JPDA

0x01 JPDA Overview

JPDA（Java Platform Debugger Architecture）是一套用于调试Java程序的标准，它将调试体系分为三部分，并规定了三者之间的通信接口

image-20240314141611259

日常我们接触最多的就是IDEA去调试Java程序了。

• JVMTI（JVM Tool Interface）

  • 定义了一系列跟调试相关的接口，由JVM实现这些接口。

  • 类似一个钩子的机制，通过JVMTI，可以指挥JVM执行某些操作（如停在断点处，发生某些事件时通知外部）

  • JVMTI Agent才能与钩子通信。JVMTI Agent与JVM是运行在同一个机器上同一个进程内的。

  • 有了JVMTI，调试就可以与具体的JVM解耦，不同类型的JVM只要遵循JVMTI规范即可

• JDWP（Java Debug Wire Protocol）

  • 想要向JVM发起命令，要先与Agent通信

  • JVMTI Agent内置了一个称之为“通信后端”的模块来接收外部请求

  • JDWP就是和JVMTI Agent通信的协议

  • 定义了调试器和被调试程序之间传递的信息的格式

• JDI（Java Debug Interface）

  • 使用IDEA调试就是以JDWP协议与目标JVM的JVMTI Agent通信

  • com.sun.jdi这个包实现了JDWP协议，封装为一个个Java API，方便第三方与JVMTI Agent通信

  • 与JVMTI Agent的通信后端相对应，JDI包含了一个通信前端模块，负责JDWP协议的转换以及消息的发送和接收。

  • 当然JDI不仅仅实现JDWP协议那么简单，还实现了队列、缓存、连接初始化等服务

0x02 Configuration

debugger和debuggee在启动的时候, 都需要通过设置JVM参数来让它具有调试的能力或者可被调试的能力。

参数格式为：-agentlib:jdwp={子配置项1,子配置项2,子配置项3}

子配置项包括：

• transport：数据交换方式，dt_socket（socket 网络通信）或dt_shmem（共享内存通信）

• address：标识一个对端的地址，{ip}:{port}

• server：标识自己是调试者还是被调试者，调试者为n，被调试者为y

• suspend：y表示等待调试者连接上来才真正启动Java应用， n则直接启动Java应用

比如IDEA启动调试，控制台打印的是

java -agentlib:jdwp=transport=dt_socket,address=127.0.0.1:13344,suspend=y,server=n -javaagent:xxx\JetBrains\apps\IDEA-U\ch-0\233.14475.28\plugins\java\lib\rt\debugger-agent.jar -Dfile.encoding=UTF-8 -classpath xxx YYY

Connected to the target VM, address: '127.0.0.1:13344', transport: 'socket'

0x03 JVMTI

JVMTI(JVM Tool Interface)是JVM提供的一套对JVM进行操作的工具接口

JVM TI is intended to provide a VM interface for the full breadth of tools that need access to VM state, including but not limited to: profiling, debugging, monitoring, thread analysis, and coverage analysis tools.

通过JVMTI，可以实现对JVM的多种操作，它通过接口注册各种事件钩子，在JVM事件触发时，同时触发预定义的钩子，以实现对各种JVM事件的响应。

事件包括类文件加载、异常产生与捕获、线程启动和结束、成员变量修改、方法调用进入和退出、VM启动与退出等。

并非所有的JVM实现都支持JVMTI

JVMTI是一个双向的接口（CS架构），Client称为Agent、Server为JVM

因此开发JVM工具就需要写一个Agent程序来使用这些接口，Agent来和JVM通信

JVMTI Agent

1. Agent可以使用C/C++编写。

2. 函数、事件、数据类型、常量定义等定义在了基础库jvmti.h

3. Agent跟目标JVM是运行在同一个进程的

4. 允许多个Agent并行运行，每个Agent相互独立

5. JDK本身已经自带一个调试Agent，在windows下以JDWP.dll形式存在，在linux下以JDWP.so形式存在

JVM启动的时候，会调用各个Agent的启动函数

• 如果Agent启动了，Agent_OnLoad回调函数会被调起

• 如果Agent是中途才attach进JVM的，那么回调的函数是Agent_OnAttach

通过配置JVM参数的方式，让JVM加载Agent

1. -agentlib:{agent-lib-name}={其它配置项}。如配置为：-agentlib:myagent，在windows平台上，将会搜索PATH下的myagent.dll 文件，在类Unix平台上，将会搜索LD_LIBRARY_PATH下的myagent.so文件。

2. -agentpath:{path-to-agent}={其它配置项}。这个配置方式用来配置Agent的绝对路径，例如：-agentpath:d:\myagent\MyAgent.dll

JavaAgent

虽然java提供了JVMTI，但是对应的agent需要用C/C++开发，对java开发者而言并不是很友好。在Java SE 5的新特性中加入了Instrumentation机制，开发者可以构建一个基于Java编写的Agent来监控或者操作JVM了，比如替换或者修改某些类的定义，也就是上一节讲的JavaAgent。

instrumentation翻译为插桩，指在指令级别对程序进行分析与修改。

通过addTransformer方法注册了一个ClassFileTransformer，后面类加载的时候都会经过这个Transformer处理。

对于已加载过的类，可以调用retransformClasses来重新触发这个Transformer的转换

利用Instrumentation可以很好地实现虚拟机层面的AOP