MethodVisitor
ClassVisitor的visitMethod能够访问到类中某个方法的一些入口信息,那么针对具体方法中字节码的访问是由MethodVisitor来进行的
访问顺序如下,其中visitCode和visitMaxs仅调用一次,标志方法字节码访问的开始和结束
MethodVisitor如何获得:
1.ClassReader中传入的ClassVisitor中返回的MethodVisitor
2.直接调用ClassWriter.visitMethod返回MethodVisitor
创建ClassWriter的时候:
1.new ClassWriter(0)
自己计算帧、操作数栈大小和局部变量表大小,即自己调用visitMaxs
2.new ClassWriter(COMUPTE_MAXS)
自动计算帧、操作数栈大小和局部变量表大小,但是仍需要调用visitMaxs,里面的参数自动忽略,优点是简单,缺点是程序运行性能降低(10%)
3.new ClassWriter(COMPUTE_FRAMES)
与2类似,改进是不用再调用visitFrame,性能只下降2的一半
常用api:
visitFieldInsn : 访问某个成员变量的指令,支持GETSTATIC, PUTSTATIC, GETFIELD or PUTFIELD.
visitFrame :访问当前局部变量表和操作数栈中元素的状态,参数就是局部变量表和操作数栈的内容
visitIincInsn : 访问自增指令
visitVarInsn :访问局部变量指令,就是取局部变量变的值放入操作数栈
visitMethodInsn :访问方法指令,就是调用某个方法,支持INVOKEVIRTUAL, INVOKESPECIAL, INVOKESTATIC or INVOKEINTERFACE.
visitInsn : 访问无操作数的指令,例如nop,duo等等
visitTypeInsn:访问type指令,即将一个类的全限定名作为参数然后new一个对象压入操作数栈中
https://www.javadoc.io/doc/org.ow2.asm/asm/4.0/org/objectweb/asm/MethodVisitor.html
生成方法:
比如
package asm; public class bean { private int f; public bean() { } public void setF(int f) { this.f = f; } public int getF() { return this.f; } }
上面的getF方法就可以用其对应的字节码指令生成
假设mv是MethodVisitor,即:
mv.visitCode();// 标志开始访问 mv.visitVarIn(ALOAD,0) mv.visitFieldInsn(GETFIELD,"asm/beam","f","I") mv.visitInsn(IRETURN) mv.visitMaxs(1,1) //局部表量表和操作数栈的大小,只要一个this即可 mv.visitEnd
那么可以动态的生成setF的方法体:
那么只需要定义一个ClassAdapter,由于要遍历每个方法,因此在visitMethod处判断方法名即可hook指定方法:
package asm; import org.objectweb.asm.ClassAdapter; import org.objectweb.asm.ClassVisitor; import org.objectweb.asm.MethodVisitor; import org.objectweb.asm.Opcodes; public class ClassPrint extends ClassAdapter { public ClassPrint(ClassVisitor classVisitor) { super(classVisitor); } @Override public MethodVisitor visitMethod(int var1, String var2, String var3, String var4, String[] var5) { System.out.println(var2); if (var2.equals("setFf")) { MethodVisitor mv = this.cv.visitMethod(var1, var2, var3, var4, var5); mv.visitVarInsn(Opcodes.ALOAD, 0); mv.visitVarInsn(Opcodes.ILOAD, 1); mv.visitFieldInsn(Opcodes.PUTFIELD, "asm/bean", "f", "I"); mv.visitInsn(Opcodes.RETURN); mv.visitMaxs(2, 2); mv.visitEnd(); return mv; } return this.cv.visitMethod(var1, var2, var3, var4, var5); } }
生成结果如下:
结合if以及异常的字节码指令分析:
还是以以下代码为例,假设要为setFf生成代码块,先取其字节码指令:
package asm; public class bean { private int f; public void setFf(int f) { if(f>=0){ this.f=f; } else { throw new IllegalArgumentException(); } } public int getF(){ return f; } }
字节码指令如下:
这里要引入栈映射帧的概念,就是表示在执行某一条字节码指令之前,帧的状态,即局部变量表和操作数栈的状态,不是每条字节码前面都有栈映射帧,通常在有条件跳转或无条件跳转之后或者抛出异常之前,只要记住有这么个指令即可,具体怎么用可以查doc。ps:直接根据idea给出的字节码指令来写asm代码即可
即对应的重写setFf的asm代码为:
package asm; import org.objectweb.asm.*; public class ClassPrint extends ClassAdapter { public ClassPrint(ClassVisitor classVisitor) { super(classVisitor); } @Override public MethodVisitor visitMethod(int var1, String var2, String var3, String var4, String[] var5) { System.out.println(var2); if (var2.equals("setFf")) { MethodVisitor mv = this.cv.visitMethod(var1, var2, var3, var4, var5); mv.visitVarInsn(Opcodes.ILOAD, 1); //f入栈 Label l1 = new Label(); mv.visitJumpInsn(Opcodes.IFLT,l1); //弹出f和0比较,此时栈空,到label1 mv.visitVarInsn(Opcodes.ALOAD,0);//压入this mv.visitVarInsn(Opcodes.ILOAD,1); //压入f mv.visitFieldInsn(Opcodes.PUTFIELD,"asm/bean","f","I"); //弹出this和f,赋值this.f=f Label l2 = new Label(); //声明label mv.visitJumpInsn(Opcodes.GOTO,l2); //跳转关联label2 mv.visitLabel(l1);//label1起始 mv.visitFrame(Opcodes.F_SAME,2,null,0,null); //访问当前帧状态 mv.visitTypeInsn(Opcodes.NEW,"java/lang/IllegalArgumentException");//new异常,分配内存但不做初始化操作 mv.visitInsn(Opcodes.DUP);//复制栈里元素,再次压入 mv.visitMethodInsn(Opcodes.INVOKESPECIAL,"java/lang/IllegalArgumentException","<init>","()V");//弹出一个对象(参数个数为0+1=1),进行初始化操作,构造函数默认为空,此时栈大小为1,实例化结束后再次压入实例化的结果 mv.visitInsn(Opcodes.ATHROW);//此时栈中对象已经进行初始化,所以弹出栈顶的异常对象,即抛出异常,栈中实际上还剩余一个this mv.visitLabel(l2); //label2起始 mv.visitFrame(Opcodes.F_SAME,2,null,0,null);//访问当前帧状态 mv.visitInsn(Opcodes.RETURN);//返回 mv.visitMaxs(2, 2);//设置局部表量表和操作数栈大小 mv.visitEnd();//访问结束 return mv; } return this.cv.visitMethod(var1, var2, var3, var4, var5); } }
tips:
getfiled 弹一个对象的引用,并将所取的字段的值压入
putfield 需要弹一个值和一个对象引用,将值存储在对象所指定的字段中
asm不同版本差别
调用思想不变,做好替换即可。
看到乐谷大佬的一句话:
解释不清楚,就是自己没理解,那就不是自己的知识,效果肯定大打折扣。
共勉~
tip:
1.hook调用自己的方法时注意用invokeStatic
2.需要用到源方法中的参数时,直接找到class文件,从字节码指令中找
参考:
ASM4使用指南