javassist 使用笔记
阅读原文时间:2023年07月10日阅读:2

javassist

Javassist 是一个开源的分析、编辑和创建Java字节码的类库。其主要的优点,在于简单,而且快速。直接使用 java 编码的形式,而不需要了解虚拟机指令,就能动态改变类的结构,或者动态生成类。

  • ClassPool:一个基于 Hashtable 实现的 CtClass 对象容器,其中键是类名称,值是表示该类的 CtClass 对象。
  • CtClass:CtClass 表示类,一个 CtClass (编译时类)对象可以处理一个 class 文件,这些 CtClass 对象可以从 ClassPool 获得。
  • CtMethods:表示类中的方法。
  • CtFields :表示类中的字段。

ClassPool

获取 classpool 对象

// 获取 ClassPool 对象,使用系统默认类路径
ClassPool pool = new ClassPool(true);
// 效果与 new ClassPool(true) 一致
ClassPool pool1 = ClassPool.getDefault();

获取类

// 通过类名获取 CtClass,未找到会抛出异常
CtClass ctClass = pool.get("org.test.demo.DemoService");
// 通过类名获取 CtClass,未找到返回 null,不会抛出异常
CtClass ctClass1 = pool.getOrNull("org.test.demo.DemoService");

创建类

// 复制一个类,创建一个新类
CtClass ctClass2 = pool.getAndRename("org.test.demo.DemoService", "org.test.demo.DemoCopyService");
// 通过类名,创建一个新类
CtClass ctClass3 = pool.makeClass("org.test.demo.NewDemoService");
// 通过文件流,创建一个新类,注意文件必须是编译后的 class 文件,不是源代码文件。
CtClass ctClass4 = pool.makeClass(new FileInputStream(new File("./customize/DemoBeforeHandler.class")));

添加类搜索路径

// 将类搜索路径插入到搜索路径之前
pool.insertClassPath(new ClassClassPath(this.getClass()));
// 将类搜索路径添加到搜索路径之后
pool.appendClassPath(new ClassClassPath(this.getClass()));
// 将一个目录作为类搜索路径
pool.insertClassPath("/usr/local/javalib");

CtClass

public static void main(String[] args) throws Exception {

    ClassPool pool = ClassPool.getDefault();
    CtClass ctClass = pool.get("javassist.test02.Person");
    //类名
    String name = ctClass.getName();
    //包名
    String packageName = ctClass.getPackageName();
    //父类
    CtClass superclass = ctClass.getSuperclass();
    //接口
    CtClass[] interfaces = ctClass.getInterfaces();

    System.out.println(name);
    System.out.println(packageName);
    System.out.println(superclass.getName());
    System.out.println(interfaces[0].getName());
}

CtMethod

// 在方法体前插入代码块
ctMethod.insertBefore("");
// 在方法体后插入代码块
ctMethod.insertAfter("");
// 在某行 字节码 后插入代码块
ctMethod.insertAt(10, "");
// 添加参数
ctMethod.addParameter(CtClass);
// 设置方法名
ctMethod.setName("newName");
// 设置方法体
ctMethod.setBody("System.out.println(123);");

创建新类和调用

package javassist.test;

import javassist.*;

import java.lang.reflect.Constructor;
import java.lang.reflect.Method;

/**
 * Created by ssr on 2020/9/15.
 */
public class JavassistTest01 {
    public static void main(String[] args) throws Exception{

        // 获取 ClassPool 对象,使用系统默认类路径
        ClassPool classPool = ClassPool.getDefault();
        // 创建一个空类
        CtClass ctClass = classPool.makeClass("Test");

        // 新增 String 类型字段 name
        CtField name = new CtField(classPool.get(String.class.getName()), "name", ctClass);
        // 新增 int 类型字段 age
        CtField age = new CtField(classPool.get(int.class.getName()), "age", ctClass);

        // 设置修饰符 private
        name.setModifiers(Modifier.PRIVATE);
        age.setModifiers(Modifier.PRIVATE);

        //添加到类里
        ctClass.addField(name);
        ctClass.addField(age);

        // 无参构造方法
        CtConstructor ctConstructor = new CtConstructor(new CtClass[]{},ctClass);
        // 有参构造方法
        CtConstructor ctConstructor1 = new CtConstructor(new CtClass[]{classPool.get(String.class.getName()), CtClass.intType}, ctClass);

        // 方法体
        ctConstructor.setBody("{name=\"test\";age=12;}");
        // 方法体  $0 代表this  $1 $2 方法参数 name age
        ctConstructor1.setBody("{$0.name = $1;$0.age = $2;}");

        ctClass.addConstructor(ctConstructor);
        ctClass.addConstructor(ctConstructor1);

        //创建 getter  setter 方法
        CtMethod setName = CtNewMethod.setter("setName", name);
        CtMethod getName = CtNewMethod.getter("getName", name);

        CtMethod getAge = CtNewMethod.getter("getAge", age);
        CtMethod setAge = CtNewMethod.setter("setAge", age);

        ctClass.addMethod(setName);
        ctClass.addMethod(getName);

        ctClass.addMethod(getAge);
        ctClass.addMethod(setAge);

        //新增方法
        CtMethod printName = new CtMethod(new CtClass(String.class.getName()) {
            @Override
            public String toString() {
                return super.toString();
            }
        }, "printInfo", new CtClass[]{}, ctClass);

        // 设置方法修饰符 public
        printName.setModifiers(Modifier.PUBLIC);
        // 设置方法体
        printName.setBody("{return \"my name is \"+name+\",\" + \"age is \"+age;}");
        ctClass.addMethod(printName);

        // 写入文件
        ctClass.writeFile("D:\\漏洞分析\\Commons Collections 3.1\\src\\main\\java\\javassist\\test");

        //将创建的ctClass加载至当前线程的上下文类加载器中
        Class clz = ctClass.toClass();

        //反射调用
        Constructor declaredConstructor = clz.getDeclaredConstructor(String.class, int.class);
        Object obj = declaredConstructor.newInstance("liangzi", 100);

        Method printInfo = clz.getMethod("printInfo");
        System.out.println(printInfo.invoke(obj));

    }
}

修改类

  • 原始类

    package javassist.test03;

    public class Test {
    private void info(String name){
    System.out.println(name);
    }

    }

  • 修改

    package javassist.test03;

    import javassist.ClassPool;
    import javassist.CtClass;
    import javassist.CtMethod;
    import javassist.Modifier;

    import java.lang.reflect.Method;

    public class JavassistTest01 {

    public static void main(String[] args) throws Exception{
    ClassPool pool = ClassPool.getDefault();
    // 通过类名获取 CtClass,未找到会抛出异常
    CtClass ctClass = pool.get("javassist.test03.Test");
    // 获取类中的info方法
    CtMethod info = ctClass.getDeclaredMethod("info");
    // 修改info方法修饰符为 public
    info.setModifiers(Modifier.PUBLIC);
    // 方法开头添加语句
    info.insertBefore("{System.out.println(\"000\");}");
    // 方法结尾添加语句
    info.insertAfter("{System.out.println(\"111\");}");
    
    Class cls = ctClass.toClass();
    Object o = cls.newInstance();
    Method info1 = cls.getMethod("info", String.class);
    info1.invoke(o,"bbb");
    }

    }