Arthas配合Recaf调试服务端代码
本文最后更新于 2023年9月24日 晚上
安装
Arthas
从官方网站下载Arthas压缩包,上传到要对应的服务部署服务器上并解压。
1 | |
解压后的目录文件:
到此, arthas就安装和部署完成了。
Recaf
Recaf是一个Jar包字节码查看工具,下载地址 :https://github.com/Col-E/Recaf
使用
Arthas的功能和使用场景很多,这里以实际应用场景作为演示。
修改SDK返回内容
借助 Arthas 可以让字节码修改和热更新变得简单。
- 双击打开Recaf,或在命令行执行:
1 | |
- 在启动的图形界面中,点击菜单栏的
File - Load,加载需要反编译的 SDK Jar包。
- 找到 SDK Jar包文档的方法入口,假设这是我们要注入异常的切入点。
在字节码查看工具里面找到对应的接口实现和方法,如下图所示:
后面我们通过在服务器上直接反编译并修改Jar包逻辑,查看热更新字节码。
注意,在本地先修改后编译,然后上传class文件也是可以的,只是通过服务器操作更直接。
修改Jar包出分
首先反编译查看Jar包代码,结合文档的方法入口和出入参找到对应的代码块。
文档中出参是bj_score,对应代码的字段是jsonResult。
jsonResult的数据类型是个JSONObject,所以bj_score是JSONObject中的key,只要覆盖bj_score的value就可以修改bj_score的值了。
以下步骤同模拟Jar包异常部分,重复内容已省略。首先修改并覆盖bj_score的值,然后编译和刷新字节码。
再次请求,就能看到bj_score的值已经被修改了。
根据字节码反编译查看的源码,我们可以就可以直面加工方的Jar包逻辑,从而进行比如Jar包返回的Code码,返回值内容等等,等任何可以通过源码修改的地方,我们得可以轻松修改和模拟场景。
热更新字节码
Arthas 可以热更新字节码并生效,无需重启服务。
- 启动 Arthas 服务,并进入 Arthas 控制台。
1 | |
- Arthas会列出当前服务下的java进程,比如我们要测试是的pudao_biz服务,就输入1。
- 然后会打印以下的内容,比如 Java 的进程和 Arthas 的版本号。
- 通过命令反查类的加载器,首先获取Jar包方法入口所在的包名称和类名。复制 package 路径 + class名称,com.icekredit.rccsdf.service.impl.RccsDeviceFraudServiceImpl。比如下图:
1 | |
- 拿到类加载器的Hash值,比如下图的就是:51abf713
将jar包的的字节码反编译成源码,下面的代码是将class字节码反编译成源码到**/tmp/RccsDeviceFraudServiceImpl.java**下,注意类名应该保持一致,源
码以**.java**结尾。
1 | |
- 上面的命令执行完毕后,新建一个服务器窗口,可以在上面查看到刚才反编译出的源码问题。
- 通过vim命令修改源码内容:
1 | |
- 这里以模拟Jar包方法异常为例,在里面写入一个除零异常的代码。
这样凡是调用Jar包的下面方法时,就会抛出异常。
- 切换到arthas控制台的窗口,执行以下的命令将源码编译成字节码。(注意替换51abf713为实际类加载器hash值。)
1 | |
- 再次切换服务器的窗口,获取变异后的class文件路径(/tmp是之前编译的路径,RccsDeviceFraudServiceImpl是类名,class是字节码的后缀)
1 | |
- 重新切换回arthas控制台窗口,根据类加载器的Hash值(注意替换51abf713为实际类加载器hash值)热更新字节码(立即生效,无需重启)
1 | |
- 调用接口,Jar包异常场景就覆盖到了。
- Jar包场景验证完毕后,将源码文件里面的除零异常代码行删除,再根据第8步骤的顺序往下执行,使用mc命令将源码编译成字节码,接着使用redefine命令热更新字节码就可以了,更新后服务又恢复正常了。
(本文完)