查找字节码

Question

如何才能找到正在运行的 Java 程序在内存中的何处存储其运行的字节码？我知道这可能会也可能不会非常困难。

Answer 1

查看本机函数的源代码 java.lang.ClassLoader.defineClass1(String, byte[], int, int, ProtectionDomain, String, boolean)

这是 VM 特定的，因此没有通用解决方案。

如果你想查看字节码，只需将类作为资源加载（例如 getClass().getClassLoader().getResourceAsStream('java/lang/String.class')）并分析使用 ASM 或类似工具进行流式传输。

如果您想在运行时修改字节码：祝您好运。虚拟机已经针对此类攻击进行了强化，因此即使您可以获得内存位置，更改也可能会被捕获。

请注意，调试器不会修改内存，当有人在 IDE 中更改源代码时请求类时，它们会使用特殊的类加载器（或内置类加载器的功能）返回不同的结果。但这是有限制的。例如，某些虚拟机在类加载一次后就无法更改方法的数量和/或参数。

Answer 2

您可以尝试使用调试器运行 jvm，然后在加载类后立即在分配的内存中搜索字节代码模式，该字节代码模式可以在加载的类文件中找到。

jvm 可能决定及时编译字节码，然后可能决定释放为字节码分配的内存（因为不再需要它）。因此，您可能会也可能不会在内存中的某个位置找到字节码。

Answer 3

当 JVM 读取字节码时，它会分多个阶段对其进行处理，直到最终生成本机代码（它可能会执行多次）尝试找到存储字节码的内存，并且更改它可能不会执行任何操作因为它可能不会直接使用字节码（甚至不会保留它）

如果您想动态更改字节码，我建议您在加载之前检查它或使用旨在更改字节码并会触发的Instrumentation发生这种情况时的正确行为。

字节码是虚拟使用的，不能保证它对真实机器有任何意义（这是你在“C”级别看到的）