我正在透明肮脏检测代理(tdd-agent)中工作。它可以很好地重新定义目标类来实现 setDirty()/isDirty() 并在检测到放置字段时设置它,但我想扩展它以检测对集合中 add() 的调用,例如。 我怎样才能检测到该呼叫?
当使用复杂参数进行调用时,生成的 asm 将字段和对方法的最终调用分开,我不知道如何检测和处理它。
例如:
private List<Foo> listaFoo = new ArrayList<>();
public void testNativeCollections(){
this.listaFoo.add(new Foo("text").setS("otro text"));
}
这个块生成这个asm:
aload 0 // reference to self
getfield test/OuterTarget.listaFoo:java.util.List
new test/Foo
dup
ldc "text" (java.lang.String)
invokespecial test/Foo.<init>(Ljava/lang/String;)V
ldc "otro text" (java.lang.String)
invokevirtual test/Foo.setS(Ljava/lang/String;)Ltest/Foo;
invokeinterface java/util/List.add(Ljava/lang/Object;)Z
pop
我需要将第一个 getfield 与最后一个调用接口配对,以检测此调用将修改对象,并在其之后插入对 setDirty() 的调用。主要问题是 getfield/invoke 之间的代码可能任意长且复杂。
你必须构建java自己的内部(例如,它的私有API,但是,java是开源的,就是这样)静态stackwalk分析代码,这是极其复杂的。一个好处是字节码生成已更改为更适合它(例如,
RETjavac您需要将存在的每个操作码(而且有很多)映射到它在堆栈上的效果。例如,
ALOAD_0ALOAD_0ALOAD_1, , , and are all flattened into just进行分析:
// stack at 0
aload 0 // stack at 1
getfield // pops 1, then pushes value. stack at 1, remember: stack[0] = listaFoo
new test/Foo // stack at 2
dup // stack at 3
ldc "text" (java.lang.String) //stack at 4
invokespecial test/Foo.<init>(Ljava/lang/String;)V // stack at 2
ldc "otro text" (java.lang.String) // stack at 3
invokevirtual test/Foo.setS(Ljava/lang/String;)Ltest/Foo; // stack at 2
invokeinterface java/util/List.add(Ljava/lang/Object;)Z // stack at 1
pop
invokeinvokestaticV在这里,您的分析器应该能够注册最后一个
invokeinterfaceadd我认为不存在一个公开的库,并且以用于这样的分析的方式进行维护,但是,我还没有看那么多 - 也许现在你知道要寻找什么了。
JVM 在加载类时会自行进行此类分析。例如,如果您有以下字节码:
ALOAD_0
DUP
GETFIELD someIntField
IADD
验证器将用
VerifyErrorIADDthis它是如何做到的?应用相同的原则:分析每条指令并跟踪它对堆栈的作用。在这种情况下,它注册了堆栈上每个事物的类型(
ALOAD_0stack[0]DUPstack[1]GETFIELD someIntFieldstack[1]IADDstack[current]stack[current-1]int你会做同样的事情,除了不跟踪“int”,“object”等,你具体跟踪:“啊,字段这个或那个”,一旦你点击一个方法签名的
INVOKEVIRTUALj/u/List.add(...)Z