运行时类加载

• 在上文中我们避重就轻将ASM实现AOP的过程分为了两个main方法：
  第一个是利用MyClassVisitor对已编译好的class文件进行修改
  第二个是new对象并调用
  这期间并不涉及到JVM运行时对类的重加载，而是在第一个main方法中，通过ASM对已编译类的字节码进行替换，在第二个main方法中，直接使用已替换好的新类信息。
• 如果我们在一个JVM中，先加载了一个类，然后又对其进行字节码增强并重新加载会发生什么呢？
  即在增强前就先让JVM加载Base类，我们会发现它是在最后调用了ClassLoader的native方法defineClass()时报错。也就是说，JVM是不允许在运行时动态重载一个类的。
  
• 那如何解决JVM不允许运行时重加载类信息的问题呢？
  为了达到这个目的，我们接下来一一来介绍需要借助的Java类库。

• instrument是JVM提供的一个可以修改已加载类的类库，专门为Java语言编写的插桩服务提供支持。它需要依赖JVMTI的Attach API机制实现。
• 要使用instrument的类修改功能，我们需要实现它提供的ClassFileTransformer接口，定义一个类文件转换器。接口中的transform()方法会在类文件被加载时调用，而在transform方法里，我们可以利用上文中的ASM或Javassist对传入的字节码进行改写或替换，生成新的字节码数组后返回。

• JPDA（Java Platform Debugger Architecture）
  如果JVM启动时开启了JPDA，那么类是允许被重新加载的。在这种情况下，已被加载的旧版本类信息可以被卸载，然后重新加载新版本的类。正如JDPA名称中的Debugger，JDPA其实是一套用于调试Java程序的标准，任何JDK都必须实现该标准。
• JPDA定义了一整套完整的体系，它将调试体系分为三部分，并规定了三者之间的通信接口。三部分由低到高分别是Java 虚拟机工具接口（JVMTI），Java 调试协议（JDWP）以及 Java 调试接口（JDI），三者之间的关系如下图所示：
  
• JVM TI（JVM TOOL INTERFACE，JVM工具接口）
  是JVM提供的一套对JVM进行操作的对外接口。通过JVMTI，可以实现对JVM的多种操作，它通过接口注册各种事件勾子，在JVM事件触发时，同时触发预定义的勾子，以实现对各个JVM事件的响应，事件包括类文件加载、异常产生与捕获、线程启动和结束、进入和退出临界区、成员变量修改、GC开始和结束、方法调用进入和退出、临界区竞争与等待、VM启动与退出等等。
  而Agent就是JVMTI的一种实现，Agent有两种启动方式，一是随Java进程启动而启动，经常见到的java -agentlib就是这种方式；二是运行时载入，通过attach API，将模块（jar包）动态地Attach到指定进程id的Java进程内。

• 至此，字节码增强技术的可使用范围就不再局限于JVM加载类前了。通过上述几个类库，我们可以在运行时对JVM中的类进行修改并重载了。通过这种手段，可以做的事情就变得很多了：
  • 热部署：不部署服务而对线上服务做修改，可以做打点、增加日志等操作。
  • Mock：测试时候对某些服务做Mock。
  • 性能诊断工具：比如bTrace就是利用Instrument，实现无侵入地跟踪一个正在运行的JVM，监控到类和方法级别的状态信息。

步骤有两个

1. addTransformer(ClassFileTransformer transformer, boolean canRetransform)
   注册Transformer
2. retransformClasses(Class<?>… classes) throws UnmodifiableClassException
   触发类重新加载，从而使得注册的类修改器能够重新修改类的字节码

retransformClasses方法

• 替换后在下一个invoke中生效：如果一个被修改的方法已经在栈桢中存在，则栈桢中的会使用旧字节码定义的方法继续运行，新字节码会在新栈桢中执行
• 不修改变量值：该方法不会导致类的一些初始化方法执行、不会修改静态变量的值
• 重新定义的类的实例不受影响
  （对象实例持有着指向方法区的类的类型信息（其中包含有方法表，java动态绑定的底层实现）的引用。）
• 只改变方法体：该方法可以改变类的方法体、常量池和属性值，但不能新增、删除、重命名属性或方法，也不能修改方法的签名
• 字节码有问题时不加载：在类转化前该方法不会check字节码文件，如果结果字节码出错了，该方法将抛出异常。如果该方法抛出异常，则不会重新定义任何类

方法实现的原理

• ClassFileLoadHook
  虚拟机提供的类文件加载钩子函数，在虚拟机创建初始化时注册并监听。
  在调用retransformClasses之后，其中有一个步骤是从文件流中解析类，触发此事件。
• Transformer
  在jvmtiEventClassFileLoadHook的处理过程中，最终将调用InstrumentationImpl的transform方法，再进入到我们自定义的Transformer类的transform方法，返回处理后的字节码，替换原来的byte[]，然后再进入类的解析阶段

VMThread

• 运行时类字节码替换，整体的执行依赖于VMThread，VMThread是一个在虚拟机创建时生成的单例原生线程，这个线程能派生出其他线程。同时，这个线程的主要的作用是维护一个vm操作队列(VMOperationQueue)，用于处理其他线程提交的vm operation，比如执行GC等。
  VmThread在执行一个vm操作时，先判断这个操作是否需要在safepoint下执行。若需要safepoint下执行且当前系统不在safepoint下，则调用SafepointSynchronize的方法驱使所有线程进入safepoint中，再执行vm操作。执行完后再唤醒所有线程。若此操作不需要在safepoint下，或者当前系统已经在safepoint下，则可以直接执行该操作了。所以，在safepoint的vm操作下，只有vm线程可以执行具体的逻辑，其他线程都要进入safepoint下并被挂起，直到完成此次操作。
  因此，在执行字节码替换的时候需要在safepoint下执行，因此整体会触发stop-the-world。

运行时转换流程

• 对jvm方法区中类定义进行替换，因为堆(heap)中的Class对象是对方法区对象的封装，所以可以理解为对Class对象的替换。
  对于一个对象方法的调用，可以理解为不改变对象头中的指向类的指针本身，而是只改变了内容。当一个class被替换后，系统无需重启，替换的类会立即生效