1.Java性能优化系列之-JIT即时编译器与Java内存管理机制
2.(二)APP脱一代壳
3.冲顶大会”薅羊毛"研究利用与防止方案
4.DexClassLoaderåPathClassLoaderçåºå«
5.javacompiler编译多java文件
Java性能优化系列之-JIT即时编译器与Java内存管理机制
JIT(即时编译器)的源码目的在于提高热点代码的执行效率。在运行时,分析虚拟机会将这些代码编译成与本地平台相关的源码机器码,并进行各种层次的分析优化。完成这一任务的源码编译器被称为即时编译器(Just In Time Compiler),简称 JIT 编译器。分析php木马源码
即时编译器不是源码虚拟机必需的部分,Java 虚拟机规范并没有规定 Java 虚拟机内必须要有即时编译器的分析存在,更没有限定或指导即时编译器应该如何去实现。源码但是分析,即时编译器编译性能的源码好坏、代码优化程度的分析高低却是衡量一款商用虚拟机优秀与否的最关键的指标之一。它也是源码虚拟机中最核心且最能体现虚拟机技术水平的部分。
目前主流的分析 HotSpot 虚拟机默认采用一个解释器和其中一个编译器直接配合的方式工作,程序使用哪个编译器,源码取决于虚拟机运行的模式。在 HotSpot 中,解释器和 JIT 即时编译器是同时存在的,他们是 JVM 的两个组件。对于不同类型的应用程序,用户可以根据自身的特点和需求,灵活选择是基于解释器运行还是基于 JIT 编译器运行。HotSpot 为用户提供了几种运行模式供选择,可通过参数设定,分别为:解释模式、编译模式、混合模式,HotSpot 默认是scala 源码 jar 对不上混合模式,需要注意的是编译模式并不是完全通过 JIT 进行编译,只是优先采用编译方式执行程序,但是解释器仍然要在编译无法进行的情况下介入执行过程。
字节码是指平常所了解的 .class 文件,Java 代码通过 javac 命令编译成字节码。机器码和本地代码都是指机器可以直接识别运行的代码,也就是机器指令。字节码是不能直接运行的,需要经过 JVM 解释或编译成机器码才能运行。Java 源码转换成字节码的过程是由 JVM 执行引擎来完成的。
JVM 的类加载是通过 ClassLoader 及其子类来完成的,类的层次关系和加载顺序可以由下图来描述。Bootstrap ClassLoader 负责加载 $JAVA_HOME 中 jre/lib/rt.jar 里所有的 class,由 C++ 实现,不是 ClassLoader 子类。Extension ClassLoader 负责加载 Java 平台中扩展功能的一些 jar 包,包括 $JAVA_HOME 中 jre/lib/*.jar 或 -Djava.ext.dirs 指定目录下的 jar 包。App ClassLoader 负责记载 classpath 中指定的 jar 包及目录中 class。Custom ClassLoader 属于应用程序根据自身需要自定义的 ClassLoader,如 Tomcat、jboss 都会根据 J2EE 规范自行实现 ClassLoader。
JVM 是基于栈的体系结构来执行 class 字节码的。线程创建后,都会产生程序计数器(PC)和栈(Stack),程序计数器存放下一条要执行的指令在方法内的偏移量,栈中存放一个个栈帧,每个栈帧对应着每个方法的servlet 案例源码下载每次调用,而栈帧又是有局部变量区和操作数栈两部分组成,局部变量区用于存放方法中的局部变量和参数,操作数栈中用于存放方法执行过程中产生的中间结果。
编译器:把源程序的每一条语句都编译成机器语言,并保存成二进制文件,这样运行时计算机可以直接以机器语言来运行此程序,速度很快。解释器:只在执行程序时,才一条一条的解释成机器语言给计算机来执行,所以运行速度是不如编译后的程序运行的快的。
Java 通过 javac 命令将 Java 程序的源代码编译成 Java 字节码,即我们常说的 class 文件。这是我们通常意义上理解的编译。字节码并不是机器语言,要想让机器能够执行,还需要把字节码翻译成机器指令。这个过程是 Java 虚拟机做的,这个过程也叫编译。(实际上就是解释,引入 JIT 之后也存在编译)
Java 不完全是通过编译来生成机器码的,还结合了解释执行,那如何判断那些代码是使用编译执行还是解释执行呢?定义:当虚拟机发现某个方法或代码块的运行特别频繁时,就会把这些代码认定为“热点代码”。
HotSpot 使用第二种 - 基于计数器的热点探测方法。方法调用计数器触发即时编译的流程:计数器的种类(两种共同协作)了解了热点代码和计数器有什么用呢?即时编译是需要达到某种条件才会触发的。
解释器与编译器两者各有优势。解释器:当程序需要迅速启动和执行的tomcat源码设计模式时候,解释器可以首先发挥作用,省去编译的时间,立即执行。编译器:在程序运行后,随着时间的推移,编译器逐渐发挥作用,把越来越多的代码编译成本地代码之后,可以获取更高的执行效率。
HotSpot 虚拟机启用分层编译的策略。分层编译根据编译器编译、优化的规模与耗时,划分出不同的编译层次:实施分层编译后,Client Compiler 和 Server Compiler 将会同时工作,许多代码都可能会被多次编译看,用 Client Compiler 获取更高的编译速度,用 Server Compiler 获取更好的编译质量,在解释执行的时候也无须再承担收集性能监控信息的任务。
Java程序员有一个共识,以编译方式执行本地代码比解释方式更快,之所以有这样的共识,除去虚拟机解释执行字节码时额外消耗时间的原因外,还有一个很重要的原因就是虚拟机设计团队几乎把代码的所有优化措施都集中在了即时编译器之中,因此一般来说,即时编译器生成的本地代码比Javac产生的字节码更加优秀!
内联优化是:一是去除方法调用的成本(如建立栈帧等),二是为了其他优化建立良好的基础。方法的ubuntu 下载内核源码调用过程: (1) 首先会有个执行栈,存储目前所有活跃的方法,以及它们的本地变量和参数; (2) 当一个新的方法被调用了,一个新的栈帧会被加到当前线程的栈顶,分配的本地变量和参数会存储在这个栈帧中; (3) 跳到目标方法代码执行; (4) 方法返回的时候,本地方法和参数会被销毁,栈顶被移除; (5) 返回原来地址执行;
公共子表达式消除:如果一个表达式 E 已经计算过了,并且从先前的计算到现在 E 中所有变量的值都没有发生变化,那么 E 的这次出现就成为了公共子表达式!例如:int d = (c + b) * + a + (a + b * c);
Java语言是一门动态安全的语言。如果有一个数组 foo[],在 Java 语言中访问数组元素 foo[i] 的时候系统将会自动进行上下界的范围检查,即检查 i 必须满足 i >=0 && i < foo.length 这个条件,否则将抛出一个运行时异常:java.lang.ArrayIndexOutOfBoundsException。
逃逸分析的基本行为就是分析对象动态作用域:当一个对象在方法中被定以后,它可能被外部方法所引用,例如作为调用参数传递到其他方法中,称为方法逃逸。甚至还有其可能被外部线程访问到,譬如赋值给类变量或可以在其他线程中访问的实例变量,称为线程逃逸!
Java内存模型结构分为线程私有内存区:程序计数器、本地方法栈、虚拟机栈。线程共享内存区:Java 堆、方法区。对象实例化分析:这段代码的执行会涉及 Java 栈、Java 堆、方法区三个最重要的内存区域。假设该语句出现在方法体中,obj 会作为引用类型(reference)的数据保存在 Java 栈的本地变量表中,在 Java 堆中保存该引用的实例化对象。
(二)APP脱一代壳
本文主要探讨了APP的加壳和脱壳技术,以及相关的工具和流程。加壳,即Android应用的保护机制,通过整体加固、函数抽取或VMP/Dex2C等方式,使得Apk文件在运行时加载壳层Dex文件,再进行解密和加载真实Dex。常见的检测方法是使用工具如GDA和JADX,它们会在某些关键字上显示出加壳迹象。脱壳则是针对加壳App,通过在APP运行过程中找到解密和加载原Dex的时机,如一代壳的加载点和ART虚拟机下的类加载与函数调用,利用InMemoryDexClassLoader和DexClassLoader进行操作。实验部分涉及对Android源码的修改,如FART_aosp8.0版本的ART,以及通过刷机和驱动安装等步骤实现脱壳。整个过程需要对Android系统和编译流程有深入理解,作者表示后续将补充原理细节。
在实际操作中,要谨慎选择Android版本和分支,确保刷机包的兼容性,并注意在修改ROM后进行刷入,以实现目标。整个脱壳实验耗时两个星期,作者希望在假期前完成,并表达了对新年的期许。
冲顶大会”薅羊毛"研究利用与防止方案
冲顶大会类答题赢奖金app的盈利模式通常涉及初期投资,之后通过广告收益。近期,出现了利用OCR识别工具辅助截图答题的现象,但手动操作和单设备实现成为用户新需求。
1. 抓包分析数据
使用burpsuite工具抓取数据包,发现题目发布通过WebSocket技术。针对单设备实现需求,选择在手机上运用Xposed框架。
2. 逆向分析代码
在抓取的数据中识别出“showQuestion”关键词,进行反编译代码查找,脱去加壳层后定位至“Lcom/chongdingdahui/app/socket/MessageManager$7”类,分析处理数据的代码逻辑。
3. 编写Xposed插件
编写Xposed插件步骤包括:利用hook技巧获取context加载原生dex,进而获取classloader。通过hook call函数获取服务端返回的题目数据,并解析JSON格式。实现自动百度功能,弹出toast显示最优解。
4. 防止策略
防止此类作弊行为的方法尚在探索中,目前主要依赖于应用开发商的技术更新和策略调整。
5. 源码
分析时间点为1月日,日时APP进行更新,响应速度较快,显示了对安全问题的重视。不过,使用hook技术可能并非传统意义上的安全问题。
DexClassLoaderåPathClassLoaderçåºå«
å¨ä½¿ç¨Javaèææºæ¶ï¼æ们ç»å¸¸èªå®ä¹ç»§æ¿èªClassLoaderçç±»å è½½å¨ãç¶åéè¿defineClassæ¹æ³æ¥ä»ä¸ä¸ªäºè¿å¶æµä¸å è½½Classãèå¨Androidä¸æ们æ æ³è¿ä¹ä½¿ç¨ï¼Androidä¸ClassLoaderçdefineClassæ¹æ³å ·ä½æ¯è°ç¨VMClassLoaderçdefineClassæ¬å°éææ¹æ³ãèè¿ä¸ªæ¬å°æ¹æ³ä»ä¹é½æ²¡åï¼åªæ¯æåºäºä¸ä¸ªâUnsupportedOperationExceptionâå¼å¸¸ã
æ¢ç¶å¨Dalvikèææºéï¼ClassLoaderä¸å¥½ç¨ï¼é£ä¹Androidå®æ¹ä¸ºäºè§£å³è¿ä¸ªé®é¢ï¼å¸®æ们ä»ClassLoaderä¸æ´¾çåºäºä¸¤ä¸ªç±»ï¼DexClassLoaderåPathClassLoaderãåä¸ç两è å¾åï¼é£ä¹ç©¶ç«äºè å¨ä½¿ç¨ä¸é¢æä½ä¸åï¼è¿éæå大家ä¸èµ·æ¢è®¨ä¸ä¸ã
é¦å æ¥çä¸ä¸äºè çæé æ¹æ³
DexClassLoader
public DexClassLoader (String dexPath, String dexOutputDir, String libPath, ClassLoader parent)
åæ°è¯¦è§£ï¼
dexPathï¼dexæ件路å¾å表ï¼å¤ä¸ªè·¯å¾ä½¿ç¨â:âåé
dexOutputDirï¼ç»è¿ä¼åçdexæ件ï¼odexï¼æ件è¾åºç®å½
libPathï¼å¨æåºè·¯å¾ï¼å°è¢«æ·»å å°appå¨æåºæ索路å¾å表ä¸ï¼
parentï¼è¿æ¯ä¸ä¸ªClassLoaderï¼è¿ä¸ªåæ°ç主è¦ä½ç¨æ¯ä¿çjavaä¸ClassLoaderçå§ææºå¶ï¼ä¼å ç¶ç±»å è½½å¨å è½½classesï¼ç±ä¸èä¸çå è½½æºå¶ï¼é²æ¢éå¤å 载类åèç ï¼
DexClassLoaderæ¯ä¸ä¸ªå¯ä»¥ä»å å«classes.dexå®ä½ç.jaræ.apkæ件ä¸å è½½classesçç±»å è½½å¨ãå¯ä»¥ç¨äºå®ç°dexçå¨æå è½½ã代ç çæ´æ°ççãè¿ä¸ªç±»å è½½å¨å¿ é¡»è¦ä¸ä¸ªappçç§æãå¯åç®å½æ¥ç¼åç»è¿ä¼åçclassesï¼odexæ件ï¼ï¼ä½¿ç¨Context.getDir(String, int)æ¹æ³å¯ä»¥å建ä¸ä¸ªè¿æ ·çç®å½ï¼ä¾å¦ï¼
File dexOutputDir = context.getDir(âdexâ, 0);
PathClassLoader
PathClassLoaderæä¾ä¸¤ä¸ªå¸¸ç¨æé æ¹æ³
public PathClassLoader (String path, ClassLoader parent)
public PathClassLoader (String path, String libPath, ClassLoader parent)
åæ°è¯¦è§£ï¼
pathï¼æ件æè ç®å½çå表
libPathï¼å å«libåºçç®å½å表
parentï¼ç¶ç±»å è½½å¨
PathClassLoaderæä¾ä¸ä¸ªç®åçClassLoaderå®ç°ï¼å¯ä»¥æä½å¨æ¬å°æ件系ç»çæ件å表æç®å½ä¸çclassesï¼ä½ä¸å¯ä»¥ä»ç½ç»ä¸å è½½classesã
为äºä¾¿äºç解ï¼æ们æ¥çä¸ä¸äºè çæºç ï¼
è¿éåå¾çæè¿°
// DexClassLoader.java
public class DexClassLoader extends BaseDexClassLoader {
public DexClassLoader(String dexPath, String optimizedDirectory,
String libraryPath, ClassLoader parent) {
super(dexPath, new File(optimizedDirectory), libraryPath, parent);
}
}
// çæææï¼ç´åæ¬æ¥çæå µpiler编译多java文件
Java是否为动态语言?Java是静态类型语言,其类型判断在编译阶段进行。静态类型语言的优点在于结构规范,便于调试,且类型安全。然而,需要编写更多的类型相关代码,导致不便于阅读和理解。动态类型语言,如JavaScript和Python,类型检查在运行时进行,允许在运行时改变结构,提供更灵活的编程环境。Java被称为"准动态语言"的原因在于其反射机制,允许程序在运行时获取类的内部信息,如属性、方法、构造函数等,实现类似动态语言的功能。
了解ClassLoader及其作用。ClassLoader负责加载类到JVM中,确保程序正常运行。JVM启动时不会一次性加载所有类文件,而是动态加载,避免内存压力。ClassLoader分为多个类型,如Bootstrap classLoader、URLClassLoader、AppClassLoader等,它们分别负责加载核心类库、从文件夹和jar包加载类,以及应用类加载器。AppClassLoader加载应用类路径下的类,没有完全遵循双亲委派模型。
双亲委派机制确保类加载的顺序和安全性。在ClassLoader的loadClass()方法中,首先检查类是否已被加载,若未加载则调用父类加载器加载。如果父类加载器为空,则使用启动类加载器作为父类加载器。若父类加载器加载失败,抛出ClassNotFoundException异常,由ClassLoader自己处理。
JavaCompiler提供动态编译功能。使用JavaCompiler进行编译时,参数用于指定输入、输出和类路径。run方法成功返回0,若参数为null,则使用标准输入输出。编译test.java文件的示例代码为:int results = tool.run(null, null, null, "D:\\test\\Student.java");
通过URLClassLoader加载程序外的jar包,并进行动态编译。这涉及实体类Student,Java文件编译成class文件,封装成jar包,进行动态编译,最后通过反射赋值。在命令行工具中执行此过程。
编译非文件形式源代码。JDK 6的编译器API允许编译多种源文件形式,包括内存中的字符串、数据库中取出的文件等。通过JavaFileManager接口,可以控制输入、输出,并利用DiagnosticListener获取诊断信息。使用StandardJavaFileManager类时,需要遵循javax.tools.FileObject和javax.tools.JavaFileObject接口,以识别文件对象。
在SpringBoot项目中,可以动态编译工程内存在的bean。这依赖于JDK编译器API的能力,允许在运行时编译并加载源代码,实现灵活的开发流程。