具有 ASM 的 JVM INVOKESPECIAL 私有构造函数
JVM INVOKESPECIAL private constructor with ASM
我正在使用 ASM 生成一些字节码并动态执行它。
但是有一种情况我需要调用私有构造函数,但我不知道如何调用。我知道可以通过反射 (setAccessible) 调用私有构造函数,但我如何才能直接在 bytecode/jvm 中执行此操作?
mv.visitMethodInsn(
INVOKESPECIAL, target.byteCodeName(), "<init>", "()V", false
)
当这段代码被 JVM 执行时,它抛出 java.lang.IllegalAccessError。
反射是调用不相关 class 的私有构造函数的唯一合法方式。但是,每次都进行反射调用当然不是一个好主意。
解决方案是invokedynamic。它允许将调用站点绑定到构造函数(通过反射获得)一次,然后在没有开销的情况下调用它。这是一个例子。
import org.objectweb.asm.*;
import java.lang.invoke.*;
import java.lang.reflect.Constructor;
import static org.objectweb.asm.Opcodes.*;
public class InvokeGenerator extends ClassLoader {
private static Class<?> generate() {
ClassWriter cv = new ClassWriter(ClassWriter.COMPUTE_FRAMES);
cv.visit(V1_7, ACC_PUBLIC, "InvokeImpl", null, "java/lang/Object", null);
MethodVisitor mv = cv.visitMethod(ACC_PUBLIC, "<init>", "()V", null, null);
mv.visitCode();
mv.visitVarInsn(ALOAD, 0);
mv.visitMethodInsn(INVOKESPECIAL, "java/lang/Object", "<init>", "()V", false);
// Generate INVOKEDYNAMIC instead of NEW+INVOKESPECIAL.
// This will instantiate the target class by calling its private constructor.
// Bootstrap method is called just once to link this call site.
mv.visitInvokeDynamicInsn("invoke", "()LInvokeGenerator$Target;",
new Handle(H_INVOKESTATIC, "InvokeGenerator", "bootstrap", "(Ljava/lang/invoke/MethodHandles$Lookup;Ljava/lang/String;Ljava/lang/invoke/MethodType;)Ljava/lang/invoke/CallSite;", false));
// Here we have newly constructed instance of InvokeGenerator.Target
mv.visitInsn(POP);
mv.visitInsn(RETURN);
mv.visitMaxs(0, 0);
mv.visitEnd();
cv.visitEnd();
byte[] classData = cv.toByteArray();
return new InvokeGenerator().defineClass(null, classData, 0, classData.length);
}
public static void main(String[] args) throws Exception {
Class<?> cls = generate();
cls.newInstance();
}
public static CallSite bootstrap(MethodHandles.Lookup lookup, String name, MethodType type) throws Exception {
// Derive the constructor signature from the signature of this INVOKEDYNAMIC
Constructor c = type.returnType().getDeclaredConstructor(type.parameterArray());
c.setAccessible(true);
// Convert Constructor to MethodHandle which will serve as a target of INVOKEDYNAMIC
MethodHandle mh = lookup.unreflectConstructor(c);
return new ConstantCallSite(mh);
}
public static class Target {
private Target() {
System.out.println("Private constructor called");
}
}
}
在 JDK 9 之前有一个替代的肮脏黑客。如果您从 sun.reflect.MagicAccessorImpl 继承生成的 class,JVM 将跳过访问检查并允许调用任何私有方法或构造函数。但是 JDK9 中私有 API 的封装使得这个技巧难以执行。此外,MagicAccessorImpl 特定于 HotSpot JVM,不应在其他实现上工作。所以我绝对不会推荐这个替代方案。
我正在使用 ASM 生成一些字节码并动态执行它。 但是有一种情况我需要调用私有构造函数,但我不知道如何调用。我知道可以通过反射 (setAccessible) 调用私有构造函数,但我如何才能直接在 bytecode/jvm 中执行此操作?
mv.visitMethodInsn(
INVOKESPECIAL, target.byteCodeName(), "<init>", "()V", false
)
当这段代码被 JVM 执行时,它抛出 java.lang.IllegalAccessError。
反射是调用不相关 class 的私有构造函数的唯一合法方式。但是,每次都进行反射调用当然不是一个好主意。
解决方案是invokedynamic。它允许将调用站点绑定到构造函数(通过反射获得)一次,然后在没有开销的情况下调用它。这是一个例子。
import org.objectweb.asm.*;
import java.lang.invoke.*;
import java.lang.reflect.Constructor;
import static org.objectweb.asm.Opcodes.*;
public class InvokeGenerator extends ClassLoader {
private static Class<?> generate() {
ClassWriter cv = new ClassWriter(ClassWriter.COMPUTE_FRAMES);
cv.visit(V1_7, ACC_PUBLIC, "InvokeImpl", null, "java/lang/Object", null);
MethodVisitor mv = cv.visitMethod(ACC_PUBLIC, "<init>", "()V", null, null);
mv.visitCode();
mv.visitVarInsn(ALOAD, 0);
mv.visitMethodInsn(INVOKESPECIAL, "java/lang/Object", "<init>", "()V", false);
// Generate INVOKEDYNAMIC instead of NEW+INVOKESPECIAL.
// This will instantiate the target class by calling its private constructor.
// Bootstrap method is called just once to link this call site.
mv.visitInvokeDynamicInsn("invoke", "()LInvokeGenerator$Target;",
new Handle(H_INVOKESTATIC, "InvokeGenerator", "bootstrap", "(Ljava/lang/invoke/MethodHandles$Lookup;Ljava/lang/String;Ljava/lang/invoke/MethodType;)Ljava/lang/invoke/CallSite;", false));
// Here we have newly constructed instance of InvokeGenerator.Target
mv.visitInsn(POP);
mv.visitInsn(RETURN);
mv.visitMaxs(0, 0);
mv.visitEnd();
cv.visitEnd();
byte[] classData = cv.toByteArray();
return new InvokeGenerator().defineClass(null, classData, 0, classData.length);
}
public static void main(String[] args) throws Exception {
Class<?> cls = generate();
cls.newInstance();
}
public static CallSite bootstrap(MethodHandles.Lookup lookup, String name, MethodType type) throws Exception {
// Derive the constructor signature from the signature of this INVOKEDYNAMIC
Constructor c = type.returnType().getDeclaredConstructor(type.parameterArray());
c.setAccessible(true);
// Convert Constructor to MethodHandle which will serve as a target of INVOKEDYNAMIC
MethodHandle mh = lookup.unreflectConstructor(c);
return new ConstantCallSite(mh);
}
public static class Target {
private Target() {
System.out.println("Private constructor called");
}
}
}
在 JDK 9 之前有一个替代的肮脏黑客。如果您从 sun.reflect.MagicAccessorImpl 继承生成的 class,JVM 将跳过访问检查并允许调用任何私有方法或构造函数。但是 JDK9 中私有 API 的封装使得这个技巧难以执行。此外,MagicAccessorImpl 特定于 HotSpot JVM,不应在其他实现上工作。所以我绝对不会推荐这个替代方案。