如何防止 Java 代理中定义的 Lambda 表达式破坏它所附加到的应用程序



如果我在我的代理中声明此建议:

public static class SequenceAdvice {
    @Advice.OnMethodEnter
    static void enter(@Advice.This Object thiz, 
                      @Advice.Origin Method method, 
                      @Advice.AllArguments Object... args) {
        StackWalker walker = 
            StackWalker.getInstance(RETAIN_CLASS_REFERENCE);
        walker.forEach(sf -> 
            System.out.println(sf.getClassName() + "." + sf.getMethodName())
        );
    }
}

正如javac将lambda表达式编译为私有方法(至少在OpenJDK 11中(:

public class SequenceAgent$SequenceAdvice {
  ...
  private static void lambda$enter$0(java.lang.StackWalker$StackFrame);
  ...
}

当代理附加到程序并执行程序时,它会导致程序崩溃:

Exception in thread "main" java.lang.IllegalAccessError: 
  class DemoController tried to access private method
    SequenceAgent$SequenceAdvice.lambda$enter$0(
       Ljava/lang/StackWalker$StackFrame;)V 
         (DemoController and SequenceAgent$SequenceAdvice 
          are in unnamed module of loader 'app')
    at DemoController.getDemos(DemoController.java)
    at DemoMain.main(DemoMain.java:13)

理想情况下,我不希望使用对象而不是 lambda 表达式来解决此问题:

public static class SequenceAdvice {
    public static Consumer<StackWalker.StackFrame> SF_CONSUMER = 
        new Consumer<>() {
            @Override
            public void accept(StackWalker.StackFrame sf) {
                System.out.println(sf.getClassName() + "." + sf.getMethodName());
            }
    };
    @Advice.OnMethodEnter
    static void enter(@Advice.This Object thiz, 
                      @Advice.Origin Method method, 
                      @Advice.AllArguments Object... args) {
        StackWalker walker = StackWalker.getInstance(RETAIN_CLASS_REFERENCE);
        walker.forEach(SF_CONSUMER);
    }
}

自定义宽松安全策略似乎无法解决此错误:

grant {
    permission java.security.AllPermission;
};

有没有办法暂时禁用此类安全检查(例如"访问私有方法"(

您不能使用建议中的 lambda 表达式。lambda 表达式将是未向目标类公开的建议类的一部分。相反,您需要定义一个实用程序类,用于定义公共方法中的 lambda 表达式代码,并将这些方法作为方法引用。

然后,您必须:

  1. 通过 Instrumentation 将此类添加到引导类装入器中。
  2. 通过 Byte Buddy 的 Injector 将此类添加到检测类的类加载器中。

这样,引用可用于检测的类,并且可以执行。

相关内容

  • 没有找到相关文章

最新更新