一:背景

1. 讲故事

上一篇我们讲到了 注解特性,harmony 在内部提供了 20个 HarmonyPatch 重载方法尽可能的让大家满足业务开发,那时候我也说了,特性虽然简单粗暴,但只能解决 95% 的问题,言外之意还有一些事情做不到,所以剩下的 5% 只能靠 完全手工 的方式了。

二:注解特性的局限性

虽然有20个重载方法,但还不能达到100%覆盖,不要以为我说的这种情况比较罕见,是很正常的场景,比如说:

  1. 嵌套类。
  2. 程序集中的某些特殊不对外公开类。

这里我就拿第二种来说把,参考代码如下:



internal sealed class ServiceProviderEngineScope : IServiceScope, IDisposable, IServiceProvider, IKeyedServiceProvider, IAsyncDisposable, IServiceScopeFactory

{

    public ServiceProviderEngineScope(ServiceProvider provider, bool isRootScope)

    {

        ResolvedServices = new Dictionary<ServiceCacheKey, object>();

        RootProvider = provider;

        IsRootScope = isRootScope;

    }

}

这段代码有几个要素:

1. internal

代码是程序集可访问,所以你不能使用任何 typeof(xxx) 形式的构造函数,否则就会报错,参考如下:

2. 有参构造函数

由于不能使用 typeof(xxx),所以只能通过 字符串模式 反射type,当你有心查找你会发现第20个重载方法虽然支持 string 格式,但不提供 Type[] argumentTypes 参数信息,代码如下:



[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method | AttributeTargets.Delegate, AllowMultiple = true)]

public class HarmonyPatch : HarmonyAttribute

{

    ...

    public HarmonyPatch(string typeName, string methodName, MethodType methodType = MethodType.Normal);

    ...

}

所以这个就是很无语的事情了,哈哈,上面所说的其实就是我最近遇到了一例 .NET托管内存暴涨 问题,观察托管堆之后,发现有 975w 的 ServiceProviderEngineScope 类,截图如下:

熟悉这个类的朋友应该明白,这是上层调用 serviceProvider.CreateScope() 方法没有释放导致的,那接下来的问题是到底谁在不断的调用 CreateScope() 呢? 直接监控 ServiceProviderEngineScope 的构造函数就可以了。

三:解决方案

1. 使用 TargetMethod 口子函数

上一篇跟大家聊过 harmony 的口子函数 TargetMethods,它可以批量返回需要被 patch 的方法,如果你明确知道只需返回一个,可以用 TargetMethod 口子来实现,有了这些思路之后,完整的实现代码如下:



    internal class Program

    {

        static void Main(string[] args)

        {

            var harmony = new Harmony("com.dotnetdebug.www");

            harmony.PatchAll();

            // 1. 创建服务集合

            var services = new ServiceCollection();

            // 2. 注册一个作用域服务

            services.AddScoped<MyService>();

            // 3. 构建服务提供者

            var serviceProvider = services.BuildServiceProvider();

            // 4. 创建作用域

            var scope = serviceProvider.CreateScope();

            var myService = scope.ServiceProvider.GetRequiredService<MyService>();

            myService.DoSomething();

            Console.ReadLine();

        }

    }

    class MyService : IDisposable

    {

        public MyService()

        {

            Console.WriteLine("i'm MyService...");

        }

        public void DoSomething()

        {

            Console.WriteLine($"{DateTime.Now} Doing work...");

        }

        public void Dispose()

        {

            Console.WriteLine($"{DateTime.Now} Disposing MyService");

        }

    }

    [HarmonyPatch]

    public class HookServiceProviderEngineScope

    {

        [HarmonyTargetMethod]

        static MethodBase TargetMethod()

        {

            var engineScopeType = Type.GetType("Microsoft.Extensions.DependencyInjection.ServiceLookup.ServiceProviderEngineScope, Microsoft.Extensions.DependencyInjection");

            var constructor = engineScopeType.GetConstructors(BindingFlags.Instance | BindingFlags.Public | BindingFlags.NonPublic)[0];

            return constructor;

        }

        public static void Prefix(bool isRootScope)

        {

            Console.WriteLine("----------------------------");

            Console.WriteLine($"isRootScope:{isRootScope}");

            Console.WriteLine(Environment.StackTrace);

            Console.WriteLine("----------------------------");

        }

    }

有些朋友可能要说了,这地方为什么会有两个调用栈,熟悉底层的朋友应该知道分别由 services.BuildServiceProviderserviceProvider.CreateScope 贡献的。

写到这里的时候,出门抽了个烟,突然灵光一现,既然20个单重载方法不够用,我完全可以使用 HarmonyPatch 注解特性组合呀。。。相当于平级补充,说干就干,参考代码如下:



    [HarmonyPatch("Microsoft.Extensions.DependencyInjection.ServiceLookup.ServiceProviderEngineScope, Microsoft.Extensions.DependencyInjection", null, MethodType.Constructor)]

    [HarmonyPatch(new Type[2] { typeof(ServiceProvider), typeof(bool) })]

    public class HookServiceProviderEngineScope

    {

        public static void Prefix(bool isRootScope)

        {

            Console.WriteLine("----------------------------");

            Console.WriteLine($"isRootScope:{isRootScope}");

            Console.WriteLine(Environment.StackTrace);

            Console.WriteLine("----------------------------");

        }

    }

有了胜利喜悦之后,我想可有神鬼不测之术来解决 嵌套类 的问题,纠结了之后用 HarmonyPatch 特性理论上搞不定。

2. 完全动态hook

整体上来说前面的 TargetMethod 模式属于混合编程(特性+手工),如果让代码更纯粹一点话,就要把所有的 Attribute 摘掉,这就需要包装器类 HarmonyMethod ,修改后的代码如下:



    internal class Program

    {

        static void Main(string[] args)

        {

            var harmony = new Harmony("com.dotnetdebug.www");

            var engineScopeType = Type.GetType("Microsoft.Extensions.DependencyInjection.ServiceLookup.ServiceProviderEngineScope, Microsoft.Extensions.DependencyInjection");

            var originalMethod = engineScopeType.GetConstructors(BindingFlags.Instance | BindingFlags.Public | BindingFlags.NonPublic)[0];

            var prefixMethod = typeof(HookServiceProviderEngineScope).GetMethod("Prefix");

            harmony.Patch(originalMethod, new HarmonyMethod(prefixMethod));

            // 1. 创建服务集合

            var services = new ServiceCollection();

            // 2. 注册一个作用域服务

            services.AddScoped<MyService>();

            // 3. 构建服务提供者

            var serviceProvider = services.BuildServiceProvider();

            // 4. 创建作用域

            var scope = serviceProvider.CreateScope();

            var myService = scope.ServiceProvider.GetRequiredService<MyService>();

            myService.DoSomething();

            Console.ReadLine();

        }

    }

    class MyService : IDisposable

    {

        public MyService()

        {

            Console.WriteLine("i'm MyService...");

        }

        public void DoSomething()

        {

            Console.WriteLine($"{DateTime.Now} Doing work...");

        }

        public void Dispose()

        {

            Console.WriteLine($"{DateTime.Now} Disposing MyService");

        }

    }

    public class HookServiceProviderEngineScope

    {

        public static void Prefix(bool isRootScope)

        {

            Console.WriteLine("----------------------------");

            Console.WriteLine($"isRootScope:{isRootScope}");

            Console.WriteLine(Environment.StackTrace);

            Console.WriteLine("----------------------------");

        }

    }

这里稍微提一下 HarmonyMethod 类,它的内部有很多的参数可以配置,比如 优先级日志 功能,这些都是 Attribute 所做不了的,参考如下:



public class HarmonyMethod

{

    public MethodInfo method;

    public string category;

    public Type declaringType;

    public string methodName;

    public MethodType? methodType;

    public Type[] argumentTypes;

    public int priority = -1;

    public string[] before;

    public string[] after;

    public HarmonyReversePatchType? reversePatchType;

    public bool? debug;

    public bool nonVirtualDelegate;

}

四:总结

特性 搞不定的时候,手工HarmonyMethod编程是一个很好的补充,这几篇我们只关注了 Prefix,毕竟从高级调试的角度看,我们更关注问题代码的 调用栈 ,从而寻找引发故障的元凶。

.NET外挂系列:3. 了解 harmony 中灵活的纯手工注入方式的更多相关文章

  1. Spring中bean的四种注入方式

    一.前言   最近在复习Spring的相关内容,这篇博客就来记录一下Spring为bean的属性注入值的四种方式.这篇博客主要讲解在xml文件中,如何为bean的属性注入值,最后也会简单提一下使用注解 ...

  2. Spring中对象和属性的注入方式

    一:Spring的bean管理 1.xml方式 bean实例化三种xml方式实现 第一种 使用类的无参数构造创建,首先类中得有无参构造器(重点) 第二种 使用静态工厂创建 (1)创建静态的方法,返回类 ...

  3. 【SSH系列】深入浅出spring IOC中三种依赖注入方式

    spring的核心思想是IOC和AOP,IOC-控制反转,是一个重要的面向对象编程的法则来消减计算机程序的耦合问题,控制反转一般分为两种类型,依赖注入和依赖查找,依赖什么?为什么需要依赖?注入什么?控 ...

  4. spring中bean配置和bean注入

    1 bean与spring容器的关系 Bean配置信息定义了Bean的实现及依赖关系,Spring容器根据各种形式的Bean配置信息在容器内部建立Bean定义注册表,然后根据注册表加载.实例化Bean ...

  5. spring IOC中四种依赖注入方式

    在spring ioc中有三种依赖注入,分别是:https://blog.csdn.net/u010800201/article/details/72674420 a.接口注入:b.setter方法注 ...

  6. 深入浅出spring IOC中三种依赖注入方式

    深入浅出spring IOC中三种依赖注入方式 spring的核心思想是IOC和AOP,IOC-控制反转,是一个重要的面向对象编程的法则来消减计算机程序的耦合问题,控制反转一般分为两种类型,依赖注入和 ...

  7. 转:深入浅出spring IOC中四种依赖注入方式

    转:https://blog.csdn.net/u010800201/article/details/72674420 深入浅出spring IOC中四种依赖注入方式 PS:前三种是我转载的,第四种是 ...

  8. 痞子衡嵌入式:了解i.MXRTxxx系列ROM中灵活的串行NOR Flash启动硬复位引脚选择

    大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家介绍的是i.MXRTxxx系列ROM中灵活的串行NOR Flash启动硬复位引脚选择. 关于 i.MXRT 系列 BootROM 中串行 NOR ...

  9. 给Source Insight做个外挂系列之三--构建外挂软件的定制代码框架

    上一篇文章介绍了“TabSiPlus”是如何进行代码注入的,本篇将介绍如何构建一个外挂软件最重要的部分,也就是为其扩展功能的定制代码.本文前面提到过,由于windows进程管理的限制,扩展代码必须以动 ...

  10. 给Source Insight做个外挂系列之一--发现Source Insight

    一提到外挂程序,大家肯定都不陌生,QQ就有很多个版本的去广告外挂,很多游戏也有用于扩展功能或者作弊的工具,其中很多也是以外挂的形式提供的.外挂和插件的区别在于插件通常依赖于程序的支持,如果程序不支持插 ...

随机推荐

  1. 小米13Pro一键ROOT秒杀全版本

    小米13p专属 通杀全版本 但是必须解开bl锁 小米13pro一键root使用方法: 解锁bl后,不要设置锁屏密码,有的话就取消掉,打开软件,点击安装驱动(管理员) 手机上打开usb调试和usb安装 ...

  2. Java进阶 - [1-1] 六大设计原则

    不要因为某本书而去读,而是因为这本书让你读起来时常有共鸣而去读. 一.单一职责原则 [术语]:SRP,Single Reposibility Principle [定义]:一个类或者模块只负责完成一个 ...

  3. Ollama+DeepSeek+SlackBot

    技术背景 想必最近有在部署DeepSeek大模型的人,看标题就知道这篇文章在做什么事情了.由于Ollama对于IP的监听缺乏安全防护,并且内网部署的Ollama模型对于外网来说也是不可见的,而如果使用 ...

  4. 线上测试木舟物联网平台之如何通过HTTP网络组件接入设备

    一.概述 木舟 (Kayak) 是什么? 木舟(Kayak)是基于.NET6.0软件环境下的surging微服务引擎进行开发的, 平台包含了微服务和物联网平台.支持异步和响应式编程开发,功能包含了物模 ...

  5. Web前端入门第 10 问:HTML 段落标签( <p> )嵌套段落标签( <p> )的渲染结果会怎样?

    HELLO,这里是大熊学习前端开发的入门笔记. 本系列笔记基于 windows 系统. 曾经有一个神奇的 bug 摆在我面前,为什么套娃一样的 HTML 语法,在段落标签 <p> 身上不生 ...

  6. Mac 安装php Swoole扩展出现 Enable openssl support, require openssl library 或者fatal error: 'openssl/ssl.h' file not found

    Mac 安装php Swoole扩展时出现 Enable openssl support, require openssl library 或者fatal error: 'openssl/ssl.h' ...

  7. SpringBoot原理分析-1

    SpringBoot原理分析 作为一个javaer,和boot打交道是很常见的吧.熟悉boot的人都会知道,启动一个springboot应用,就是用鼠标点一下启动main方法,然后等着就行了.我们来看 ...

  8. Git提交历史优化指南:两步合并本地Commit,代码审查更高效!

    在开发过程中,频繁的本地Commit可能导致提交历史冗杂,增加代码审查和维护的复杂度.通过合并连续的Commit,不仅能简化历史记录,还能提升代码可读性和团队协作效率,以下是合并两次本地Commit的 ...

  9. AI时代:大模型开发framework之langchain和huggingface

    langchain: 提供了大模型相关应用开发的所有便利. https://python.langchain.com/docs/get_started/introduction Build your ...

  10. eolinker请求预处理:配置全局环境变量后,步骤内去掉请求头信息

    特别注意:需要使用全局变量或者预处理前务必阅读本链接https://www.cnblogs.com/becks/p/13713278.html 1.描述,用例配置环境变量后会在请求前自动加上域名和请求 ...