原生 Java 字节码检测

Question

对于 Java 中的字节码检测，有 asm 框架以及 bcel 和 javaassist 库。

但是，我需要在本机代码中进行检测，因为在 javaagent 运行时已经加载了一些 java 类，例如 java.lang.Thread、java.lang.Class 等，

是否有任何库可以在本机代码中检测 java 类？

编辑： 似乎有一点混乱。

我想要的是： 创建一个本机 java 代理，它使用 JVMTI api 在加载类时使用 OnClassLoad 事件挂钩更改该类的字节码。

Answer 1

我在博士研究期间就遇到了这个问题。对我来说最有效的答案是使用 java 库（我使用 ASM）在单独的 JVM 中执行字节码修改。

我使用 JVMTI 类加载挂钩来捕获类文件，并使用 tcp 连接将其传输到单独的 JVM。在单独的 JVM 中修改该类后，我将其返回给 JVMTI 代理，后者将其复制到 VM 内存中，并将指向修改后的类文件的指针返回给 JVM。

我发现在正在分析的同一个 JVM 中编织类太困难了，因为必须先加载我想要修改的系统类文件（例如 java.lang.Object），然后才能执行编织所需的任何类文件。在选择最终使用的单独 JVM 方法之前，我寻找了 c/c++ 字节码库，但没有取得太大成功。

您可以使用编织器 JVM 的主机名/端口来参数化 JVMTI 代理，也可以使用某种形式的发现，具体取决于您的要求。

Answer 2

JIT 会将字节码转换为本机代码。如果要生成本机代码，则需要让 JIT 来完成或编写通过 JNI 调用的本机代码。

也许您想要实现的目标可以通过另一种更简单的方式来完成。

创建一个本机 java 代理，它使用 JVMTI api 在加载类时使用 OnClassLoad 事件挂钩更改其字节码。

虽然你不需要做你想做的事。为什么要让解决方案变得比需要的更复杂（并且不太可能有效）？

Answer 3

一旦类被加载，就不能更改它的字节码。您可以确保您的检测在加载之前运行，也可以创建一个新的 ClassLoader，并通过不询问父类来重新加载其中的类。但是，您不能将这些类与在 ClassLoader 外部加载的代码一起使用，因为该代码将引用较早加载的未更改的类。