共计 5755 个字符,预计需要花费 15 分钟才能阅读完成。
前言
置信很多人都“收费激活”过 IDEA 吧,在 IDEA 的 vmoptions 配置里,加行配置就行:
或者是这样“拖到 IDEA 窗口中”的模式:
再或者用过一些 APM 工具,在 JVM 启动脚本上减少了 -javaagent:/path/to/apm-agent.jar,就能够主动进行追踪。再或者用过 Arthas 之类的 JVM 诊断工具,这些工具都是通过Java Agent 的技术去实现的。**
比方下面说的“收费激活”,其实就是在运行期间批改了验证 license 的相干代码。JAVA 里 Agent 这么弱小的性能,你难道不打算本人亲自写一个试试吗?
基础知识
Java Agent 算是 JVM 的一个插件,以一个 Jar 包的模式存在。能够做到在运行期间,批改你的字节码文件,从而达到加强、批改等成果,通过 JVM 提供的 Instrumentation API 来实现。
第一个 Java Agent
一个 Java Agent,由以下几个组件形成:
- Agent Class – Agent 的性能类
- Packaging – 在 MANIFEST.MF 文件中定义 Agent Class 的地位和形式
- “装载点”,比方
-javaagent:<jarfile>[=arguments],指定加载的 agent.jar 文件
废话不多说,上面正式开始编写这个 Agent
1. 创立 Agent Class
首先要创立一个 Agent Class,这个 Class 作为咱们 Agent 插件的入口类。配置好 -javaagent 后,JVM 在启动时会执行咱们 Agent Class 的 premain 办法
import java.lang.instrument.Instrumentation;
public class Agent {public static void premain(String args, Instrumentation instrumentation){ClassLoggerTransformer transformer = new ClassLoggerTransformer();
instrumentation.addTransformer(transformer);
}
}在 premain 办法中,除了 args 参数,还有一个 instrumentation 对象。这个是 Java Agent 的外围对象,通过该对象能够注册ClassFileTransformer。
ClassFileTransformer 就是负责字节码转换的外围接口了,已注册的 ClassFileTransformer 能够拦挡 JVM 中所有类的加载,并且能够获取到已加载类的字节码,来看一下这个接口的源码:
public interface ClassFileTransformer {byte[]
transform( ClassLoader loader,
String className,//className,全类名(包含门路,"/" 宰割)Class<?> classBeingRedefined,// 类定义转换时的 Class 对象,初始加载时为空
ProtectionDomain protectionDomain,//protection...
byte[] classfileBuffer)// 加载的 Class 字节码数据
throws IllegalClassFormatException;
}
2. 定义一个 Transformer
理解了 ClassFileTransformer 接口之后,当初来写一个 ClassLoggerTransformer 实现类。为了简略,这个实现类只有一个性能:将已加载的字节码转储到文件中
public class ClassLoggerTransformer implements ClassFileTransformer {
// 返回值是替换的字节码数据
@Override
public byte[] transform(ClassLoader loader,
String className,
Class<?> classBeingRedefined,
ProtectionDomain protectionDomain,
byte[] classfileBuffer) throws IllegalClassFormatException {
try {Path path = Paths.get("classes/" + className + ".class");
// 将字节码数据 classfileBuffer,存储到 classes 目录下,以.class 文件作为后缀
Files.write(path, classfileBuffer);
} catch (Throwable ignored) {// ignored, don’t do this at home kids} finally {return classfileBuffer;}
}
}好了,第一个 Agent 的性能代码局部曾经实现了,上面须要 Agent 解决入口的配置
3. 构建 agent.jar
当初咱们须要将代码构建成一个 Jar,并且 Jar 内的 MANIFEST.MF 文件中,须要蕴含 Agent Class 的配置,最终咱们的 MANIFEST.MF 文件应该是这样:
Manifest-Version: 1.0
Premain-Class: com.github.kongwu.agentsamples.firstagent.Agent//Agent Class 的全类名
Can-Redefine-Classes: true // 容许从新定义
Can-Retransform-Classes: true // 容许运行时转换通过 Maven 的构建插件,很容易实现 MANIFEST.MF 文件的配置:
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-jar-plugin</artifactId>
...
<configuration>
<archive>
<manifestFile>src/main/resources/META-INF/MANIFEST.MF</manifestFile>
</archive>
</configuration>
...
</plugin>只须要在我的项目的 src/main/resources/META-INF/ 门路下,减少一个 MANIFEST.MF 的模板,模板文件里依照下面介绍的定义即可,最初 mvn clean package 就能够构建出咱们的 agent jar 了(默认目录在 ${projectpath}/target/),这个 jar 包内会蕴含咱们下面的 MANIFEST.MF 模板文件
好了,功败垂成,咱们第一款 Agent 曾经开发完了,上面来测试一下:
## 轻易找个我的项目,或者可执行的 jar 包
## 默认的启动形式,间接 java -jar
java -jar first-app.jar
## 启动时增加咱们方才构建的 first-agent.jar
java -javaagent:/path/to/first-agent.jar -jar first-app.jar减少 agent 运行后,所有运行期间加载的 Class 的字节码,就会转储到咱们的 classes 目录下了
如果你是在 IDEA 中运行,也能够在 Run/Debug Configurations 面板中,add vm options
下面这个例子如同有点过于简略,只是“拦挡”了字节码数据进行了转储,并没有进行字节码的批改。其实 ClassFileTransformer.transform 的返回值,就是咱们要替换的数据;只须要在 transform 办法中返回新的字节码数据,就能够做到加强 / 替换类了(不过这个加强 / 替换是有一些限度的,比方不能批改办法签名之类的,本文不做过多介绍)
介绍完了根本的 Agent 实现,上面来学习一个 Agent 的理论例子:通过 Agent 来“收费激活”
通过 Agent 实现“收费激活”
前言中提到的,IDEA“收费激活”的工具也是通过 Agent 实现的,其实基本原理很简略,就是写一个 Agent,动静批改验证 license 的那些代码而已。
比方咱们应用一款须要受权许可证的 Java 软件,其外部验证许可证的代码是上面这段(伪代码)
public boolean verifyLicense(String encryptedLicense){
// 申请服务器验证许可……
boolean passed = licenseServer.verifyLicense(encryptedLicense);
if(!passed){//do sth}
return passed;
}那么咱们只须要通过 Agent,动静的来批改这个 verifyLicense 办法,将验证后果批改为间接通过,就能够绕过这个许可验证机制了,还不必批改原始 Jar 包
public boolean verifyLicense(String encryptedLicense){
// 批改后,间接返回 true
return true;
}那么怎么批改这个类办法呢?
有两种形式:
- 提前解压 jar 包,反编译那个 Class 文件,失去 Java 文件后批改 verifyLicense 办法后从新编译
- 在 ClassFileTransformer 实现中,通过传入的该类字节码数据,应用一些字节码操作工具进行批改
本文例子为了简略,应用第一种形式,提前反编译、批改,再保留从新编译的 Class 文件到 Agent 我的项目里:
只须要创立一个 ClassFileTransformer,进行这个验证许可证 Class 的替换:
import java.io.IOException;
import java.io.InputStream;
import java.lang.instrument.ClassFileTransformer;
import java.lang.instrument.IllegalClassFormatException;
import java.security.ProtectionDomain;
public class HackVerifierClassFileTransformer implements ClassFileTransformer {
@Override
public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
// 只替换这个验证的类 - LicenseVerifier
if(className.equals("com/github/kongwu/agentsamples/firstagent/verifierapp/LicenseVerifier")){return loadHackClassBuffer(loader);
}
return null;
}
private byte[] loadHackClassBuffer(ClassLoader loader) {
// 反编译 -> 批改 -> 从新编译的 LicenseVerifier.class 文件,换个后缀避免被 JVM 主动加载
try (InputStream input = loader.getResourceAsStream("LicenseVerifier.classdata")){
int n;
ByteArrayOutputStream outputBuffer = new ByteArrayOutputStream();
byte[] buffer = new byte[4096];//4k
//-1 : end of file
while (-1 != (n = input.read(buffer))) {outputBuffer.write(buffer,0,n);
}
return outputBuffer.toByteArray();}catch (IOException e){System.err.println("load the hackfile failed!");
return null;
}
}
}而后在 Agent Class 中,注册这个 HackVerifierClassFileTransformer
import java.lang.instrument.Instrumentation;
public class Agent {public static void premain(String args, Instrumentation instrumentation){HackVerifierClassFileTransformer transformer = new HackVerifierClassFileTransformer();
instrumentation.addTransformer(transformer);
}
}最初只须要像下面那样,配置下 MANIFEST.MF 的生成,而后构建 Agent Jar 包,就实现了咱们这个“收费激活”的 Agent 插件
当前运行该 Java 软件时,只须要减少-javaagent:/path/to/hack-agent.jar,就实现了“收费激活”
## 默认的启动形式,间接 java -jar
java -jar verifier-app.jar
## 启动时增加咱们方才构建的 agent.jar
java -javaagent:/path/to/hack-agent.jar -jar verifier-app.jar文中例子残缺的代码在 https://github.com/kongwu-/agent-samples,有须要的同学能够自行下载
罕用的字节码操作类库
- ASM
- cglib
- javaassist
- ByteBuddy
以上的几个字节码操作类库,最举荐的是 ByteBuddy,应用形式上最简略
总结
本文介绍的这个“收费激活”的形式,仅用于学习交换,不要用于一些非法的场景,做一个遵纪守法的好公民,不然会被请去喝茶就不太好了……
原创不易,转载请在结尾驰名文章起源和作者。如果我的文章对您有帮忙,请点赞 / 珍藏 / 关注激励反对。