文章目录
- 0.前言
- 1. 引言
- 2. ASM简介
- 3. 字节码基础知识回顾
- 4. ASM的核心概念
- 5. ASM的基本用法
- 5.1. 读取和分析字节码
- 5.2. 修改和生成字节码
- 6. ASM的高级用法
- 6.1. 字节码增强技术
- 6.2. 自定义类加载器和类定义
- 7. 实例演示:使用ASM实现简单的字节码增强
字节码进阶之ASM字节码操作类库详解
0.前言
1. 引言
- 引言
Java 字节码是 Java 语言的一种中间表现形式,它是在 Java 源代码被编译后生成的。Java 字节码可以通过 JVM(Java Virtual Machine)在任何平台上执行,这也是 “Write Once, Run Anywhere” 口号的实现基础。
字节码操作即对这些编译后的字节码文件进行编辑、修改或生成新的字节码。字节码操作的主要用处包括但不限于:
- 性能优化:比如方法内联、消除冗余操作等。
- 实现一些高级特性:比如动态代理、AOP(面向切面编程)等。
- 混淆和反混淆:为了防止代码被轻易反编译,可以对字节码进行混淆处理。
ASM 是一款功能强大且易用的 Java 字节码操作和分析框架。ASM 提供了一些简单的 API,可以通过它来直接生成、转换和处理 Java 字节码。ASM 是性能最好的字节码框架之一,被广泛用于许多开源项目中,如 Apache Groovy, Clojure, Spring Boot 等。
Java 字节码操作类库的需求来源于字节码操作的复杂性。原始的字节码由一串数字组成,对人类来说难以理解和操作。而字节码操作类库,如 ASM,提供了友好的接口和丰富的工具,极大地简化了字节码操作。这对于需要对字节码进行操作的开发者来说,无疑是一大福音。
2. ASM简介
- 什么是ASM
ASM (Abstract State Machine) 是一种用于计算机科学和数学的模型,用于抽象化和模拟计算机系统的行为。在编程领域,ASM可能是指用于操作和创建Java字节码的库。
- ASM的特点和优势
- 动态性: ASM提供了动态生成或修改类的字节码的功能。
- 高效性: ASM生成的字节码与由Java编译器生成的字节码效率基本相同。
- 灵活性: 由于ASM直接操作字节码,所以它提供了Java语言本身不可能实现的功能。
- 可扩展性: ASM有能力操作复杂的数据结构,从而实现各种高级功能。
- ASM的应用领域
- 动态代码生成: 在运行时动态地生成或修改字节码,可以创建具有特殊行为的类。
- 性能优化: 通过修改字节码来进行微观的性能优化,比如运行时的计算消除,无用代码的移除。
- 程序分析和测试: 利用ASM修改字节码以收集执行信息,从而进行程序的分析和测试。
- 安全检查: 通过对字节码的检查和修改,可以实现一些安全相关的检查和控制。
3. 字节码基础知识回顾
- 什么是字节码
字节码,也称为p-code(portable code),是一种在特定软件解释器环境下执行的计算机指令集。这种指令集通常被设计用于通过堆栈机或寄存器机执行。Java字节码是Java虚拟机(JVM)的指令集,其是Java语言编译后的中间表示形式,它降低了系统间的依赖性,为Java的跨平台特性提供支持。
- 字节码的结构和格式
Java字节码文件主要由四个部分组成:魔数与版本信息,常量池,类信息,类的方法和属性。魔数与版本信息是文件的头部,用于标识这是一个可以被JVM读取的字节码文件。常量池存储了Java程序中所有的文字和符号引用,类信息包括这个类的名字,父类,接口等信息,类的方法和属性是Java类的主体部分,里面包括了方法的声明和实现。
- 字节码指令集
Java字节码指令集是一套完整的操作集,包括了操作数栈,局部变量,类的字段和方法,对象创建和操作,控制转移,异常处理等指令。这些指令分别对应了Java中的各种语言特性,比如算术运算,逻辑运算,循环,条件跳转,方法调用,对象操作等。
4. ASM的核心概念
- ClassVisitor和MethodVisitor
在ASM框架中,ClassVisitor和MethodVisitor是两个核心的接口,它们为访问和处理字节码提供了方法。
ClassVisitor提供了用于访问Java类的方法,它在访问到类的头部,字段,方法和接口等信息时被调用。在实践中,我们通常通过继承ClassVisitor并覆盖需要的方法来实现我们自己的类访问逻辑。
MethodVisitor则提供了用于访问Java方法的字节码的方法。我们可以通过继承MethodVisitor并覆盖其中的方法来处理方法中的各种字节码指令。
- ClassReader和ClassWriter
ClassReader是ASM提供的一个用于读取字节码的工具,它能够解析Java类文件,并将解析的结果传递给ClassVisitor。
ClassWriter则是ASM提供的一个用于生成新的字节码或者修改已有字节码的工具。它是一个ClassVisitor,会将接收到的所有访问操作转换为字节码。
- 字节码增强和修改的原理
在ASM中,字节码的增强和修改主要通过ClassVisitor和MethodVisitor接口进行。首先使用ClassReader读入一个类的字节码,然后通过传入ClassVisitor(通常是一个ClassWriter或者其子类)来访问这个类的字节码。在访问的过程中,通过覆盖ClassVisitor和MethodVisitor的方法,可以在相应的地方插入新的字节码指令,或者修改已有的指令,从而实现字节码的增强和修改。
最后,通过ClassWriter的toByteArray()方法可以得到修改后的字节码,这个字节码可以直接被JVM加载并执行,也可以保存到文件中,形成一个新的Java类文件。
5. ASM的基本用法
5.1. 读取和分析字节码
-
使用ClassReader解析字节码
ClassReader是一个可以解析Java类的组件,它接受一个类的字节码作为输入,分析类中的所有元素(包括类名,父类,接口,构造函数,方法,字段等)。
使用ClassReader很简单,只需要将字节码(以byte[]的形式)传递给ClassReader的构造函数,然后调用其
accept方法,将一个ClassVisitor对象作为参数传入,ClassReader就会按照类的结构,按照顺序访问到类的每一个元素,并调用相应的ClassVisitor的方法。示例如下:
byte[] bytecode = ...;
ClassReader cr = new ClassReader(bytecode);
ClassVisitor cv = new MyClassVisitor();
cr.accept(cv, 0);
-
使用ClassVisitor访问和处理类的结构
ClassVisitor是ASM中的一个接口,定义了一系列的方法供我们在访问类的结构时使用。我们可以创建一个ClassVisitor的子类,覆盖其中的方法,来处理类的各个部分。
例如,如果我们想在访问到类的方法时做一些处理,可以覆盖
visitMethod方法:class MyClassVisitor extends ClassVisitor { @Override public MethodVisitor visitMethod(int access, String name, String desc, String signature, String[] exceptions) { System.out.println("Visiting method: " + name); return super.visitMethod(access, name, desc, signature, exceptions); } } -
使用MethodVisitor访问和处理方法的指令
类似于ClassVisitor,MethodVisitor也提供了一系列的方法,供我们在访问方法的字节码时使用。我们可以创建一个MethodVisitor的子类,覆盖其中的方法,来处理方法的字节码。
例如,如果我们想在访问到方法的每一个指令时打印出指令的信息,可以覆盖
visitInsn方法:class MyMethodVisitor extends MethodVisitor { @Override public void visitInsn(int opcode) { System.out.println("Visiting instruction: " + opcode); super.visitInsn(opcode); } }
5.2. 修改和生成字节码
-
使用ClassWriter生成新的字节码
ClassWriter是ASM提供的一个强大的组件,它可以用来生成新的字节码。ClassWriter继承自ClassVisitor,可以作为ClassReader的visitor来生成一个和已有类结构完全相同的新类,也可以独立使用,来生成完全新的类。
例如,以下是一个简单的ClassWriter使用例子,生成了一个新的类"Example",该类有一个无参构造函数和一个方法
hello:ClassWriter cw = new ClassWriter(0); cw.visit(Opcodes.V1_8, Opcodes.ACC_PUBLIC, "Example", null, "java/lang/Object", null); MethodVisitor mv = cw.visitMethod(Opcodes.ACC_PUBLIC, "<init>", "()V", null, null); mv.visitVarInsn(Opcodes.ALOAD, 0); mv.visitMethodInsn(Opcodes.INVOKESPECIAL, "java/lang/Object", "<init>", "()V", false); mv.visitInsn(Opcodes.RETURN); mv.visitMaxs(1, 1); mv.visitEnd(); mv = cw.visitMethod(Opcodes.ACC_PUBLIC, "hello", "()V", null, null); mv.visitFieldInsn(Opcodes.GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;"); mv.visitLdcInsn("Hello, world!"); mv.visitMethodInsn(Opcodes.INVOKEVIRTUAL, "java/io/PrintStream", "println", "(Ljava/lang/String;)V", false); mv.visitInsn(Opcodes.RETURN); mv.visitMaxs(2, 1); mv.visitEnd(); cw.visitEnd(); byte[] bytecode = cw.toByteArray(); -
使用ClassVisitor修改已有的字节码
我们可以通过覆盖ClassVisitor的方法来修改已有的字节码。例如,我们可以覆盖
visitMethod方法,对每个方法的名字进行修改:class MyClassVisitor extends ClassVisitor { @Override public MethodVisitor visitMethod(int access, String name, String desc, String signature, String[] exceptions) { return super.visitMethod(access, "prefix_" + name, desc, signature, exceptions); } } -
使用MethodVisitor生成和修改方法的指令
我们也可以通过覆盖MethodVisitor的方法来生成新的方法字节码,或者修改已有的字节码。例如,我们可以在方法的开始和结束时添加一些指令:
class MyMethodVisitor extends MethodVisitor { @Override public void visitCode() { super.visitCode(); // Add instructions at the beginning of the method } @Override public void visitInsn(int opcode) { if (opcode == Opcodes.RETURN) { // Add instructions before return } super.visitInsn(opcode); } }
6. ASM的高级用法
6.1. 字节码增强技术
字节码增强技术通常被用于监控、性能优化、动态代理、热替换等场景。ASM提供了丰富的接口和工具来实现这些功能。
-
方法注入
方法注入是在某个方法的字节码中添加新的字节码,从而改变该方法的行为。这种技术可以用于添加日志、捕获异常、检查参数等操作。ASM的方法注入主要通过MethodVisitor实现。
class AddTimerMethodAdapter extends MethodVisitor { private String owner; public AddTimerMethodAdapter(MethodVisitor mv, String owner) { super(ASM5, mv); this.owner = owner; } @Override public void visitCode() { mv.visitCode(); mv.visitFieldInsn(GETSTATIC, owner, "timer", "J"); mv.visitMethodInsn(INVOKESTATIC, "java/lang/System", "currentTimeMillis", "()J", false); mv.visitInsn(LSUB); mv.visitFieldInsn(PUTSTATIC, owner, "timer", "J"); } @Override public void visitInsn(int opcode) { if ((opcode >= IRETURN && opcode <= RETURN) || opcode == ATHROW) { mv.visitFieldInsn(GETSTATIC, owner, "timer", "J"); mv.visitMethodInsn(INVOKESTATIC, "java/lang/System", "currentTimeMillis", "()J", false); mv.visitInsn(LADD); mv.visitFieldInsn(PUTSTATIC, owner, "timer", "J"); } mv.visitInsn(opcode); } } -
字节码插入和替换
字节码插入是在现有的字节码中插入新的字节码,而字节码替换是将现有的字节码替换为新的字节码。这两种操作可以通过ASM的ClassVisitor和MethodVisitor实现。
字节码插入示例:
class MethodInsertAdapter extends MethodVisitor { public MethodInsertAdapter(MethodVisitor mv) { super(ASM5, mv); } @Override public void visitInsn(int opcode) { if (opcode == RETURN) { mv.visitFieldInsn(GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;"); mv.visitLdcInsn("Exit method"); mv.visitMethodInsn(INVOKEVIRTUAL, "java/io/PrintStream", "println", "(Ljava/lang/String;)V", false); } mv.visitInsn(opcode); } }
- 字节码删除和重排
字节码删除就是移除某些不需要的字节码,而字节码重排则是改变字节码的顺序。这两种操作也可以通过ASM的ClassVisitor和MethodVisitor实现。
字节码删除示例:
```java
class MethodRemoveAdapter extends MethodVisitor {
public MethodRemoveAdapter(MethodVisitor mv) {
super(ASM5, mv);
}
@Override
public void visitInsn(int opcode) {
// Remove the RETURN instruction
if (opcode == RETURN) {
return;
}
mv.visitInsn(opcode);
}
}
6.2. 自定义类加载器和类定义
ASM提供了丰富的接口和工具类来生成和定义新的字节码,同时我们还可以使用自定义的类加载器来加载和使用这些生成的字节码。
-
通过ASM生成和定义新的类
我们可以使用ASM的
ClassWriter类来生成新的字节码,然后通过ClassVisitor和MethodVisitor来定义类的结构和方法。下面的代码定义了一个名为
Example的类,包含一个无参数构造方法和一个hello方法。ClassWriter cw = new ClassWriter(0); ClassVisitor cv = new ClassVisitor(ASM5, cw) {}; String className = "Example"; String classDesc = "L" + className + ";"; cv.visit(V1_5, ACC_PUBLIC + ACC_SUPER, className, null, "java/lang/Object", null); // define constructor MethodVisitor mv = cv.visitMethod(ACC_PUBLIC, "<init>", "()V", null, null); mv.visitCode(); mv.visitVarInsn(ALOAD, 0); mv.visitMethodInsn(INVOKESPECIAL, "java/lang/Object", "<init>", "()V", false); mv.visitInsn(RETURN); mv.visitMaxs(1, 1); mv.visitEnd(); // define hello method mv = cv.visitMethod(ACC_PUBLIC, "hello", "()V", null, null); mv.visitCode(); mv.visitFieldInsn(GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;"); mv.visitLdcInsn("Hello, world!"); mv.visitMethodInsn(INVOKEVIRTUAL, "java/io/PrintStream", "println", "(Ljava/lang/String;)V", false); mv.visitInsn(RETURN); mv.visitMaxs(2, 1); mv.visitEnd(); cv.visitEnd(); byte[] b = cw.toByteArray(); -
自定义类加载器加载和使用生成的类
我们可以定义一个自定义的类加载器,通过该类加载器加载字节码生成的类。
class MyClassLoader extends ClassLoader { public Class<?> defineClass(String name, byte[] b) { return defineClass(name, b, 0, b.length); } } MyClassLoader cl = new MyClassLoader(); Class<?> c = cl.defineClass("Example", b); Object obj = c.newInstance(); Method m = c.getMethod("hello"); m.invoke(obj);上述代码将会打印出
Hello, world!。
7. 实例演示:使用ASM实现简单的字节码增强
一种常见的使用ASM的方式是字节码增强,也就是在运行时动态修改类的行为。下面的实例展示了如何使用ASM对一个简单的方法进行字节码增强。
-
初始代码:
我们有一个简单的类,其中有一个方法print,它接受一个String参数并打印它。
public class HelloWorld { public void print(String message) { System.out.println(message); } } -
分步演示:
1. 读取字节码
ASM提供了
ClassReader类来读取现有的字节码。ClassReader cr = new ClassReader("HelloWorld");2. 修改字节码
我们可以通过
ClassVisitor和MethodVisitor来修改字节码。这里我们想在print方法内部添加一段代码以打印额外的消息。ClassWriter cw = new ClassWriter(cr, 0); ClassVisitor cv = new ClassVisitor(ASM5, cw) { @Override public MethodVisitor visitMethod(int access, String name, String desc, String signature, String[] exceptions) { MethodVisitor mv = cv.visitMethod(access, name, desc, signature, exceptions); if (name.equals("print")) { return new MethodVisitor(ASM5, mv) { @Override public void visitCode() { mv.visitCode(); mv.visitFieldInsn(GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;"); mv.visitLdcInsn("About to print a message."); mv.visitMethodInsn(INVOKEVIRTUAL, "java/io/PrintStream", "println", "(Ljava/lang/String;)V", false); } }; } return mv; } }; cr.accept(cv, 0);3. 生成字节码
使用
ClassWriter的toByteArray方法将修改后的字节码转化为字节数组,然后可以将其保存到文件或者在运行时直接加载进JVM。byte[] b = cw.toByteArray(); // 保存到文件 try (FileOutputStream fos = new FileOutputStream("HelloWorld.class")) { fos.write(b); } catch (IOException e) { e.printStackTrace(); } // 或者在运行时直接加载 ClassLoader cl = new ClassLoader() { public Class<?> defineClass(String name, byte[] b) { return super.defineClass(name, b, 0, b.length); } }; Class<?> c = cl.defineClass("HelloWorld", b);
在这个例子中,我们增强了HelloWorld类的print方法,每次调用print方法之前,都会先打印"About to print a message."这句话。这就是一个简单的使用ASM进行字节码增强的例子。
