javassist

Javassist 是一个开源的分析、编辑和创建Java字节码的类库。其主要的优点,在于简单,而且快速。直接使用 java 编码的形式,而不需要了解虚拟机指令,就能动态改变类的结构,或者动态生成类。

  • ClassPool:一个基于 Hashtable 实现的 CtClass 对象容器,其中键是类名称,值是表示该类的 CtClass 对象。
  • CtClass:CtClass 表示类,一个 CtClass (编译时类)对象可以处理一个 class 文件,这些 CtClass 对象可以从 ClassPool 获得。
  • CtMethods:表示类中的方法。
  • CtFields :表示类中的字段。

ClassPool

获取 classpool 对象

// 获取 ClassPool 对象,使用系统默认类路径

ClassPool pool = new ClassPool(true);

// 效果与 new ClassPool(true) 一致

ClassPool pool1 = ClassPool.getDefault();

获取类

// 通过类名获取 CtClass,未找到会抛出异常

CtClass ctClass = pool.get("org.test.demo.DemoService");

// 通过类名获取 CtClass,未找到返回 null,不会抛出异常

CtClass ctClass1 = pool.getOrNull("org.test.demo.DemoService");

创建类

// 复制一个类,创建一个新类

CtClass ctClass2 = pool.getAndRename("org.test.demo.DemoService", "org.test.demo.DemoCopyService");

// 通过类名,创建一个新类

CtClass ctClass3 = pool.makeClass("org.test.demo.NewDemoService");

// 通过文件流,创建一个新类,注意文件必须是编译后的 class 文件,不是源代码文件。

CtClass ctClass4 = pool.makeClass(new FileInputStream(new File("./customize/DemoBeforeHandler.class")));

添加类搜索路径

// 将类搜索路径插入到搜索路径之前

pool.insertClassPath(new ClassClassPath(this.getClass()));

// 将类搜索路径添加到搜索路径之后

pool.appendClassPath(new ClassClassPath(this.getClass()));

// 将一个目录作为类搜索路径

pool.insertClassPath("/usr/local/javalib");

CtClass

public static void main(String[] args) throws Exception {

    ClassPool pool = ClassPool.getDefault();

    CtClass ctClass = pool.get("javassist.test02.Person");

    //类名

    String name = ctClass.getName();

    //包名

    String packageName = ctClass.getPackageName();

    //父类

    CtClass superclass = ctClass.getSuperclass();

    //接口

    CtClass[] interfaces = ctClass.getInterfaces();

    System.out.println(name);

    System.out.println(packageName);

    System.out.println(superclass.getName());

    System.out.println(interfaces[0].getName());

}

CtMethod

// 在方法体前插入代码块

ctMethod.insertBefore("");

// 在方法体后插入代码块

ctMethod.insertAfter("");

// 在某行 字节码 后插入代码块

ctMethod.insertAt(10, "");

// 添加参数

ctMethod.addParameter(CtClass);

// 设置方法名

ctMethod.setName("newName");

// 设置方法体

ctMethod.setBody("System.out.println(123);");

创建新类和调用

package javassist.test;

import javassist.*;

import java.lang.reflect.Constructor;

import java.lang.reflect.Method;

/**

 * Created by ssr on 2020/9/15.

 */

public class JavassistTest01 {

    public static void main(String[] args) throws Exception{

        // 获取 ClassPool 对象,使用系统默认类路径

        ClassPool classPool = ClassPool.getDefault();

        // 创建一个空类

        CtClass ctClass = classPool.makeClass("Test");

        // 新增 String 类型字段 name

        CtField name = new CtField(classPool.get(String.class.getName()), "name", ctClass);

        // 新增 int 类型字段 age

        CtField age = new CtField(classPool.get(int.class.getName()), "age", ctClass);

        // 设置修饰符 private

        name.setModifiers(Modifier.PRIVATE);

        age.setModifiers(Modifier.PRIVATE);

        //添加到类里

        ctClass.addField(name);

        ctClass.addField(age);

        // 无参构造方法

        CtConstructor ctConstructor = new CtConstructor(new CtClass[]{},ctClass);

        // 有参构造方法

        CtConstructor ctConstructor1 = new CtConstructor(new CtClass[]{classPool.get(String.class.getName()), CtClass.intType}, ctClass);

        // 方法体

        ctConstructor.setBody("{name=\"test\";age=12;}");

        // 方法体  $0 代表this  $1 $2 方法参数 name age

        ctConstructor1.setBody("{$0.name = $1;$0.age = $2;}");

        ctClass.addConstructor(ctConstructor);

        ctClass.addConstructor(ctConstructor1);

        //创建 getter  setter 方法

        CtMethod setName = CtNewMethod.setter("setName", name);

        CtMethod getName = CtNewMethod.getter("getName", name);

        CtMethod getAge = CtNewMethod.getter("getAge", age);

        CtMethod setAge = CtNewMethod.setter("setAge", age);

        ctClass.addMethod(setName);

        ctClass.addMethod(getName);

        ctClass.addMethod(getAge);

        ctClass.addMethod(setAge);

        //新增方法

        CtMethod printName = new CtMethod(new CtClass(String.class.getName()) {

            @Override

            public String toString() {

                return super.toString();

            }

        }, "printInfo", new CtClass[]{}, ctClass);

        // 设置方法修饰符 public

        printName.setModifiers(Modifier.PUBLIC);

        // 设置方法体

        printName.setBody("{return \"my name is \"+name+\",\" + \"age is \"+age;}");

        ctClass.addMethod(printName);

        // 写入文件

        ctClass.writeFile("D:\\漏洞分析\\Commons Collections 3.1\\src\\main\\java\\javassist\\test");

        //将创建的ctClass加载至当前线程的上下文类加载器中

        Class clz = ctClass.toClass();

        //反射调用

        Constructor declaredConstructor = clz.getDeclaredConstructor(String.class, int.class);

        Object obj = declaredConstructor.newInstance("liangzi", 100);

        Method printInfo = clz.getMethod("printInfo");

        System.out.println(printInfo.invoke(obj));

    }

}

修改类

  • 原始类
package javassist.test03;

public class Test {

    private void info(String name){

        System.out.println(name);

    }

}
  • 修改
package javassist.test03;

import javassist.ClassPool;

import javassist.CtClass;

import javassist.CtMethod;

import javassist.Modifier;

import java.lang.reflect.Method;

public class JavassistTest01 {

    public static void main(String[] args) throws Exception{

        ClassPool pool = ClassPool.getDefault();

        // 通过类名获取 CtClass,未找到会抛出异常

        CtClass ctClass = pool.get("javassist.test03.Test");

        // 获取类中的info方法

        CtMethod info = ctClass.getDeclaredMethod("info");

        // 修改info方法修饰符为 public

        info.setModifiers(Modifier.PUBLIC);

        // 方法开头添加语句

        info.insertBefore("{System.out.println(\"000\");}");

        // 方法结尾添加语句

        info.insertAfter("{System.out.println(\"111\");}");

        Class cls = ctClass.toClass();

        Object o = cls.newInstance();

        Method info1 = cls.getMethod("info", String.class);

        info1.invoke(o,"bbb");

    }

}

javassist 使用笔记的更多相关文章

  1. 8.5(java学习笔记)8.5 字节码操作(javassist)

    一.javassist javassist让我们操作字节码更加简单,它是一个类库,允许我们修改字节码.它允许java程序动态的创建.修改类. javassist提供了两个层次的API,基于源码级别的和 ...

  2. Flex4+Spring3+Hibernate3+BlazeDS整合笔记

    普通Java Web工程流行使用ssh框架,而当前台使用Flex制作的时候,后台就不需要用Struts了,通过使用BlazeDS远程方法调用即可. 首先,新建Java Web工程,然后添加Flex项目 ...

  3. 《Thinking In Java》阅读笔记

    <Thinking In Java>阅读笔记 前四章:对象导论. 一切都是对象. 操作符. 控制执行流程 public在一个文件中只能有一个,可以是一个类class或者一个接口interf ...

  4. MyBatis学习笔记(三) Configuration类

    一.初探Configuration类 我们先来看一下MyBatis的XML配置文件的结构,(摘自mybatis.org) 下面这个是Configuration类的部分变量 一点不一样是不是??? 其实 ...

  5. Javassist 字节码 简介 案例 MD

    Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...

  6. Javassist 字节码 语法 MD

    Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...

  7. Dubbo -- 系统学习 笔记 -- 配置参考手册

    Dubbo -- 系统学习 笔记 -- 目录 配置参考手册 <dubbo:service/> <dubbo:reference/> <dubbo:protocol/> ...

  8. Dubbo -- 系统学习 笔记 -- 依赖

    Dubbo -- 系统学习 笔记 -- 目录 依赖 必需依赖 缺省依赖 可选依赖 依赖 必需依赖 JDK1.5+ 理论上Dubbo可以只依赖JDK,不依赖于任何三方库运行,只需配置使用JDK相关实现策 ...

  9. [置顶] Android AOP 实践笔记

    本文同步自wing的地方酒馆 最近博客更新越来越慢了,有两方面原因: 1.没啥好写的. 2.应该沉下心好好沉淀自己,积累一些东西,博客写的太频繁有"刷博客"之嫌,还容易浮躁. 浮躁 ...

随机推荐

  1. PTui又加全景图 佳田未来城 of 安阳

    今天我又拍了张360°无死角全景,因为我发现这种照片非常具有纪念意义,一个全景能胜过一千张照片. 我上一次的全景的地址:http://www.dushangself.site/dslab/?id=8 ...

  2. 端口,InetSocketAddress类的使用

    端口 端口表示计算机上的一个程序的进程: 不同的进程有不同的端口号!用来区分软件 被规定:0~65535 TCP,UDP:65535*2 单个协议下,端口号不能冲突 端口分类: 公有端口:0~1023 ...

  3. Socket通信-服务端

    WSADATA wsd; SOCKET sClient; SOCKET sServer; SOCKADDR_IN addrServ; char chRcvBuf[RECV_BUF_SIZE]; if ...

  4. awk-02-内置变量

    内置变量 示例 1 FS和OFS 2 RS和ORS 3 NF是字段个数 4 NR和FNR NR 统计记录编号,每处理一行记录,编号就会+1,FNR 不同的是在统计第二个文件时会重新计数 NR和FNR区 ...

  5. Linux sudo权限提升漏洞CVE-2021-3156 POC及复现过程

    漏洞简介 2021年1月26日,国外研究团队披露了sudo 中存在的堆溢出漏洞(CVE-2021-3156).利用该漏洞,非特权账户可以使用默认的sudo配置主机上获取root权限,该漏洞影响1.8. ...

  6. SIM900A—发送、接收中英文短信

    文章目录 一.SMS简介 二.短信的控制模式与编码 1.Text Mode 2.PDU Mode 3.GSM编码 4.UCS2编码 三.收发英文短信 1.AT+CPMS查询短信数量 2.AT+CNMI ...

  7. Vue一些需要记住的指令/属性

    v-once:只能使得组件解析执行一次的指令,如: <div id="app"> <p>{{count}}</p> <!--count在v ...

  8. 题解 P3191 [HNOI2007]紧急疏散EVACUATE

    题解 本篇题解做法为BFS+二分+最大流 二分需要撤离的时间,也就是答案(这算是一个比较套路的了) 重点在于建模(设时间为 \(tim\)): 我们将每个门拆点,拆成 \(tim\) 个,每个点向汇点 ...

  9. 题解 数列 及exgcd总结

    传送门 自闭了--考场上exgcd打错然后对着屏幕自闭了一个小时不知道它为什么解得不对 开始恶补: 对于方程 \(a*x+b*y=c\) ,就等价于 \(a*x \equiv c\pmod{b}\) ...

  10. leaflet antvPath示例

    参考:https://www.cnblogs.com/vichang/p/9438870.html leaflet-antvPath官网:https://github.com/rubenspgcava ...