Agents Java - Partie 1
Mise en situation fictive
Vous exercez une activité lucrative très réglementée et le gouvernement vous impose de lui communiquer certaines informations.
Concrêtement, le gouvernement fournit une classe Logger compilée (.class). Vous devez appeler ce Logger de temps en temps.
La société SSII Corp a développé le Logger. Malheureusement, cette classe est buggée. Vous ne pouvez pas l’utiliser sur votre environnement Linux car le logger utilise un chemin codé en dur de type Windows.
Admettons que toute votre activité se résume à cette simple classe Java:
package fr.arolla;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import fr.gouv.france.Logger;
public class Foo {
public static void main(String[] args) throws IOException {
System.out.println("Je fais des affaires sur internet");
System.out.println("Je transmets des informations au gouvernement");
Map<String, Object> infos = new HashMap<String,Object>();
infos.put("cafe", 0xCAFE);
infos.put("babe", 0xBABE);
new Logger().log(infos);
System.out.println("Informations transmises au gouvernement");
System.out.println("Fin des affaires");
}
}
Ce programme produit sur la console :
Je fais des affaires sur internet
Je transmets des informations au gouvernement
Exception in thread "main" java.io.FileNotFoundException: C:/Windows/USers/SSIICorp/Mes documenst/pariLogger.log (No such file or directory)
at java.io.FileOutputStream.open(Native Method)
at java.io.FileOutputStream.<init>(FileOutputStream.java:212)
at java.io.FileOutputStream.<init>(FileOutputStream.java:136)
at java.io.FileWriter.<init>(FileWriter.java:78)
at fr.gouv.france.Logger.log(Logger.java:13)
at fr.arolla.Foo.main(Foo.java:19)
C’est embêtant! Vous n’avez pas le code source et vous ne savez pas vraiment ce que fait cette grosse boîte noire. De plus, il est imposé d’utiliser cette classe sans l’altérer. Comment faire ? … on va bricoler en instrumentant le Logger avec un agent java
Certains bouts de code sont écrits en Scala car Java c’est vintage mais pas très rock n’roll.
Si vous voulez, vous pouvez cloner le code ici
Si vous voulez vous lancer dans les travaux pratiques, munissez vous de :
Le package java.lang.instrument
Ce package mal connu existe depuis la version 5 de java. Que nous dit la dernière javadoc ?
Provides services that allow Java programming language agents to instrument programs running on the JVM. The mechanism for instrumentation is modification of the byte-codes of methods.
Cool ! C’est pile ce qui fallait et c’est ce qu’on va utiliser.
Création d’un agent en 3 étapes
1. Ecrire l’agent
Tout d’abord, il faut un agent. Un agent est une simple classe qui “implémente” :
- soit
public static void premain(String agentArgs, Instrumentation inst) - soit
public static void premain(String agentArgs)
Concrêtement voici à quoi ressemble un agent simplissime :
package fr.arolla
object SimpleAgent {
def premain(agentArgs: String) {
println("Un simple agent appelé avec les arguments " + agentArgs)
}
}
Un agent est une classe normale, sa seule spécificité est d’implémenter la méthode static premain.
D’après la javadoc, cette classe est chargée par le même classloader que les autres classes. Les mêmes contraintes de sécurité (policy) s’y appliquent donc.
2. Packaging
L’agent doit obligatoirement être packagé dans un jar. A ma connaissance, il n’existe aucun moyen d’attacher un agent sous la forme d’un simple .class.
Le manifest du jar doit contenir un attribut Premain-Class dont la valeur est le nom qualifié de la classe qui contient la méthode statique premain.
Premain-Class: fr.arolla.SimpleAgentLe jar et son MANIFEST.MF peuvent être générés à la main comme le faisait ma grand-mère ou via un outil de build. J’utilise logiquement sbt mais c’est aussi possible avec maven. Voici le contenu de mon build.sbt:
name := "arollagent"
version := "1"
scalaVersion := "2.9.1"
packageOptions := new Package.ManifestAttributes(
(new java.util.jar.Attributes.Name("Premain-Class")->"fr.arolla.SimpleAgent")
)::NilLa commande sbt package construit le jar dans target/scala-2.9.1/arollagent_2.9.1-1.jar
3. Attacher l’agent à la JVM
Il suffit d’ajouter l’option javaagent à la JVM:
-javaagent:jarpath[=options]
jarpath est le chemin du jar contenant l’agent.
options sont les arguments passés à l’agent.
Voyons cela de plus près …
Cas nominal
Lancer les commandes:
$ sbt package
$ export CLASSPATH=target/scala-2.9.1/classes:/home/stup3fait/.sbt/boot/scala-2.9.1/lib/scala-library.jar:lib/logger.jar:/home/stup3fait/.ivy2/cache/org.ow2.asm/asm/jars/asm-4.0.jar
$ java -javaagent:target/scala-2.9.1/arollagent_2.9.1-1.jar fr.arolla.Foo
Cela affiche :
Un simple agent appelé avec les arguments null
Je fais des affaires sur internet
Je transmets des informations au gouvernement
Exception in thread "main" java.io.FileNotFoundException: C:/Windows/USers/SSIICorp/Mes documenst/pariLogger.log (No such file or directory)
at java.io.FileOutputStream.open(Native Method)
at java.io.FileOutputStream.<init>(FileOutputStream.java:212)
at java.io.FileOutputStream.<init>(FileOutputStream.java:136)
at java.io.FileWriter.<init>(FileWriter.java:78)
at fr.gouv.france.Logger.log(Logger.java:13)
at fr.arolla.Foo.main(Foo.java:19)
sbt packagepackage l’agent dans le jar avec le Manifest qui va bienexport CLASSPATH ...met dans le classpath:- notre classe Foo à exécuter
- la librairie scala (dont dépend l’agent)
- le jar qui contient le logger buggé (dont dépend Foo)
- la librairie de manipulation de bytecode (dont dépendra l’agent)
java -javaagent:...exécute la classe Foo avec notre agent
On voit que l’agent s’est exécuté avant le main().
Passer des arguments à l’agent
En fait on ne passe qu’un seul argument à l’agent. Libre à lui de découper au besoin.
$ java -javaagent:target/scala-2.9.1/arollagent_2.9.1-1.jar=cafe\ babe fr.arolla.Foo
Un simple agent appelé avec les arguments cafe babe
Je fais des affaires sur internet
Je transmets des informations au gouvernement
Exception in thread "main" java.io.FileNotFoundException: C:/Windows/USers/SSIICorp/Mes documenst/pariLogger.log (No such file or directory)
Plusieurs agents à la fois
On peu lancer une compagnie d’agents en chaînant les -javaagent:
$ java -javaagent:target/scala-2.9.1/arollagent_2.9.1-1.jar=AGENT\ 1 -javaagent:target/scala-2.9.1/arollagent_2.9.1-1.jar=AGENT\ 2 fr.arolla.Foo
Un simple agent appelé avec les arguments AGENT 1
Un simple agent appelé avec les arguments AGENT 2
Je fais des affaires sur internet
Je transmets des informations au gouvernement
Exception in thread "main" java.io.FileNotFoundException: C:/Windows/USers/SSIICorp/Mes documenst/pariLogger.log (No such file or directory)
Anatomie du Logger
Bon, nous avons un peu dégrossi un peu ce qu’était un agent. Attaquons nous maintenant au Logger buggé.
On dézippe le jar et on regarde son bytecode avec javap.
javap -c -s -p fr/gouv/france/Logger.class
La méthode log commence ainsi:
public void log(java.util.Map<java.lang.String, java.lang.Object>) throws java.io.IOException;
Signature: (Ljava/util/Map;)V
Code:
0: aconst_null
1: astore_2
2: new #21 // class java/io/FileWriter
5: dup
6: ldc #23 // String C://Windows/USers/SSIICorp/Mes documenst/pariLogger.log <-- YEAH!
8: iconst_1
9: invokespecial #25 // Method java/io/FileWriter."<init>":(Ljava/lang/String;Z)V
A la ligne 6, l’instruction ldc charge sur la stack la constante #23 qui contient le chemin du fichier de log. Cette
constante sert de paramètre au constructeur de la class FileWriter à la ligne 9.
Pour corriger le bug, il suffit de charger un bon chemin à la ligne 23.
Instrumentation et agents
Jusqu’ici on a créé un agent qui ne servait à rien et on a trouvé l’endroit où réside le bug.
L’agent que nous avons écrit s’exécute avant main mais ne permet pas d’instrumenter du code. Pour avoir cette capacité, il faut “implémenter”
public static void premain(String agentArgs, Instrumentation inst);
Allons y:
package fr.arolla
import java.lang.instrument.Instrumentation
import java.lang.instrument.ClassFileTransformer
import java.security.ProtectionDomain
object ArollAgent {
def premain(agentArgs: String, inst: Instrumentation) {
inst.addTransformer(new ArollaTransformer);
}
}
class ArollaTransformer extends ClassFileTransformer() {
override def transform(cl: ClassLoader, className: String, clazz: Class[_], protectionDomain: ProtectionDomain, rawClass: Array[Byte]) : Array[Byte] = {
println("Nom de la classe: " + className)
null
}
}La nouveauté c’est le paramètre inst. Dans le cadre de cet article, seule la méthode addTransformer nous intéresse:
void addTransformer(ClassFileTransformer transformer)
addTransformer permet de recenser toutes les instances de ClassFileTransformer à appeler lorsqu’un ClassLoader définit une nouvelle classe.
ClassFileTransformer est une interface qui n’a qu’une seule
méthode: transform. C’est dans cette méthode que l’on va faire notre petite bidouille pour réparer Logger.
Regardons de plus près la signature de la méthode transform:
byte[] transform(ClassLoader loader,
String className,
Class<?> classBeingRedefined,
ProtectionDomain protectionDomain,
byte[] classfileBuffer)
throws IllegalClassFormatExceptiontransform retourne un tableau de byte correspondant au nouveau bytecode de la classe. C’est ce nouveau bytecode qui sera
enregistré par le class loader. Si aucune transformation n’est à faire, il faut retourner null.
Au niveau paramètres seuls deux nous intéressent :
- className est le nom de la classe. Par exemple “java/util/List”
- classfileBuffer le bytecode actuel de la classe
Modifions maintenant le manifest pour utiliser notre nouvel agent:
packageOptions := new Package.ManifestAttributes(
(new java.util.jar.Attributes.Name("Premain-Class")->"fr.arolla.ArollAgent")
)::NilEt relançons le programme
$ sbt package
$ java -javaagent:target/scala-2.9.1/arollagent_2.9.1-1.jar fr.arolla.Foo
Nom de la classe: sun/launcher/LauncherHelper
Nom de la classe: fr/arolla/Foo
Nom de la classe: java/lang/Void
Je fais des affaires sur internet
Je transmets des informations au gouvernement
Nom de la classe: java/lang/Integer$IntegerCache
Nom de la classe: fr/gouv/france/Logger
Nom de la classe: java/io/FileWriter
Nom de la classe: java/io/FileNotFoundException
Exception in thread "main" Nom de la classe: java/lang/Throwable$WrappedPrintStream
Nom de la classe: java/lang/Throwable$PrintStreamOrWriter
Nom de la classe: java/util/IdentityHashMap
Nom de la classe: java/util/IdentityHashMap$KeySet
java.io.FileNotFoundException: C:/Windows/USers/SSIICorp/Mes documenst/pariLogger.log (No such file or directory)
at java.io.FileOutputStream.open(Native Method)
at java.io.FileOutputStream.<init>(FileOutputStream.java:212)
at java.io.FileOutputStream.<init>(FileOutputStream.java:136)
at java.io.FileWriter.<init>(FileWriter.java:78)
at fr.gouv.france.Logger.log(Logger.java:13)
at fr.arolla.Foo.main(Foo.java:19)
Nom de la classe: java/lang/Shutdown
Nom de la classe: java/lang/Shutdown$Lock
On remarque deux choses:
- que le transformer est appelé avant d’utiliser une classe pour la première fois.
- que certaines classes du runtime ne sont apparemment pas instrumentables (où est
HashMap)
Instrumentation du Logger
Il existe pas mal de librairies permettant d’instrumenter du bytecode. Les plus connues sont ASM et BCEL. Voir cette page pour encore plus de choix ! J’ai opté pour ASM car je la connaissais déjà et la documentation est un vrai bouquin qui vous apprendra plein de choses sur l’anatomie d’une classe.
Et voilà la version finale de l’agent:
package fr.arolla
import java.lang.instrument.Instrumentation
import java.lang.instrument.ClassFileTransformer
import java.security.ProtectionDomain
import org.objectweb.asm.ClassVisitor
import org.objectweb.asm.Opcodes
import org.objectweb.asm.MethodVisitor
import org.objectweb.asm.ClassWriter
import org.objectweb.asm.ClassReader
object LoggerPatcherAgent {
def premain(agentArgs: String, inst: Instrumentation) {
inst.addTransformer(new LoggerPatcherTransformer);
}
}
class LoggerPatcherTransformer extends ClassFileTransformer {
class PatchLdcLoggerAdapter(mv:MethodVisitor) extends MethodVisitor(Opcodes.ASM4,mv) {
override def visitLdcInsn(constante:Any) {
constante match {
case string:String if string.startsWith("C://") => mv.visitLdcInsn("/tmp/log")
case _ => mv.visitLdcInsn(constante)
}
}
}
class LoggerClassAdapter(cv:ClassVisitor) extends ClassVisitor(Opcodes.ASM4,cv) {
override def visitMethod(access:Int,name:String, desc:String, signature:String, exceptions:Array[String]):MethodVisitor = {
val mv = cv.visitMethod(access,name,desc,signature,exceptions)
if(mv != null && name == "log") new PatchLdcLoggerAdapter(mv)
else mv
}
}
override def transform(cl: ClassLoader, className: String, clazz: Class[_], protectionDomain: ProtectionDomain, rawClass: Array[Byte]) : Array[Byte] = {
//fail fast
if(className != "fr/gouv/france/Logger") return null
val cw = new ClassWriter(ClassWriter.COMPUTE_MAXS & ClassWriter.COMPUTE_FRAMES)
new ClassReader(rawClass).accept(new LoggerClassAdapter(cw), 0)
cw.toByteArray()
}
}Bon, je ne veux pas trop m’attarder sur l’utilisation d’ASM, mais en gros ça prend le ldc #23 qu’on avait repéré et ça le remplace par
un ldc #XX, où XX est le numéro de constante qu’ASM nous a créé dans le constant pool et qui contient “/tmp/log”.
Si on relance l’appli avec le nouvel agent:
$java -javaagent:target/scala-2.9.1/arollagent_2.9.1-1.jar fr.arolla.Foo
Je fais des affaires sur internet
Je transmets des informations au gouvernement
Informations transmises au gouvernement
Fin des affaires
et dans /tmp/log on a un truc du genre:
$ cat /tmp/log
Mon Jul 02 22:43:48 CEST 2012
cafe:51966
babe:47806
Conclusion
Résultat
- des beaux logs
- on a utilisé la librairie presqu’originale :)
- on n’a écrit que 30 lignes de code supplémentaires :)
Pour réaliser cela, il a suffit de décompiler/analyser le Logger et de créer un agent qui utilise ASM pour l’instrumenter.
Les agents offre une ultime interface, au plus bas niveau, avec le code à lancer sur la JVM. Plutôt pratique pour altérer des comportements …
D’ailleurs, ça m’a aussi donné des idées non pas pour corriger des bugs mais plutôt pour en créer. En effet, on pourrait facilement simuler des connexions foireuses, des pannes, des problèmes de filesystem sans modifier le code, sur un environnement iso-prod pour voir comment se débrouille l’appli et sans avoir besoin de relivrer.
Dans un prochain article sur le sujet, il y aura au moins deux points que j’approfondirai :
- l’instrumentation à chaud avec la méthode redefine
- le lien avec les classloader
