前言
在疫情期间,首先要为武汉加油,中国加油!!!
在家办公,每天都是007,感觉自己已经升级为熊猫特工了,心累,身体疲惫!!!
今天终于有时间休息一下,然后记录一下在家办公期间Arthas的简单使用。
下载安装
下载安装就不多说了。直接贴官网教程。
启动:java -jar arthas-boot.jar
这里需要重点说明一下:必须使用和目标进程相同的用户,否则启动不成功。
问题背景
本人前天刚上线一个任务。由于某产品手误,误操作了线上数据,要求帮忙把数据删除了。
这尼玛的真坑啊,明显是坑老子。
还好有先见之明,没次做任务的时候多多少少都会写几个后门工具(不是为了删库跑路,而是这些后门在特定情况下真能应急使用,求人不如求己)。但是这次后门工具还有改造一下才行,大半夜的又找不到人来帮你上线,自己又没有权限。这时候想起了Arthas这个工具可以热加载。
重点来了
- jad反编译代码
jad --source-only com.xxx.xxx.service.aggregate.AggregateNoRoomService > /tmp/AggregateNoRoomService.java
这里有保密协议限制,包路径已经打码,小伙伴们直接看过程就可以了。
- vim修改反编译出来的代码
public AggregateNoRoom getAggregateNoRoom(String agentHotelId) {
List<AggregateNoRoom> aggregateNoRooms = aggregateNoRoomDao.selectList(agentId);
if (CollectionUtils.isEmpty(aggregateNoRooms)) {
return null;
}
//新增加的逻辑
for (AggregateNoRoom room : aggregateNoRooms) {
aggregateNoRoomDao.delete(room.getId())
}
return aggregateNoRooms.get(0);
}
- 将这个类重新编译成class文件
这里就不过说明了,简单的程序直接javac x x x x.java就可以了,但是我这个类里面还依赖了其他的类型,所以我是用maven直接编译的整个Java项目,然后但是把这个新的class文件copy出来然后上传到服务器的。
正常来说是应该使用Arthas的mc命令来重新编译这个修改后文件。但是我在服务器上始终没有编译成功,错误原因以后在研究。
- sc查找加载AggregateNoRoomService的ClassLoader
sc -d * AggregateNoRoomService | grep classLoaderHash
返回结果:classLoaderHash 1b36fa2
- redefine热更新代码
redefine /tmp/AggregateNoRoomService.class
返回结果:redefine success, size :1
这是时候可以在使用jad命令,在反编译一下这个类,看看是不是真正更新成功了。
执行后门工具
见证奇迹的时候到了,数据被清理掉了,没有求ops给你开权限重新部署程序,没有给你的tl打电话说要临时审批一个脚本。太爽了。
但是我在这里还是强调一下,最好还是慎用,毕竟走正规流程还不不用背锅的。(这么做很容背锅,而且产品小哥或者产品小姐姐下次会直接找你帮我修复点数据呗,直接绕过了你领导或上级。说明我这里真的没有黑产品, 来吧互相伤害吧)
总结
Arthas其实还是很强大的,可以帮我们排查线上问题,环境允许的情况建议可以使用,会带来很多便利,这里就过多说明了。
后续还会更新Arthas的其他使用,喜欢的小伙伴可以关注我的公众号。
-
写作不易,转载请注明出处,喜欢的小伙伴可以关注公众号查看更多喜欢的文章。
-
联系方式:4272231@163.com
-
QQ:95472323
-
微信:ffj2000