记录一次Arthas使用

1,269

前言

在疫情期间,首先要为武汉加油,中国加油!!!

在家办公,每天都是007,感觉自己已经升级为熊猫特工了,心累,身体疲惫!!!

今天终于有时间休息一下,然后记录一下在家办公期间Arthas的简单使用。

下载安装

下载安装就不多说了。直接贴官网教程。

下载:curl -O alibaba.github.io/arthas/arth…

启动:java -jar arthas-boot.jar

这里需要重点说明一下:必须使用和目标进程相同的用户,否则启动不成功。

问题背景

本人前天刚上线一个任务。由于某产品手误,误操作了线上数据,要求帮忙把数据删除了。

这尼玛的真坑啊,明显是坑老子。

还好有先见之明,没次做任务的时候多多少少都会写几个后门工具(不是为了删库跑路,而是这些后门在特定情况下真能应急使用,求人不如求己)。但是这次后门工具还有改造一下才行,大半夜的又找不到人来帮你上线,自己又没有权限。这时候想起了Arthas这个工具可以热加载。

重点来了

  • jad反编译代码
jad --source-only com.xxx.xxx.service.aggregate.AggregateNoRoomService > /tmp/AggregateNoRoomService.java

这里有保密协议限制,包路径已经打码,小伙伴们直接看过程就可以了。

  • vim修改反编译出来的代码
public AggregateNoRoom getAggregateNoRoom(String agentHotelId) {
	  List<AggregateNoRoom> aggregateNoRooms = aggregateNoRoomDao.selectList(agentId);
 		if (CollectionUtils.isEmpty(aggregateNoRooms)) {
    	return null;
  	}
  	//新增加的逻辑
  	for (AggregateNoRoom room : aggregateNoRooms) {
      aggregateNoRoomDao.delete(room.getId())
    }
  	return aggregateNoRooms.get(0);
}
  • 将这个类重新编译成class文件

这里就不过说明了,简单的程序直接javac x x x x.java就可以了,但是我这个类里面还依赖了其他的类型,所以我是用maven直接编译的整个Java项目,然后但是把这个新的class文件copy出来然后上传到服务器的。

正常来说是应该使用Arthasmc命令来重新编译这个修改后文件。但是我在服务器上始终没有编译成功,错误原因以后在研究。

  • sc查找加载AggregateNoRoomService的ClassLoader

sc -d * AggregateNoRoomService | grep classLoaderHash

返回结果:classLoaderHash 1b36fa2

  • redefine热更新代码

redefine -c 1b36fa2 /tmp/AggregateNoRoomService.class

返回结果:redefine success, size :1

这是时候可以在使用jad命令,在反编译一下这个类,看看是不是真正更新成功了。

执行后门工具

见证奇迹的时候到了,数据被清理掉了,没有求ops给你开权限重新部署程序,没有给你的tl打电话说要临时审批一个脚本。太爽了。

但是我在这里还是强调一下,最好还是慎用,毕竟走正规流程还不不用背锅的。(这么做很容背锅,而且产品小哥或者产品小姐姐下次会直接找你帮我修复点数据呗,直接绕过了你领导或上级。说明我这里真的没有黑产品, 来吧互相伤害吧

总结

Arthas其实还是很强大的,可以帮我们排查线上问题,环境允许的情况建议可以使用,会带来很多便利,这里就过多说明了。

后续还会更新Arthas的其他使用,喜欢的小伙伴可以关注我的公众号。


  • 写作不易,转载请注明出处,喜欢的小伙伴可以关注公众号查看更多喜欢的文章。

  • 联系方式:4272231@163.com

  • QQ:95472323

  • 微信:ffj2000

    img