在没有代理的情况下检测 Java 字节码

Question

是否可以在没有 Java 代理的情况下动态检测 Java 字节码？我之前使用 Java 代理对字节码进行了检测，做了类似的事情：

ClassFileTransformer myTransformer = new Transformer();
instrument.addTransformer(myTransformer, true);
instrument.retransformClasses(classInstance);
instrument.removeTransformer(myTransformer);

但是，如果不使用 Java 代理，这可能吗？我想做的是调用一个方法，该方法将在 JVM 运行后的任何给定时间执行我的检测，而无需使用代理。

Answer 1

在没有Instrumentation 实现实例的情况下执行字节码转换的唯一方法是

• 可以在调用defineClass 之前更改字节的自定义类加载器（仅限于通过该加载器加载的类）

• 在加载类之前使用修改后的字节调用MethodHandles.Lookup.defineClass，这适用于具有延迟加载的广泛 JVM，但仅限于您自己的模块或向您的模块打开的模块

这两种方法都不能更改已加载的类。这需要Instrumentation 引用，而JVM 发出此类引用的唯一地方是Java 代理的初始化方法。所以要使用它，Java 代理是不可避免的，即使它可能只是一个存储引用的存根，供您的应用程序代码使用。

请注意，从 Java 9 开始，jar 文件的 Launcher-Agent-Class 清单属性可以指定 Java 代理的类，以便在使用 Main-Class 指定的类启动之前启动。这样，您可以轻松地让您的代理与您的 JVM 中的应用程序代码协作，而无需任何额外的命令行选项。代理可以简单到在您的主类中使用 agentmain 方法，将 Instrumentation 引用存储在静态变量中。

见the java.lang.instrument package documentation…

当 JVM 尚未使用代理启动时，获取 Instrumentation 实例会比较棘手。一般来说，它必须支持启动后启动代理，例如通过附加 API。 This answer 在其结尾展示了这样一种自我连接，以获取Instrumentation。当您的应用程序 jar 文件中有必要的清单属性时，您甚至可以将其用作代理 jar 并省略临时存根文件的创建。

然而，最近的 JVM 禁止自连接，除非在启动时指定了 -Djdk.attach.allowAttachSelf=true，但我想，在启动时采取额外的步骤，正是你不想做的事情。避免这种情况的一种方法是使用另一个过程。所有这个过程所要做的就是附加到您的原始进程并告诉 JVM 启动代理。然后，它可能已经终止，其他一切都与引入此限制之前的方式相同。

正如this comment 中提到的，Byte-Buddy 已经实现了这些必要的步骤，并且精简后的 Byte-Buddy-Agent 仅包含该逻辑，因此您可以使用它在其上构建自己的逻辑。