🍣
RustでJVMTIエージェントを作る
需要は少ないと思いますが、RustでJavaのJVMTIエージェントを作る方法を書きます。
JVMTIとは
JVMTIとはJVM Tool Interfaceの省略です。
起動時に指定したり、起動後に動的にJVMTIエージェントをアタッチさせることで
Javaの動作を変更したり監視したりさせることができます。
作り方
前提
$ cat /etc/os-release
NAME="Arch Linux"
...
$ cargo --version
cargo 1.51.0 (43b129a20 2021-03-16)
$ cargo install --list|grep cargo-edit
cargo-edit v0.7.0:
$ pacman -Q jdk-openjdk jre-openjdk
jdk-openjdk 15.0.2.u7-1
jre-openjdk 15.0.2.u7-1
クレートの準備
まずはクレートを作成します。
$ cargo new --lib jvmti-study
Created library `jvmti-study` package
$ cd jvmti-study
クレートを動的ライブラリ用にします。
Cargo.toml
...
[lib]
crate-type = ["cdylib"]
...
bindgen
bindgenを使って、sys-モジュールを作成します。
まずは、bindgenを依存クレートに追加
$ cargo add --build bindgen
Updating 'https://github.com/rust-lang/crates.io-index' index
Adding bindgen v0.57.0 to build-dependencies
build.rsスクリプトを作成
build.rs
use std::env;
use std::path;
fn main() {
const LIB: &str = "/usr/lib/jvm/default-runtime/lib/server";
const INCLUDE: &str = "/usr/lib/jvm/default/include";
const INCLUDE_LINUX: &str = "/usr/lib/jvm/default/include/linux";
println!("cargo:rustc-link-lib=jvm");
println!("cargo:rustc-link-search=native={}", LIB);
let bindings = bindgen::builder()
.header_contents("bindings.h", "#include <jvmti.h>")
.clang_arg(format!("-I{}", INCLUDE))
.clang_arg(format!("-I{}", INCLUDE_LINUX))
.derive_debug(true)
.derive_default(true)
.parse_callbacks(Box::new(bindgen::CargoCallbacks))
.generate()
.expect("failed to generate bindgen.");
let out_path = path::PathBuf::from(env::var("OUT_DIR").unwrap());
bindings
.write_to_file(out_path.join("bindings.rs"))
.expect("failed to write bindings.rs.");
}
ソースコードに生成したコードを埋め込む
src/lib.rs
#[allow(non_upper_case_globals)]
#[allow(non_camel_case_types)]
#[allow(non_snake_case)]
#[allow(unused)]
mod sys {
include!(concat!(env!("OUT_DIR"), "/bindings.rs"));
}
最低限のエージェントを実装
JVMからのエントリポイントは下記です。
いずれも実装は必要なもののみで大丈夫です。
-
Agent_OnLoad- 起動時に動作するエージェントのエントリポイントです
- JVMは初期化が終わっていないので、この時点ではJNI関数にアクセスできません。
-
Agent_OnAttach- JVM動作中に動的にアタッチするエージェントのエントリポイントです。
-
Agent_OnUnload- JVMTIエージェント終了時のエントリポイントです
- OnLoad / OnAttach時に作成したjvmtiEnvにアクセスできないため、必要な場合はVmDeathイベントにリリース処理を実装したほうがやりやすいと思われます。
src/lib.rs
...
#[no_mangle]
pub extern "C" fn Agent_OnLoad(
_vm: *mut sys::JavaVM,
_options: *const std::os::raw::c_char,
_reserved: *const std::ffi::c_void,
) -> sys::jint {
println!("Hello, JVMTI!");
0
}
#[no_mangle]
pub extern "C" fn Agent_OnAttach(
_vm: *mut sys::JavaVM,
_options: *const std::os::raw::c_char,
_reserved: *const std::ffi::c_void,
) -> sys::jint {
println!("JVMTI Attached.");
0
}
#[no_mangle]
pub extern "C" fn Agent_OnUnload(_vm: *mut sys::JavaVM) {
println!("Good bye.");
}
コンパイル
$ cargo build
...
$ ls target/debug/libjvmti_study.so
target/debug/libjvmti_study.so
動作確認
動作確認用のJavaプログラム
Test.java
public class Test {
public static void main(String...args) throws Exception {
System.out.println("Hello, world!");
Thread.sleep(Long.MAX_VALUE);
}
}
$ javac Test.java
まずは、動作確認用のJavaプログラムの動作確認
$ java Test
Hello, world!
^C
Java起動時にエージェントを開始
$ java -agentpath:target/debug/libjvmti_study.so Test
Hello, JVMTI!
Hello, world!
^CGood bye.
動的にアタッチ
$ java Test &
[1] 84459
$ jcmd 84459 JVMTI.agent_load target/debug/libjvmti_study.so
84459:
JVMTI Attached.
return code: 0
$ kill 84459
Good bye.
jvmtiEnvの取得
jvmtiEnvはJNIEnvのようにJVMTIの関数群が格納されている構造体です。
JNIのJNIEnvと同様にGetEnv関数で取得することができます。
GetEnvに渡すversionをJNIのバージョンではなく、JVMTI_VERSIONとすることでjvmtiEnvを取得することができます。
src/lib.rs
#[no_mangle]
pub extern "C" fn Agent_OnLoad(
vm: *mut sys::JavaVM,
_options: *const std::os::raw::c_char,
_reserved: *const std::ffi::c_void,
) -> sys::jint {
println!("Hello, JVMTI!");
let mut jvmti_env = std::ptr::null_mut();
let jvmti_env = unsafe {
let get_env = (**vm).GetEnv.unwrap();
if get_env(vm, &mut jvmti_env, sys::JVMTI_VERSION as i32) != sys::JNI_OK as i32 {
eprintln!("failed to get jvmtiEnv");
return -1;
}
jvmti_env as *mut sys::jvmtiEnv
};
0
}
イベントのフック
JVMから発火される様々なイベントをフックすることができます。
SetEventCallbacksとSetEventNotificationModeによってイベントをフックすることができます。
src/lib.rs
unsafe extern "C" fn on_vm_init(_jvmti_env: *mut sys::jvmtiEnv, _jni_env: *mut sys::JNIEnv, _thread: sys::jthread) {
println!("on vm init.");
}
unsafe extern "C" fn on_vm_death(_jvmti_env: *mut sys::jvmtiEnv, _jni_env: *mut sys::JNIEnv) {
println!("on vm death");
}
...
#[no_mangle]
pub extern "C" fn Agent_OnLoad(
vm: *mut sys::JavaVM,
options: *const std::os::raw::c_char,
_reserved: *const std::ffi::c_void,
) -> sys::jint {
...
let callbacks = sys::jvmtiEventCallbacks {
VMInit: Some(on_vm_init),
VMDeath: Some(on_vm_death),
..Default::default()
};
unsafe {
let set_event_callback = (**jvmti_env).SetEventCallbacks.unwrap();
if set_event_callback(jvmti_env, &callbacks, std::mem::size_of::<sys::jvmtiEventCallbacks>() as i32) != sys::JNI_OK {
eprintln!("failed to set event callbacks.");
return -1;
}
};
unsafe {
let set_event_notification_mode = (**jvmti_env).SetEventNotificationMode.unwrap();
if set_event_notification_mode(jvmti_env, sys::jvmtiEventMode_JVMTI_ENABLE, sys::jvmtiEvent_JVMTI_EVENT_VM_INIT, std::ptr::null_mut()) != sys::JNI_OK {
eprintln!("failed to set event notification mode.");
return -1;
}
if set_event_notification_mode(jvmti_env, sys::jvmtiEventMode_JVMTI_ENABLE, sys::jvmtiEvent_JVMTI_EVENT_VM_DEATH, std::ptr::null_mut()) != sys::JNI_OK {
eprintln!("failed to set event notification mode.");
return -1;
}
};
...
}
$ java -agentpath:target/debug/libjvmti_study.so Test
Hello, JVMTI!
on vm init.
Hello, world!
^Con vm death
Good bye.
JVMTIエージェント毎の環境
下記でJVMTIエージェント毎の環境を設定、取得することができます。
エージェントごとの環境へのポインタはJVMによって管理されます。
src/lib.rs
unsafe extern "C" fn on_vm_init(jvmti_env: *mut sys::jvmtiEnv, _jni_env: *mut sys::JNIEnv, _thread: sys::jthread) {
println!("on vm init.");
let get_environment_local_storage = (**jvmti_env).GetEnvironmentLocalStorage.unwrap();
let mut env = std::ptr::null_mut();
if get_environment_local_storage(jvmti_env, &mut env) != sys::JNI_OK {
eprintln!("failed to set environment local storage.");
return
}
let env = std::sync::Arc::<MyEnv>::from_raw(env as _);
println!("env: {:?}", env);
}
...
#[no_mangle]
pub extern "C" fn Agent_OnLoad(
vm: *mut sys::JavaVM,
options: *const std::os::raw::c_char,
_reserved: *const std::ffi::c_void,
) -> sys::jint {
...
let options = (!options.is_null()).then(|| unsafe {
std::ffi::CStr::from_ptr(options).to_string_lossy().to_string()
});
let env = std::sync::Arc::new(MyEnv { options, });
let env = std::sync::Arc::into_raw(env);
unsafe {
let set_environment_local_storage = (**jvmti_env).SetEnvironmentLocalStorage.unwrap();
if set_environment_local_storage(jvmti_env, env as _) != sys::JNI_OK {
eprintln!("failed to set environment local storage.");
return -1;
}
}
...
}
おわりに
これだけできると、何か面白いものが作れそう。
Discussion