unsafe脚本怎样才是安全的??除了脚本对已有对象应该限于只读操作,
并且不应该持有对象的引用外,暂时所能想到的,先列几条吧:
1、启用unsafe模式:
修改BTrace启动参数 -Dcom.sun.btrace.unsafe=true
BTrace脚本注解:@BTrace(unsafe = true)
2、BTrace脚本类的ClassLoader为引导类加载器;
被跟踪的类的加载器仍为原类加载器不变;
agent在加载脚本类之前会对脚本类进行修改,
包括修改脚本方法名称、@TLS变量修改为ThreadLocal等;
3、BTrace脚本编译后,@OnMethod、@OnError等注解的方法,
将被添加到目标类中。而脚本中的公共调用方法,仍保留在脚本中。
所以,被注解的方法中可以引用目标类加载器可见的类型;
但脚本的公共调用方法中,只能引用引导类加载器可见的类型,
否则运行期报NoClassDefFoundError
4、进入方法为location = @Location(Kind.ENTER)
退出方法的途径有2个:
正常退出:location = @Location(Kind.RETURN)
异常退出:location = @Location(Kind.ERROR)
5、可以用-Dcom.sun.btrace.dumpClasses=true
-Dcom.sun.btrace.dumpDir=./yourDumpDir方式将修改后的类转储,
借助反编译工具查看增强后的代码;
6、BTrace1.2.2版本的BUG:
@OnMethod(clazz = "+my.Command", method = "execute")
如果agent附加到目标进程时,已经加载过“+”对应的子类,
那么只有已加载的子类会被修改,之后加载的子类不会被脚本代码所修改;
@BTrace(unsafe = true)
public class SampleScript {
@TLS
// 在转换后的Script脚本类中,@TLS变量会自动声明为ThreadLocal变量
static Object fooParam;
@OnMethod(clazz = "/my\\..*?Command/", method = "execute", type = "void(my.FooParam)")
public static void onExecute(@ProbeClassName
String className, AnyType fooParam) {
SampleScript.fooParam = fooParam;
}
@OnMethod(clazz = "/my\\..*?Command/", method = "execute", location = @Location(Kind.RETURN), type = "void(my.FooParam)")
public static void onExecuteReturn(@ProbeClassName
String className) {
BTraceUtils.println("execute return : className = " + className);
BTraceUtils.println("param : fooParam = " + fooParam);
// 这儿引用Foo1Command不会有问题
Foo1Command command = new Foo1Command();
System.out.println(command.toString());
// 在test()引用Foo1Command将抛出NoClassDefFoundError
test();
}
@OnMethod(clazz = "/my\\..*?Command/", method = "execute", location = @Location(Kind.ERROR), type = "void(my.FooParam)")
public static void onExecuteError(@ProbeClassName
String className, Throwable e) {
BTraceUtils.println("execute error : className = " + className);
BTraceUtils.println("param : fooParam = " + fooParam);
BTraceUtils.println("throw : message = " + e.getMessage());
}
public static void test() {
System.out.println("test...");
// 将抛出NoClassDefFoundError
Foo1Command command = new Foo1Command();
System.out.println(command.toString());
}
}
public class BTraceStarter {
public static void main(String[] args) throws Exception {
String classpath = System.getProperty("java.class.path");
if (!classpath.contains("tools.jar")) {
throw new RuntimeException("请在类路径中设置tools.jar!");
}
System.setProperty("com.sun.btrace.probeDescPath", ".");
System.setProperty("com.sun.btrace.dumpClasses", "true");
System.setProperty("com.sun.btrace.dumpDir", "./dump");
System.setProperty("com.sun.btrace.debug", "false");
System.setProperty("com.sun.btrace.unsafe", "true");
BufferedReader in = new BufferedReader(new InputStreamReader(System.in));
System.out.println("请输入目标进程PID: ");
String pid = in.readLine();
String script = new File(BTraceStarter.class.getResource("SampleScript.class").getFile()).getCanonicalPath();
com.sun.btrace.client.Main.main(new String[] { pid, script });
}
}
分享到:
相关推荐
java魔法类:Unsafe应用
sun.misc.Unsafe源码文件,需要学习的带走。希望能够帮助到大家。
主要介绍了MySQL:Unsafe statement written to the binary log using statement format since BINLOG_FORMAT = STATEM,需要的朋友可以参考下
对Netty中的Unsafe做了简单的总结,构建自己的知识网!!!
JDK8中sun.misc下UnSafe类源代码 UnSafe.java JDK8中sun.misc下UnSafe类源代码 UnSafe.java
解决VS中This function or variable may be unsafe的安全检查错误
unsafe-helper-包含一些简单的方法,这些方法使使用sun.misc.Unsafe更容易。 unsafe-collection-在ArrayList上建模的示例列表,该列表不存储对集合内对象的引用,而是直接将元素复制到列表中。 这有一些有趣的特性...
看雪2017安全开发者峰会ppt-10.Java_JSON反序列化之殇
CS使用Unsafe的方法向DLL传参 由一个实例开始: c++中函数声明如下: bool Test(float** arr,int rows,int cols); 这个函数在C#中怎么使用,直接传入single[,]出现错误”尝试读取或写入受保护的内存",那到底...
并发作为 Java 中非常重要的一部分,其内部大量使用了 Unsafe 类,它为 java.util.concurrent 包中的类提供了底层支持。
JDK8中sun.misc包下的UnSafe类,想查看源码的就拿走,没积分的请与我联系!xtfggef@gmail.com
请注意,目前GameLisp需要最新版本的夜间锈病。 贡献 支持项目持续发展的最直接方法是通过 。如果您发现GameLisp有用或有趣,请考虑做出贡献! 错误报告和请求请求是受欢迎的。提交给作品的所有贡献将按以下所述获得...
这颗宝石不安全 是否想尝试Rust ? 仍然坚持使用Ruby? 这个给你。 一颗宝石中的所有善良 没有垃圾收集器 空指针 .../home/bascht/.rvm/gems/ruby-2.2.1/gems/unsafe-0.1-x86_64-linux/lib/unsafe/
解决VS中This function or variable may be unsafe的安全检查错误
Java Unsafe类1
gm-compat-用户脚本的便携式猴子修补 特征 便携式访问: unsafeWindow cloneInto exportFunction 缩小至750 B CDN构建( unpkg , jsDelivr ) 安装 $ npm install gm-compat 用法 // ==UserScript== // @...
golang type assertion and unsafe.Pointer 性能对比 最近项目中有这样一个需求背景:有一个存储实体用来做各种指标的counter。这个counter的实现需要能够在以后被别的实现替换。结构自然是这样: type XXXObj ...
不安全的我 使用关键但非常快的序列化对象的简单库。 使用这部进行解释。 ##Warning 这个库是一个... 原因很简单:Unsafe 类的任何错误都不会导致异常,而是会导致 VM 崩溃! 使用风险自负。 ##许可证麻省理工学院
Java是一个安全的开发工具,它阻止开发人员犯很多低级的错误,而大部份的错误都是基于内存管理方面的。...下面这篇文章主要给大家介绍了关于Java中魔法类:sun.misc.Unsafe的相关资料,需要的朋友可以参考下