记录一次Arthas使用

前言

在疫情期间，首先要为武汉加油，中国加油！！！

在家办公，每天都是007，感觉自己已经升级为熊猫特工了，心累，身体疲惫！！！

今天终于有时间休息一下，然后记录一下在家办公期间Arthas的简单使用。

下载安装

下载安装就不多说了。直接贴官网教程。

下载：curl -O https://alibaba.github.io/art...
启动：java -jar arthas-boot.jar

这里需要重点说明一下：必须使用和目标进程相同的用户，否则启动不成功。

问题背景

本人前天刚上线一个任务。由于某产品手误，误操作了线上数据，要求帮忙把数据删除了。
这尼玛的真坑啊，明显是坑老子。

还好有先见之明，没次做任务的时候多多少少都会写几个后门工具（不是为了删库跑路，而是这些后门在特定情况下真能应急使用，求人不如求己）。但是这次后门工具还有改造一下才行，大半夜的又找不到人来帮你上线，自己又没有权限。这时候想起了Arthas这个工具可以热加载。

重点来了

jad反编译代码

jad --source-only com.xxx.xxx.service.aggregate.AggregateNoRoomService > /tmp/AggregateNoRoomService.java

这里有保密协议限制，包路径已经打码，小伙伴们直接看过程就可以了。

vim修改反编译出来的代码

public AggregateNoRoom getAggregateNoRoom(String agentHotelId) {
      List<AggregateNoRoom> aggregateNoRooms = aggregateNoRoomDao.selectList(agentId);
         if (CollectionUtils.isEmpty(aggregateNoRooms)) {
        return null;
      }
      //新增加的逻辑
      for (AggregateNoRoom room : aggregateNoRooms) {
      aggregateNoRoomDao.delete(room.getId())
    }
      return aggregateNoRooms.get(0);
}

将这个类重新编译成class文件

这里就不过说明了，简单的程序直接javac x x x x.java就可以了，但是我这个类里面还依赖了其他的类型，所以我是用maven直接编译的整个Java项目，然后但是把这个新的class文件copy出来然后上传到服务器的。
正常来说是应该使用Arthas的mc命令来重新编译这个修改后文件。但是我在服务器上始终没有编译成功，错误原因以后在研究。

sc查找加载AggregateNoRoomService的ClassLoader

sc -d * AggregateNoRoomService | grep classLoaderHash
返回结果：classLoaderHash 1b36fa2

redefine热更新代码

redefine /tmp/AggregateNoRoomService.class
返回结果：redefine success, size :1

这是时候可以在使用jad命令，在反编译一下这个类，看看是不是真正更新成功了。

执行后门工具

见证奇迹的时候到了，数据被清理掉了，没有求ops给你开权限重新部署程序，没有给你的tl打电话说要临时审批一个脚本。太爽了。
但是我在这里还是强调一下，最好还是慎用，毕竟走正规流程还不不用背锅的。（这么做很容背锅，而且产品小哥或者产品小姐姐下次会直接找你帮我修复点数据呗，直接绕过了你领导或上级。说明我这里真的没有黑产品，来吧互相伤害吧）