云和安全管理服务专家新钛云服 王永伟原创
一、前言
公司有个老旧项目忽然报错,追踪代码发现逻辑有问题,可又由于公司代码管理不当,导致源码丢失,当前只有可运行的jar包;如果要修复这个问题,只能通过修改字节码文件的方式,然后重新打包部署。
二、准备工作
①:需要反编译的xxx.jar包
②:反编译工具:JD-JUI.exe
③:代码编辑工具(IDEA)
三、两种解决方案:
方案一:
第一步,在IDEA中新建一个maven项目
第二步,把xxx.jar导入到该项目中
第三步,定位要修改的xxx.class文件,在src–>main–>java里面创建一个同路径的package,并新建xxx.java,然后在xxx.class文件的内容复制到当前xxx.java中。注意:当前文件可能除了依赖第三方库依赖,还依赖其它文件,需要同时copy出来,复制的时候注意保持包名一致
第四步,找到xxx.jar包下的pom.xml文件复制到当前项目的pom.xml文件中,解决依赖第三方库的问题
第五步,修改新创建的java源码,修改完成后右键重新编译该文件
第六步,编译完成以后,在target文件下找到新生成的xxx.class文件
第七步,使用压缩包工具打开原始xxx.jar包,找到xxx.class文件,使用新生成的xxx.class文件替换覆盖掉即可
优点:如果修改文件依赖少,操作简单快捷缺点:如果修改文件依赖比较多,除了考虑依赖的第三方包,也要粘贴复制其它文件,这样费时繁琐,本来只需要更改一个文件,但是却需要其他文件支持,产生依赖爆炸的问题
方案二:
JavaAssist简单介绍:JavaAssist又叫编译时的类,是Jboss开源的分析、编辑和创建Java字节码的类库,它能够直接用java编码的形式,而不需要了解虚拟机指令,就能动态改变类的结构,或者动态生成类。
案例1:重新生成字节码文件
public static void main(String[] args) throws Exception{
//CtClass对象容器
ClassPool classPool=ClassPool.getDefault();
//CtClass对象容器中创建一个public的JATest类
CtClass jATestClazz=classPool.makeClass("com.tyun.javaassist.MyTest");
//***属性操作
//MyTest类中添加private int id
CtField ctIdField=new CtField(classPool.getCtClass("int"),"id",jATestClazz);
ctIdField.setModifiers(Modifier.PRIVATE);
jATestClazz.addField(ctIdField);
//MyTest类中添加private String username
CtField ctUserNameField=new CtField(classPool.getCtClass("java.lang.String"),"username",jATestClazz);
ctUserNameField.setModifiers(Modifier.PRIVATE);
jATestClazz.addField(ctUserNameField);
//添加getter,setter方法
jATestClazz.addMethod(CtNewMethod.getter("getId",ctIdField));
jATestClazz.addMethod(CtNewMethod.getter("setId",ctIdField));
jATestClazz.addMethod(CtNewMethod.getter("getUsername",ctUserNameField));
jATestClazz.addMethod(CtNewMethod.getter("setUsername",ctUserNameField));
//添加构造函数
CtConstructor ctConstructor=new CtConstructor(new CtClass[]{},jATestClazz);
//添加构造函数方法体
StringBuffer sb = new StringBuffer();
sb.append("{\n").append("this.id = 27;\n").append("this.username=\"卓耿\";\n}");
ctConstructor.setBody(sb.toString());
jATestClazz.addConstructor(ctConstructor);
// 添加自定义方法
CtMethod method = new CtMethod(CtClass.voidType, "sayHello", new CtClass[]{}, jATestClazz);
method.setModifiers(Modifier.PUBLIC);
StringBuffer printSb = new StringBuffer();
printSb.append("{\nSystem.out.println(\"begin!\");\n")
.append("System.out.println(id);\n")
.append("System.out.println(username);\n")
.append("System.out.println(\"end!\");\n")
.append("}");
method.setBody(printSb.toString());
jATestClazz.addMethod(method);
//生成一个Class对象
Class<?> clazz=jATestClazz.toClass();
Object object=clazz.newInstance();
//反射执行方法
clazz.getMethod("sayHello",new Class[]{}).invoke(object,new Object[]{});
//将生成的class写入文件中
FileOutputStream fileOutputStream=new FileOutputStream(new File("JATest.class"));
fileOutputStream.write(jATestClazz.toBytecode());
fileOutputStream.close();
}
运行代码,生成MyTest.class文件
案例二:修改字节码文件文件中的指定方法
未修改前源代码
public class TyunTest {
public static void main(String[] args) {
sayHello();
}
public static void sayHello(){
System.out.println("你好,世界");
}
}
将源文件打成jar
使用使用JavaAssist读取jar包修改字节码文件
ClassPool classPool=ClassPool.getDefault();
// 设置jar包路径
classPool.insertClassPath("/Users/wyw_yong/Desktop/tyun/Tiyun.jar");
// 获取修改的类
CtClass ctClazz = classPool.getCtClass("TyunTest");
// 获取类中的方法
CtMethod sayHelloMethod = ctClazz.getDeclaredMethod("sayHello");
// 修改类中的方法内容
sayHelloMethod.setBody("System.out.println(\"hello javaAssist\");");
Class newTestJarClass = ctClazz.toClass();
// 使用修改过的类创建对象
Object newTestJar = newTestJarClass.newInstance();
Method newPrintTestMethod = newTestJarClass.getDeclaredMethod("sayHello");
newPrintTestMethod.invoke(newTestJar);
// 解除代码锁定,恢复可编辑状态
ctClazz.defrost();
// 写出到外存中
ctClazz.writeFile();
执行代码,在文件路径下查看字节码文件
可以看到方法中的输出打印”你好,世界”变成了”hello javaAssist”
四、结尾
以上就是丢失源码的情况下,只能通过修改字节码文件的两种方法。
