如何检测自定义类加载器加载的类？

Question

我试图修改几个类的字节码，这些类的打包 jar 文件不在类路径中 - 它们ClassLoader在运行时由自定义加载给定 URL。我试图使用java agentwithClassFileTransformer希望拦截这些类，但失败了。类加载器是遗留项目的一部分，因此我无法直接对其进行更改。

代理在 AppClassLoader “本地”加载的类上工作正常，但只是忽略自定义类加载器加载的类。

自定义类加载器：

    public class CustomClassLoader extends URLClassLoader {

    public CustomClassLoader(URL[] urls) {
        super(urls, CustomClassLoader.class.getClassLoader());
    }

    // violates parent-delegation pattern
    @Override
    protected Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException {
        synchronized (getClassLoadingLock(name)) {
            Class<?> clazz = findLoadedClass(name);
            if (clazz == null) {
                try {
                    clazz = findClass(name);
                } catch (ClassNotFoundException e) {
                }

                if (clazz == null) {
                    clazz = getParent().loadClass(name);
                }
            }
            if (resolve) {
                resolveClass(clazz);
            }
            return clazz;
        }
    }
}

我的代理中使用的ClassFileTransformer（使用 javassist）：

public class MyTransformer implements ClassFileTransformer
{
    public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined,
            ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException
    {
        byte[] byteCode = null;

        if (className.replace("/", ".").equals("com.example.services.TargetService"))
        {
            ClassPool cp = ClassPool.getDefault();
            CtClass cc;
            try
            {
                cc = cp.get("com.example.services.TargetService");
                CtMethod verifyMethod = cc.getDeclaredMethod("verify");
                //invalidate the verification process of method : verify
                verifyMethod.insertBefore("{return true;}");
                byteCode = cc.toBytecode();
                cc.detach();
                return byteCode;
            }
            catch (Exception e)
            {
                e.printStackTrace();
            }
        }

        return byteCode;
    }
}

该代理：

public class Agent
{
    public static void premain(String agentArgs, Instrumentation inst)
    {
        inst.addTransformer(new MyTransformer());
    }

}

我通过检测 CustomClassLoader 本身提出了一种解决方法，调用 instrumentation.redifineClasses() 但不知道如何将检测实例传递给 CustomClassLoader 实例；我是仪器/类加载的新手，仍然不太清楚他们的机制。有什么帮助吗？谢谢。

为了简单起见：

1. 在应用程序内部创建一个自定义 URLClassLoader，它在运行时加载文件系统中其他地方的一些 jar 文件。
2. 实现一个 Java 代理，转换由类加载器加载的类，替换其中一个方法的主体或其他内容。
3. 在应用程序内部，将一个类的实例分配给它的接口并调用它的检测方法。
4. 使用 -javaagent 运行应用程序进行检查。

Answer 1

我假设您的类没有正确检测，因为您调用的ClassPool.getDefault()不包括自定义类加载器可见的类文件，而只包含系统类加载器可见的类文件。您永远不会注册classfileBuffer类文件。

作为替代方案，您可以尝试Byte Buddy，它可以更轻松地访问检测 API：

new AgentBuilder.Default()
  .type(named("com.example.services.TargetService"))
  .transform((builder, type, loader) -> {
    builder.method(named("verify")).intercept(FixedValue.of(true));
  }).installOn(instrumentation);

可以从agentmainorpremain方法调用上述代理。您还可以禁用类文件格式更改并重新定义现有类，以防在附加期间已经（可能）加载了该类。