚至在四个月左右就开始找工作了.大三的时候,我萌生了放弃本专业的念头,断断续续学 Java Web 累计一年半左右,总算 ...

  4. Java基础学习-- 继承 的简单总结

    代码参考:Java基础学习小记--多态 为什么要引入继承? 还是做一个媒体库,里面可以放CD,可以放DVD.如果把CD和DVD做成两个没有联系的类的话,那么在管理这个媒体库的时候,要单独做一个添加CD ...

  5. 20145213《Java程序设计学习笔记》第六周学习总结

    20145213<Java程序设计学习笔记>第六周学习总结 说在前面的话 上篇博客中娄老师指出我因为数据结构基础薄弱,才导致对第九章内容浅尝遏止地认知.在这里我还要自我批评一下,其实我事后 ...

  6. [原创]java WEB学习笔记95:Hibernate 目录

    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...

  7. Java多线程学习(转载)

    Java多线程学习(转载) 时间:2015-03-14 13:53:14      阅读:137413      评论:4      收藏:3      [点我收藏+] 转载 :http://blog ...

  8. java基础学习总结——java环境变量配置

    前言 学习java的第一步就要搭建java的学习环境,首先是要安装JDK,JDK安装好之后,还需要在电脑上配置"JAVA_HOME”."path”."classpath& ...

  9. Java Web学习系列——Maven Web项目中集成使用Spring、MyBatis实现对MySQL的数据访问

    本篇内容还是建立在上一篇Java Web学习系列——Maven Web项目中集成使用Spring基础之上,对之前的Maven Web项目进行升级改造,实现对MySQL的数据访问. 添加依赖Jar包 这 ...

随机推荐

  1. STL之vector常用函数笔记

    STL之vector常用函数笔记 学会一些常用的vector就足够去刷acm的题了 ps:for(auto x:b) cout<<x<<" ";是基于范围的 ...

  2. HDU-1421-搬寝室(01背包改编版)

    搬寝室是很累的,xhd深有体会.时间追述2006年7月9号,那天xhd迫于无奈要从27号楼搬到3号楼,因为10号要封楼了.看着寝室里的n件物品,xhd开始发呆,因为n是一个小于2000的整数,实在是太 ...

  3. MySQL手工注入进阶篇——突破过滤危险字符问题

    当我们在进行手工注入时,有时候会发现咱们构造的危险字符被过滤了,接下来,我就教大家如何解决这个问题.下面是我的实战过程.这里使用的是墨者学院的在线靶场.咱们直接开始. 第一步,判断注入点. 通过测试发 ...

  4. 程序开发中的术语,如IDE,OOP等等

    我们在开发程序过程中,会用到一些与编译有关的术语,比如:[编辑器.编译器.调试器.连接器,链接器.解释器,集成开发环境(Integrated Development Environment,IDE). ...

  5. JVM系列十(虚拟机性能监控神器 - BTrace).

    BTrace 是什么? BTrace 是一个动态安全的 Java 追踪工具,它通过向运行中的 Java 程序植入字节码文件,来对运行中的 Java 程序热更新,方便的获取程序运行时的数据信息,并且,保 ...

  6. JavaScript 进阶入门

    17:56:11 2019-08-09 如题所见 还是入门 23:10:17 2019-08-11 继续学习 16:34:59 2019-08-14 虽然入了门 但还是缺少实践 本文资料来源: 慕课网 ...

  7. 使用appium框架测试安卓app时,获取toast弹框文字时,前一步千万不要加time.sleep等等待时间。

    使用appium框架测试安卓app时,如果需要获取toast弹框的文案内容,那么再点击弹框按钮之前,一定记得千万不要加time.sleep()等待时间,否则有延迟,一直获取不到: 获取弹框的代码: m ...

  8. 关于Tkinter的介绍

    Introduction to Tkinter 原英文教程地址zetcode.com In this part of the Tkinter tutorial, we introduce the Tk ...

  9. jmeter 信息头Bearer

    1.数据规则 2.登录时获取token信息 3.正则表达式获取token值 说明: (1)引用名称:下一个请求要引用的参数名称,如填写title,则可用${title}引用它. (2)正则表达式: ( ...

  10. 【Android】EventReminder使用教程(日历事件导出封装库)

    碎碎念 为啥要写这个库呢? 尝试自己写一个库调用,学习一下这个流程,为以后做准备 日历库在网上的资料太少了,而这个功能却又很实用 自己做的项目都会涉及到事件导出功能,不想重复写代码 使用方法 引入 在 ...