2019年11月

本篇让我来体验一下ognl的强大魔法。

有这么一个场景,你的接口中有这么一个方法,清除所有的东东,让数据走上正轨。但是这个方法,你没有在后台管理系统调用,导致你现在无法调用这个方法来清除数据。

你现在怒火攻心,心急如焚,像热锅上的蚂蚁--团团转。

这个时候,ognl就派上大用场了。

但是ognl需要一个关键的对象,就是你的接口实现的对象实例,有了一个对象实例,才可以去调用这个实例的方法。那么怎么获取这个对象实例呢?

有两个方法,我来一一介绍。

一、watch命令

使用watch命令获取,watch命令里可以获取到当前观测的类实例,使用参数target就可以获取到这个类实例。

但是想被watch抓到需要其他方法触发,选择一个有http接口调用的方法作触发即可。比如下面使用sayHello方法。

watch com.chengjf.snippet.spring.mvc.service.HelloService sayHello "{target}" -x 10

结果如下:

获取到这个target,就可以调用这个target的方法了。

watch com.chengjf.snippet.spring.mvc.service.HelloService sayHello "{target.clear()}" -x 10

结果如下:

上线这个命令有个问题,就是sayHello这个方法执行多少次,那么这个clear方法就要执行多少次,这个明显不是我想要的。当然你可以在这个命令执行一次后,就马上CTRL+C结束掉。但是这个watch有个-n参数指定执行次数明显更方便一点。

watch com.chengjf.snippet.spring.mvc.service.HelloService sayHello "{target.clear()}" -x 10 -n 1

结果如下:

二、tt命令+ognl命令

tt(TimeTunnel)命令的官方说明:方法执行数据的时空隧道,记录下指定方法每次调用的入参和返回信息,并能对这些不同的时间下调用进行观测。

这个命令最厉害的是可以记录方法执行的时的现场,这样我们就可以获取到执行的对象实例了。

tt -t com.chengjf.snippet.spring.mvc.service.HelloService sayHello

调用sayHello的http接口触发,结果如下:

前面这个index,就是这个方法执行现场的编号,可以使用这个编号就行时空回溯:

tt -i 1000 -w "{target.clear()}"

结果如下:

使用-l参数可以获取到所有记录的现场:

tt -l

结果如下:

首先,有这么一个接口

package com.chengjf.snippet.spring.mvc.service;

/**
 * @author jeff.cheng
 * @date 2019-10-30 09:31
 */
public interface HelloService {

    /**
     * say hello
     *
     * @param name
     * @return
     */
    String sayHello(String name);
}

然后实现如下,里面有两个static字段,分别是HELLO_PREFIX和HELLO_SUFFIX:

package com.chengjf.snippet.spring.mvc.service.impl;

import com.chengjf.snippet.spring.mvc.service.HelloService;
import org.springframework.stereotype.Service;

/**
 * @author jeff.cheng
 * @date 2019-10-30 09:32
 */
@Service
public class HelloServiceImpl implements HelloService {

    private static String HELLO_PREFIX = "Hello, ";
    private static String HELLO_SUFFIX = "!";

    @Override
    public String sayHello(String name) {
        return HELLO_PREFIX + name + HELLO_SUFFIX;
    }
}

可以使用getstatic方法获取到static字段的值:

getstatic com.chengjf.snippet.spring.mvc.service.impl.HelloServiceImpl HELLO_PREFIX

结果如下:

可以传入通配符获取该类的所有static字段

getstatic com.chengjf.snippet.spring.mvc.service.impl.HelloServiceImpl *

结果如下:

arthas提供了ognl这个强大的工具,也可以用来获取static字段:

ognl "@com.chengj[email protected]_PREFIX"

结果如下:

但是ognl的功能远不止如此,还可以修改static字段的值:

ognl "#[email protected]@class,#f=#c.getDeclaredField('HELLO_PREFIX'),#f.setAccessible(true),#f.set(#c,'123')"

结果如下:

查询一下,会发现值已经被修改了:

只想上面这段命令就将HELLO_PREFIX这个static字段修改成了123。下面来看下这个命令:

  1. \#[email protected]@class,获取HelloServiceImpl这个class
  2. \#f=\#c.getDeclaredField('HELLO_PREFIX'),获取Field
  3. \#f.setAccessible(true),设置Field的修改性
  4. \#f.set(\#c,'123'),修改字段的值为123