如何劫持Java應(yīng)用的HTTP請(qǐng)求
背景
全鏈路追蹤中,針對(duì)部分特殊的流量,希望將它引導(dǎo)到特定服務(wù)上(這個(gè)特定服務(wù)不在正常請(qǐng)求的鏈路上)——問題可以被抽象為解決進(jìn)程間通信過程中目標(biāo)進(jìn)程的選擇。
進(jìn)程間通信方式很多,本篇只關(guān)注 Java 進(jìn)程間套接字通信下 HTTP 形式的請(qǐng)求劫持,引導(dǎo)特定流量到特定進(jìn)程。
解決方案
可行的處理方案繁多。自頂向下從應(yīng)用、框架、JVM、Container Runtime、System Call、網(wǎng)絡(luò)協(xié)議棧等級(jí)別,均可著手解決。侵入性最強(qiáng)的操作就是要求所有業(yè)務(wù)應(yīng)用都主動(dòng)實(shí)現(xiàn) HTTP 請(qǐng)求分流邏輯;次一級(jí)是提供二方庫供業(yè)務(wù)應(yīng)用主動(dòng)集成;或者從系統(tǒng)層面進(jìn)行改造,基于改寫系統(tǒng)調(diào)用對(duì)請(qǐng)求進(jìn)行劫持。
回顧兩年前的所學(xué),JVM TI 為劫持 HTTP 請(qǐng)求提供了一個(gè)全新的解決思路。通過 Agent 改寫應(yīng)用啟動(dòng)時(shí)加載的類的字節(jié)碼,劫持類的實(shí)例并完成目標(biāo)功能。
由于 Java 項(xiàng)目間調(diào)用大量的使用了 Apache 的 http-client 庫,改寫變得相當(dāng)簡(jiǎn)單。識(shí)別流量,并對(duì)特定流量改寫請(qǐng)求的 Host 即可。
Demo
由于 http-client 對(duì)所有請(qǐng)求目標(biāo)都統(tǒng)一由 org.apache.http.HttpHost 維護(hù),控制變得極為簡(jiǎn)單。只需在 HttpHost 實(shí)例化時(shí),改寫類的構(gòu)造方法,即完成了對(duì)目標(biāo)的劫持工作(下例中強(qiáng)制將所有請(qǐng)求指向 163.com)
public class Agent implements ClassFileTransformer { public static void premain(String args, Instrumentation instrumentation) { instrumentation.addTransformer(new Agent()); } @Override public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException { if ('org/apache/http/HttpHost'.equals(className)) { ClassPool pool = ClassPool.getDefault(); try {CtClass httpHost = pool.get('org.apache.http.HttpHost');CtClass string = pool.get('java.lang.String');CtConstructor constructor = httpHost.getDeclaredConstructor(new CtClass[]{string, CtClass.intType, string});constructor.insertBefore('hostname = 'www.163.com';');byte[] bytes = httpHost.toBytecode();FileOutputStream fos = new FileOutputStream('/Users/fangfeng/a.class');fos.write(bytes);return bytes; } catch(NotFoundException | CannotCompileException | IOException e){e.printStackTrace(); } } return classfileBuffer; }}
將整個(gè)項(xiàng)目打包為 agent.jar 的過程不做太多介紹,詳見 ffutop/http-client-plugin
針對(duì)需要劫持的項(xiàng)目,在啟動(dòng)參數(shù)中增加 -javaagent:${PATH_TO}/http-client-plugin.jar
以上就是如何劫持Java應(yīng)用的HTTP請(qǐng)求的詳細(xì)內(nèi)容,更多關(guān)于劫持Java應(yīng)用的HTTP請(qǐng)求的資料請(qǐng)關(guān)注好吧啦網(wǎng)其它相關(guān)文章!
相關(guān)文章:
1. PHP基礎(chǔ)之生成器4——比較生成器和迭代器對(duì)象2. PHP與MYSQL數(shù)據(jù)庫連接3. 詳解PHP laravel中的加密與解密函數(shù)4. Django項(xiàng)目如何正確配置日志(logging)5. asp文件用什么軟件編輯6. 利用Java對(duì)PDF文件進(jìn)行電子簽章的實(shí)戰(zhàn)過程7. PHP輸入流php://input的使用分析8. CentOS郵箱服務(wù)器搭建系列——SMTP服務(wù)器的構(gòu)建( Postfix )9. ASP新手必備的基礎(chǔ)知識(shí)10. Docker 啟動(dòng)Redis 并設(shè)置密碼的操作
網(wǎng)公網(wǎng)安備