背景

看完本章，你將會學(xué)習(xí)到用ASM的tree api進(jìn)行對匿名線程的hook操作，同時也能夠了解到asm相關(guān)的操作和背景知識介紹！對于ASM插樁來說，可能很多人都不陌生了，但是大多數(shù)可能都停留在core api上，對于現(xiàn)在市面上的一些插樁庫，其實很多都用tree api進(jìn)行編寫了，因為tree api的簡單與明了的特性，也越來越成為許多開源庫的選擇。（ASM有兩套api類型，分別是core 和 tree）

ASM介紹

ASM其實就是一個可以編譯字節(jié)碼的工具，比如說我們?nèi)粘ｉ_發(fā)會引入很多的類庫對不對，又或者說我們的項目太大了，想修改某個點(diǎn)的時候，統(tǒng)一修改容易出錯（比如隱私合規(guī)問題等），這個時候如果能有一個工具對生成后的class文件進(jìn)行編輯的話，就非常方便我們進(jìn)行后續(xù)的工作了。

本章主要介紹tree api，下文所說的ASM都是指tree api的操作哦，對于core api的介紹可以查看筆者曾經(jīng)寫過的文章Spider。

class文件

我們常說的class文件，其實從二進(jìn)制的角度出發(fā)，無非是分成以下幾個部分：

可以看到，一個class文件其實就是由上圖中的多個部分組成，而ASM，就是把這些結(jié)構(gòu)進(jìn)行了更進(jìn)一步的抽象，對于class文件，其實就是抽象成asm中的class node類

對于一個class文件來說，通過以下就可以進(jìn)行唯一性識別，分別是：version（版本），access（作用域，比如private等修飾符），name（名稱），signature（泛型簽名），superName（父類），interfaces（實現(xiàn)的接口），fields（當(dāng)前的屬性），methoss（當(dāng)前的方法）。 所以如果想要修改一個class，我們修改對應(yīng)的classNode即可

fields

屬性，也是類非常重要的一部分，在字節(jié)碼中，是如此定義的

對于一個屬性，ASM將其抽象為FieldNode

對于一個屬性field來說，通過以下就可以進(jìn)行唯一性識別：access（作用域，跟class結(jié)構(gòu)一樣，比如private修飾），name（屬性名稱），desc（簽名），signature（泛型簽名），value（當(dāng)前對應(yīng)的數(shù)值）

methods

相比于屬性，我們的方法結(jié)構(gòu)更為復(fù)雜

相比于屬性的單一，一個方法可能由多條指令組成而，一個方法的成功執(zhí)行，也涉及到局部變量表跟操作數(shù)棧的配合。ASM中把方法抽象成這樣一個定義 方法 = 方法頭+方法體

方法頭：即標(biāo)識一個方法的基本屬性，包括：access（作用域），name（方法名），desc（方法簽名），signature（泛型簽名），exceptions（方法可以拋出的異常）

方法體：相比于方法頭，方法體的概念其實就比較簡單了，其實方法體就是方法的各條指令的集合，主要包括instrutions（方法的指令集），tryCatchBlocks（異常的節(jié)點(diǎn)集），maxStack（操作數(shù)棧的最大深度），maxLocals（本地變量表的最大長度）

可以看到，方法其中的InsnList對象，是特指方法的指令集的抽象，這里繼續(xù)講解

InsnList

public class InsnList implements Iterable<AbstractInsnNode> {
    private int size;
    private AbstractInsnNode firstInsn;
    private AbstractInsnNode lastInsn;
    AbstractInsnNode[] cache;
    ...

可以看到，主要的對象就是firstInsn，與lastInsn，代表著方法指令集的頭指令與尾指令，每一個指令其實都被抽象成了AbstractInsnNode的子類，AbstractInsnNode定義了一條指令最基礎(chǔ)的信息，我們可以看看這個類的子類

這里我們再看看我們最常用的methodInsnNode

public class MethodInsnNode extends AbstractInsnNode {
  /**
   * The internal name of the method's owner class (see {@link
   * org.objectweb.asm.Type#getInternalName()}).
   *
   * <p>For methods of arrays, e.g., {@code clone()}, the array type descriptor.
   */
  public String owner;
  /** The method's name. */
  public String name;
  /** The method's descriptor (see {@link org.objectweb.asm.Type}). */
  public String desc;
  /** Whether the method's owner class if an interface. */
  public boolean itf;

這個就是一個普通方法指令最根本的定義了，owner（方法調(diào)用者），name（方法名稱），desc（方法簽名）等等，他們都有著相似的結(jié)構(gòu)，這個也是我們接下來會實戰(zhàn)的重點(diǎn)。

Signature

嗯！我們最后介紹一下這個神奇的東西！不知道大家在看介紹的時候，有沒有一臉疑惑，這個我解釋為泛型簽名，這個跟desc（函數(shù)簽名）參數(shù)有什么區(qū)別呢？當(dāng)然，這個不僅僅在函數(shù)上有出現(xiàn)，在屬性，類的結(jié)構(gòu)上都有出現(xiàn)！是不是非常神奇！

其實Signature屬性是在JDK 1.5發(fā)布后增加到了Class文件規(guī)范之中,它是一個可選的定長屬性, 可以出現(xiàn)于類、屬性表和方法表結(jié)構(gòu)的屬性表中。我們想想看，jdk1.5究竟是發(fā)生什么了！其實就是對泛型的支持，那么1.5版本之前的sdk怎么辦，是不是也要進(jìn)行兼容了！所以java標(biāo)準(zhǔn)組就想到了一個折中的方法，就是泛型擦除，泛型信息編譯(類型變量、參數(shù)化類型)之后 都通通被擦除掉，以此來進(jìn)行對前者的兼容。那么這又導(dǎo)致了一個問題，擦除的泛型信息有時候正是我們所需要的，所以Signature就出現(xiàn)了，把這些泛型信息存儲在這里，以提供運(yùn)行時反射等類型信息的獲?。嶋H上可以看到，我們大部分的方法或者屬性這個值都為null，只有存在泛型定義的時候，泛型的信息才會被存儲在Signature里面

實戰(zhàn)部分

好啦！有了理論基礎(chǔ)，我們也該去實戰(zhàn)一下，才不是口水文！以我們線程優(yōu)化為例子，在工作項目中，或者在老項目中，可能存在大多數(shù)不規(guī)范的線程創(chuàng)建操作，比如直接new Thread等等，這樣生成的線程名就會被賦予默認(rèn)的名字，我們這里先把這類線程叫做“匿名線程”！當(dāng)然！并不是說這個線程沒有名字，而是線程名一般是“Thread -1 ”這種沒有額外信息含量的名字，這樣對我們后期的線程維護(hù)會帶來很大的干擾，時間長了，可能就存在大多數(shù)這種匿名線程，有可能帶來線程創(chuàng)建的oom crash！所以我們的目標(biāo)是，給這些線程賦予“名字”，即調(diào)用者的名字

解決“匿名”Thread

為了達(dá)到這個目的，我們需要對thread的構(gòu)造有一個了解，當(dāng)然Thread的構(gòu)造函數(shù)有很多，我們舉幾個例子

public Thread(String name) {
    init(null, null, name, 0);
}

public Thread(ThreadGroup group, String name) {
    init(group, null, name, 0);
}

可以看到，我們Thread的多個構(gòu)造函數(shù)，最后一個參數(shù)都是name，即Thread的名稱，所以我們的hook點(diǎn)是，能不能在Thread的構(gòu)造過程，調(diào)用到有name的構(gòu)造函數(shù)是不是就可以實現(xiàn)我們的目的了！我們再看一下普通的new Thread（）字節(jié)碼

那么我們怎么才能把new Thread（）的方式變成 new Thread（name）的方式呢？很簡單！只需要我們把init的這條指令變成有參的方式就可以了，怎么改變呢？其實就是改變desc！方法簽名即可，因為一個方法的調(diào)用，就是依據(jù)方法簽名進(jìn)行匹配的。我們在函數(shù)后面添加一個string的參數(shù)即可

node是methidInsnNode
def desc =
        "${node.desc.substring(0, r)}Ljava/lang/String;${node.desc.substring(r)}"
node.desc = desc

那么這樣我們就可以完成了嗎，非也非也，我們只是給方法簽名對加了一個參數(shù)，但是這并不代表我們函數(shù)就是這么運(yùn)行的！因為方法參數(shù)的參數(shù)列表中的string參數(shù)我們還沒放入操作數(shù)棧呢！那么我們就可以構(gòu)造一個string參數(shù)放入操作數(shù)棧中，這個指令就是ldc指令啦！asm為我們提供了一個類是LdcInsnNode，我們可以創(chuàng)建一個該類對象即可，構(gòu)造參數(shù)需要傳入一個字符串，那么這個就可以把當(dāng)前方法的owner（解釋如上，調(diào)用者名稱）放進(jìn)去了，是不是就達(dá)到我們想要的目的了！好啦！東西我們又了，我們要在哪里插入呢？

所以我們的目標(biāo)很明確，就是在init指令調(diào)用前插入即可，asm也提供了insertBefore方法，提供在某個指令前插入的便捷操作。

method.instructions.insertBefore(
        node,
        new LdcInsnNode(klass.name)
)

我們看看最后插入后的字節(jié)碼

當(dāng)然，我們插入asm代碼一般是在android提供給我們的Transform階段進(jìn)行的（agp新版有改變，但是大體工作流程一致），所以我們在transfrom中為了避免對類的過度干擾，我們還需要把不必要的階段提早剔除！比如我們只在new Thread操作，那么就把非Opcodes.INVOKESPECIAL的操作過濾即可。還有就是非init階段（即非構(gòu)造函數(shù)階段）或者owner不為Thread類就可以提前過濾，不參與更改即可。

那我們看到完整的代碼（需要在Transform中執(zhí)行的代碼）

static void transform(ClassNode klass) {
    println("ThreadTransformUtils")
    // 這里只處理Thread
    klass.methods?.forEach { methodNode ->
        methodNode.instructions.each {
            // 如果是構(gòu)造函數(shù)才繼續(xù)進(jìn)行
            if (it.opcode == Opcodes.INVOKESPECIAL) {
                transformInvokeSpecial((MethodInsnNode) it, klass, methodNode)
            }
        }
    }
}
private static void transformInvokeSpecial(MethodInsnNode node, ClassNode klass, MethodNode method) {
    // 如果不是構(gòu)造函數(shù)，就直接退出
    if (node.name != "<init>" || node.owner != THREAD) {
        return
    }
    println("transformInvokeSpecial")
    transformThreadInvokeSpecial(node, klass, method)
}
private static void transformThreadInvokeSpecial(
        MethodInsnNode node,
        ClassNode klass,
        MethodNode method
) {
    switch (node.desc) {
    // Thread()
        case "()V":
            // Thread(Runnable)
        case "(Ljava/lang/Runnable;)V":
            method.instructions.insertBefore(
                    node,
                    new LdcInsnNode(klass.name)
            )
            def r = node.desc.lastIndexOf(')')
            def desc =
                    "${node.desc.substring(0, r)}Ljava/lang/String;${node.desc.substring(r)}"
            // println(" + $SHADOW_THREAD.makeThreadName(Ljava/lang/String;Ljava/lang/String;) => ${this.owner}.${this.name}${this.desc}: ${klass.name}.${method.name}${method.desc}")
            println(" * ${node.owner}.${node.name}${node.desc} => ${node.owner}.${node.name}$desc: ${klass.name}.${method.name}${method.desc}")
            node.desc = desc
            break
    }
}

最后

看到這里，應(yīng)該可以了解到asm tree api相關(guān)用法與實戰(zhàn)了，希望能有所幫助！

以上就是ASM的tree api對匿名線程的hook操作詳解的詳細(xì)內(nèi)容，更多關(guān)于ASM tree api匿名線程hook的資料請關(guān)注腳本之家其它相關(guān)文章！

最新評論