MethodVisitor
ClassVisitor的visitMethod能夠訪問到類中某個方法的一些入口信息,那么針對具體方法中字節碼的訪問是由MethodVisitor來進行的
訪問順序如下,其中visitCode和visitMaxs僅調用一次,標志方法字節碼訪問的開始和結束
MethodVisitor如何獲得:
1.ClassReader中傳入的ClassVisitor中返回的MethodVisitor
2.直接調用ClassWriter.visitMethod返回MethodVisitor
創建ClassWriter的時候:
1.new ClassWriter(0)
自己計算幀、操作數棧大小和局部變量表大小,即自己調用visitMaxs
2.new ClassWriter(COMUPTE_MAXS)
自動計算幀、操作數棧大小和局部變量表大小,但是仍需要調用visitMaxs,里面的參數自動忽略,優點是簡單,缺點是程序運行性能降低(10%)
3.new ClassWriter(COMPUTE_FRAMES)
與2類似,改進是不用再調用visitFrame,性能只下降2的一半
常用api:
visitFieldInsn : 訪問某個成員變量的指令,支持GETSTATIC, PUTSTATIC, GETFIELD or PUTFIELD.
visitFrame :訪問當前局部變量表和操作數棧中元素的狀態,參數就是局部變量表和操作數棧的內容
visitIincInsn : 訪問自增指令
visitVarInsn :訪問局部變量指令,就是取局部變量變的值放入操作數棧
visitMethodInsn :訪問方法指令,就是調用某個方法,支持INVOKEVIRTUAL, INVOKESPECIAL, INVOKESTATIC or INVOKEINTERFACE.
visitInsn : 訪問無操作數的指令,例如nop,duo等等
visitTypeInsn:訪問type指令,即將一個類的全限定名作為參數然后new一個對象壓入操作數棧中
https://www.javadoc.io/doc/org.ow2.asm/asm/4.0/org/objectweb/asm/MethodVisitor.html
生成方法:
比如
package asm; public class bean { private int f; public bean() { } public void setF(int f) { this.f = f; } public int getF() { return this.f; } }
上面的getF方法就可以用其對應的字節碼指令生成
假設mv是MethodVisitor,即:
mv.visitCode();// 標志開始訪問 mv.visitVarIn(ALOAD,0) mv.visitFieldInsn(GETFIELD,"asm/beam","f","I") mv.visitInsn(IRETURN) mv.visitMaxs(1,1) //局部表量表和操作數棧的大小,只要一個this即可 mv.visitEnd
那么可以動態的生成setF的方法體:
那么只需要定義一個ClassAdapter,由於要遍歷每個方法,因此在visitMethod處判斷方法名即可hook指定方法:
package asm; import org.objectweb.asm.ClassAdapter; import org.objectweb.asm.ClassVisitor; import org.objectweb.asm.MethodVisitor; import org.objectweb.asm.Opcodes; public class ClassPrint extends ClassAdapter { public ClassPrint(ClassVisitor classVisitor) { super(classVisitor); } @Override public MethodVisitor visitMethod(int var1, String var2, String var3, String var4, String[] var5) { System.out.println(var2); if (var2.equals("setFf")) { MethodVisitor mv = this.cv.visitMethod(var1, var2, var3, var4, var5); mv.visitVarInsn(Opcodes.ALOAD, 0); mv.visitVarInsn(Opcodes.ILOAD, 1); mv.visitFieldInsn(Opcodes.PUTFIELD, "asm/bean", "f", "I"); mv.visitInsn(Opcodes.RETURN); mv.visitMaxs(2, 2); mv.visitEnd(); return mv; } return this.cv.visitMethod(var1, var2, var3, var4, var5); } }
生成結果如下:
結合if以及異常的字節碼指令分析:
還是以以下代碼為例,假設要為setFf生成代碼塊,先取其字節碼指令:
package asm; public class bean { private int f; public void setFf(int f) { if(f>=0){ this.f=f; } else { throw new IllegalArgumentException(); } } public int getF(){ return f; } }
字節碼指令如下:
這里要引入棧映射幀的概念,就是表示在執行某一條字節碼指令之前,幀的狀態,即局部變量表和操作數棧的狀態,不是每條字節碼前面都有棧映射幀,通常在有條件跳轉或無條件跳轉之后或者拋出異常之前,只要記住有這么個指令即可,具體怎么用可以查doc。ps:直接根據idea給出的字節碼指令來寫asm代碼即可
即對應的重寫setFf的asm代碼為:
package asm; import org.objectweb.asm.*; public class ClassPrint extends ClassAdapter { public ClassPrint(ClassVisitor classVisitor) { super(classVisitor); } @Override public MethodVisitor visitMethod(int var1, String var2, String var3, String var4, String[] var5) { System.out.println(var2); if (var2.equals("setFf")) { MethodVisitor mv = this.cv.visitMethod(var1, var2, var3, var4, var5); mv.visitVarInsn(Opcodes.ILOAD, 1); //f入棧 Label l1 = new Label(); mv.visitJumpInsn(Opcodes.IFLT,l1); //彈出f和0比較,此時棧空,到label1 mv.visitVarInsn(Opcodes.ALOAD,0);//壓入this mv.visitVarInsn(Opcodes.ILOAD,1); //壓入f mv.visitFieldInsn(Opcodes.PUTFIELD,"asm/bean","f","I"); //彈出this和f,賦值this.f=f Label l2 = new Label(); //聲明label mv.visitJumpInsn(Opcodes.GOTO,l2); //跳轉關聯label2 mv.visitLabel(l1);//label1起始 mv.visitFrame(Opcodes.F_SAME,2,null,0,null); //訪問當前幀狀態 mv.visitTypeInsn(Opcodes.NEW,"java/lang/IllegalArgumentException");//new異常,分配內存但不做初始化操作 mv.visitInsn(Opcodes.DUP);//復制棧里元素,再次壓入 mv.visitMethodInsn(Opcodes.INVOKESPECIAL,"java/lang/IllegalArgumentException","<init>","()V");//彈出一個對象(參數個數為0+1=1),進行初始化操作,構造函數默認為空,此時棧大小為1,實例化結束后再次壓入實例化的結果 mv.visitInsn(Opcodes.ATHROW);//此時棧中對象已經進行初始化,所以彈出棧頂的異常對象,即拋出異常,棧中實際上還剩余一個this mv.visitLabel(l2); //label2起始 mv.visitFrame(Opcodes.F_SAME,2,null,0,null);//訪問當前幀狀態 mv.visitInsn(Opcodes.RETURN);//返回 mv.visitMaxs(2, 2);//設置局部表量表和操作數棧大小 mv.visitEnd();//訪問結束 return mv; } return this.cv.visitMethod(var1, var2, var3, var4, var5); } }
tips:
getfiled 彈一個對象的引用,並將所取的字段的值壓入
putfield 需要彈一個值和一個對象引用,將值存儲在對象所指定的字段中
asm不同版本差別
調用思想不變,做好替換即可。
看到樂谷大佬的一句話:
解釋不清楚,就是自己沒理解,那就不是自己的知識,效果肯定大打折扣。
共勉~
tip:
1.hook調用自己的方法時注意用invokeStatic
2.需要用到源方法中的參數時,直接找到class文件,從字節碼指令中找
參考:
ASM4使用指南