Arthas實踐--jad/mc/redefine線上熱更新一條龍

JVM Spring 開源 · 發表 2019-02-19 16:36:41

摘要：儘管在生產環境熱更新程式碼，並不是很好的行為，很可能導致：熱更不規範，同事兩行淚。但很多時候我們的確希望能熱更新程式碼，比如：線上排查問題，找到修復思路了，但應用重啟之後，環境現場就變了，難以復現。怎麼驗證修復方案？又比如：本地開發時，發現某個開源元件有bug，希望修改...

儘管在生產環境熱更新程式碼，並不是很好的行為，很可能導致：熱更不規範，同事兩行淚。

但很多時候我們的確希望能熱更新程式碼，比如：

線上排查問題，找到修復思路了，但應用重啟之後，環境現場就變了，難以復現。怎麼驗證修復方案？

又比如：

本地開發時，發現某個開源元件有bug，希望修改驗證。如果是自己編譯開源元件再發布，流程非常的長，還不一定能編譯成功。有沒有辦法快速測試？

Arthas是阿里巴巴開源的Java應用診斷利器，深受開發者喜愛。

下面介紹利用Arthas 3.1.0版本的 jad / mc / redefine 一條龍來熱更新程式碼。

Arthas: https://github.com/alibaba/arthas
jad命令： https://alibaba.github.io/arthas/jad.html
mc命令： https://alibaba.github.io/arthas/mc.html
redefine命令： https://alibaba.github.io/arthas/redefine.html

Arthas線上教程

下面通過Arthas線上教程演示熱更新程式碼的過程。

Arthas進階教程

在例子裡，訪問 curl http://localhost/user/0 ，會返回500錯誤：

{
"timestamp": 1550223186170,
"status": 500,
"error": "Internal Server Error",
"exception": "java.lang.IllegalArgumentException",
"message": "id < 1",
"path": "/user/0"
}

下面通過熱更新程式碼，修改這個邏輯。

jad反編譯程式碼

反編譯 UserController ，儲存到 /tmp/UserController.java 檔案裡。

jad --source-only com.example.demo.arthas.user.UserController > /tmp/UserController.java

修改反編繹出來的程式碼

用文字編輯器修改 /tmp/UserController.java ，把丟擲異常改為正常返回：

@GetMapping(value={"/user/{id}"})
public User findUserById(@PathVariable Integer id) {
logger.info("id: {}", (Object)id);
if (id != null && id < 1) {
return new User(id, "name" + id);
// throw new IllegalArgumentException("id < 1");
}
return new User(id.intValue(), "name" + id);
}

sc查詢載入UserController的ClassLoader

$ sc -d *UserController | grep classLoaderHash
 classLoaderHash1be6f5c3

可以發現是spring boot的 LaunchedURLClassLoader@1be6f5c3 載入的。

mc記憶體編繹程式碼

儲存好 /tmp/UserController.java 之後，使用mc(Memory Compiler)命令來編譯，並且通過 -c 引數指定 ClassLoader ：

$ mc -c 1be6f5c3 /tmp/UserController.java -d /tmp
Memory compiler output:
/tmp/com/example/demo/arthas/user/UserController.class
Affect(row-cnt:1) cost in 346 ms

redefine熱更新程式碼

再使用redefine命令重新載入新編譯好的 UserController.class ：

$ redefine /tmp/com/example/demo/arthas/user/UserController.class
redefine success, size: 1

檢驗熱更新結果

再次訪問 curl http://localhost/user/0 ，會正常返回：

{
"id": 0,
"name": "name0"
}

總結

Arthas裡 jad / mc / redefine 一條龍來線上熱更新程式碼，非常強大，但也很危險，需要做好許可權管理。

比如，線上應用啟動帳號是 admin，當用戶可以切換到admin，那麼

使用者可以修改，獲取到應用的任意記憶體值（不管是否java應用）
使用者可以attach jvm
attach jvm之後，利用jvm本身的api可以redefine class

所以：

應用的安全主要靠使用者許可權本身的管理
Arthas主要是讓jvm redefine更容易了。使用者也可以利用其它工具達到同樣的效果

最後，Arthas提醒您： 診斷千萬條，規範第一條，熱更不規範，同事兩行淚 。