FlowTracker : Suivi des Données dans les Programmes Java

Obtenez une compréhension instantanée des flux de données dans vos applications Java.

FlowTracker est un agent Java conçu pour surveiller la manière dont un programme lit, modifie et écrit des données. En observant l’exécution d’un programme, il peut révéler les opérations d’entrée/sortie de fichiers et de réseaux, tout en établissant des connexions entre les entrées et les sorties pour identifier l’origine des résultats produits. Cela permet d’interpréter plus facilement la signification des sorties d’un programme Java et de comprendre les raisons de leur génération.

Cette démonstration de concept met en lumière les perspectives que nous pouvons acquérir en analysant le comportement des programmes sous cet angle.

Présentation Démonstrative

Spring PetClinic est une application de démonstration développée pour le framework Spring. Pour illustrer les capacités de FlowTracker, nous l’avons utilisé pour observer PetClinic lors du traitement d’une requête HTTP et de la génération d’une page HTML à partir d’un modèle et de données provenant d’une base de données. Vous pouvez accéder à cette démonstration directement depuis votre navigateur, sans nécessiter d’installation. Ouvrez la démo FlowTracker de PetClinic ou visionnez la vidéo ci-dessous.

Dans cette vidéo, vous pouvez observer la réponse HTTP que FlowTracker a détectée lors de l’envoi de données par PetClinic sur le réseau. En cliquant sur une partie du contenu de la réponse HTTP, vous pouvez voir en bas d’écran d’où provient cette information. Il est également possible de sélectionner une autre origine ou sortie suivie dans l’arborescence à gauche (ou via le bouton en bas à gauche sur mobile).

En explorant cette réponse HTTP, nous naviguons à travers plusieurs niveaux de la pile logicielle :

• Gestion HTTP FlowTracker révèle quel code a généré quelle sortie. En cliquant sur « HTTP/1.1 » ou sur les en-têtes HTTP, vous pouvez voir que cette partie de la réponse a été produite par Apache Coyote (classes dans le package org.apache.coyote), vous indiquant précisément l’origine de chaque en-tête.
• Modèles Thymeleaf FlowTracker illustre comment les entrées lues par le programme (les modèles HTML) correspondent aux sorties. En cliquant sur un nom de balise HTML, tel que « html » ou « head », vous pouvez identifier le fichier layout.html, d’où provient cette partie de la page HTML. Si vous cliquez sur layout.html, puis sur le bouton coloré + en bas, toutes les données provenant de ce fichier seront mises en surbrillance avec la même couleur. En faisant défiler vers le bas, vous remarquerez qu’une partie de la réponse provient d’un autre fichier, ownerDetails.html. Cliquez sur un < ou > pour voir que ces caractères ont été générés par la bibliothèque de modèles Thymeleaf.
• Base de données Les données affichées sur la page HTML proviennent d’une base de données. En analysant les requêtes effectuées, FlowTracker permet de retracer l’origine des informations affichées, facilitant ainsi la compréhension des interactions entre l’application et la base de données.

Présentation de FlowTracker : Un Outil d’Instrumentation pour Java

FlowTracker est un agent d’instrumentation conçu pour suivre le flux de données au sein des applications Java. En permettant de retracer les valeurs jusqu’à leur origine, cet outil offre une visibilité inédite sur la manière dont les données circulent dans un programme.

Fonctionnalités de FlowTracker

Lorsqu’un utilisateur interagit avec une table de données, par exemple en cliquant sur un élément, FlowTracker ne se contente pas d’afficher la valeur. Il retrace également cette valeur jusqu’au script SQL qui l’a insérée dans la base de données. Dans une démonstration utilisant une base de données en mémoire, FlowTracker a pu suivre les données sans interruption, car tout se déroulait au sein de la JVM. En revanche, avec une base de données MySQL, il est possible de suivre les valeurs jusqu’à la connexion à la base de données, en observant la requête SQL envoyée et les interactions entre le pilote JDBC MySQL et la base de données.

Cette démonstration de la PetClinic de Spring illustre les capacités de FlowTracker, qui n’est pas limité à un cadre ou une bibliothèque spécifique. Une autre démonstration met en lumière comment FlowTracker aide à comprendre le format des fichiers de classe générés et le bytecode associé, en observant le compilateur Java.

Utilisation de FlowTracker

Il est important de noter que FlowTracker est actuellement plus un prototype qu’un produit prêt pour la production. Bien qu’il ait montré son efficacité sur plusieurs programmes d’exemple, son utilisation peut varier en fonction des cas. De plus, il peut introduire une surcharge significative, ralentissant ainsi l’exécution des programmes.

Pour commencer, téléchargez le fichier JAR de FlowTracker depuis les pages de publication de GitHub. Ajoutez l’agent à votre ligne de commande Java en utilisant l’option -javaagent:path/to/flowtracker.jar. Il est également conseillé de désactiver certaines optimisations de la JVM qui pourraient interférer avec FlowTracker. Par défaut, FlowTracker démarre un serveur web sur le port 8011, accessible à l’adresse http://localhost:8011/.

Fonctionnement Interne de FlowTracker

Résumé

FlowTracker agit comme un agent d’instrumentation qui injecte son code dans les fichiers de classe (bytecode) lors du chargement par la JVM. Ce code établit une correspondance entre les données en mémoire et leur origine, tout en permettant au programme de lire, transmettre et écrire ces données. L’accent est mis sur le suivi des données textuelles et binaires, telles que les chaînes de caractères et les tableaux de caractères ou d’octets, plutôt que sur les données numériques ou structurées.

Cette fonctionnalité est réalisée grâce à plusieurs techniques :

• Remplacement de certains appels aux méthodes JDK par des versions de FlowTracker.
• Injection de code à des points clés du JDK pour suivre les entrées et sorties.
• Analyse du flux de données et instrumentation approfondie au sein des méthodes pour suivre les variables locales et les valeurs sur la pile.
• Ajout de code avant et après les appels de méthode pour suivre les arguments et les valeurs de retour à l’aide de ThreadLocals.

Modèle de Données : Trackers

Le modèle de données de FlowTracker repose sur des classes et concepts fondamentaux :

• Tracker : contient des informations sur le contenu et la source d’un objet suivi :
  • contenu : les données qui ont transité, par exemple, tous les octets passés par un InputStream ou un OutputStream.
  • source : associe des plages de contenu à leurs plages sources dans d’autres trackers. Par exemple, pour les octets d’une String, cela pourrait pointer vers la plage du tracker du FileInputStream d’où la String a été lue, indiquant ainsi le fichier d’origine et sa position exacte.
• TrackerRepository : maintient une grande carte globale associant des objets intéressants à leur tracker.
• TrackerPoint : pointeur vers une position dans un tracker, représentant une valeur primitive unique suivie, par exemple, la source d’un byte.

Instrumentation de Base

Pour maintenir les Trackers à jour, notre instrumentation insère des appels à des méthodes hook dans FlowTracker lorsque certaines méthodes spécifiques du JDK sont appelées. Par exemple, pour System.arraycopy, nous interceptons cet appel du côté de l’appelant : les appels à java.lang.System.arraycopy sont remplacés par des appels à com.coekie.flowtracker.hook.SystemHook.arraycopy. Pour cette instrumentation, nous utilisons la bibliothèque de manipulation de bytecode ASM.

Dans SystemHook, nous appelons la véritable méthode arraycopy, récupérons les Trackers des tableaux source et destination depuis le TrackerRepository, et mettons à jour le Tracker cible pour qu’il pointe vers sa source.

Par exemple, avec le code suivant :

char[] abc=...; char[] abcbc=new char[5];
System.arraycopy(abc, 0, abcbc, 0, 3);
System.arraycopy(abc, 1, abcbc, 3, 2);

Cela sera réécrit comme suit. Bien que l’instrumentation se fasse sur le bytecode, nous montrons ici un code source équivalent pour plus de clarté :

char[] abc=...; char[] abcbc=new char[5];
SystemHook.arraycopy(abc, 0, abcbc, 0, 3);
SystemHook.arraycopy(abc, 1, abcbc, 3, 2);

Après l’exécution de ce code, le tracker pour abcbc ressemblera à : {[0-2]: {tracker: abcTracker, sourceIndex: 0, length: 3}, [3-4]: {tracker: abcTracker, sourceIndex: 1, length: 2}}.

Voici un exemple d’accroche du côté de l’appelant. Cependant, la majorité des appels aux méthodes de hook se font du côté du callee, à l’intérieur des méthodes du JDK. Prenons par exemple FileInputStream.read(byte[]), qui lit des données à partir d’un fichier et stocke le résultat dans le tableau de byte[] fourni. Nous ajoutons l’appel à notre méthode hook (FileInputStreamHook.afterReadByteArray) à la fin de la méthode FileInputStream.read(byte[]). Pour cela, nous avons développé notre propre micro-framework d’instrumentation, basé sur des annotations et mis en œuvre à l’aide de AdviceAdapter d’ASM.

De cette manière, nous intégrons des hooks dans plusieurs classes du JDK responsables des entrées et sorties, telles que java.io.FileInputStream, java.io.FileOutputStream, ainsi que des classes internes comme sun.nio.ch.FileChannelImpl, sun.nio.ch.IOUtil, sun.nio.ch.NioSocketImpl, et d’autres encore.

Mise en œuvre : SystemHook, FileInputStreamHook, et d’autres classes dans le package des hooks.

Analyse des valeurs primitives et du flux de données

Un défi plus complexe consiste à suivre les valeurs primitives. Prenons cet exemple :

byte[] x; byte[] y;
// ...
byte b=x[1];
// ...
y[2]=b;

Lorsque ce code est exécuté, il est nécessaire de mettre à jour le Tracker de y pour se souvenir que la valeur à l’index 2 provient de la valeur à l’index 1 dans x. Si x et y avaient été des tableaux de String[] et que b était un String au lieu d’un byte, nous n’aurions pas eu besoin de modifier le code de cette manière, car le TrackerRepository saurait quel est le Tracker de la chaîne et maintiendrait cette association, peu importe comment cet objet chaîne est transmis. Cependant, le TrackerRepository ne peut pas garder une correspondance des valeurs primitives comme les bytes avec les Trackers, car les valeurs primitives n’ont pas d’identité : tout Map ayant un byte comme clé mélangerait différentes occurrences du même byte. Au lieu de cela, nous stockons l’association de b à son tracker dans une variable locale dans la méthode elle-même. Le code est réécrit de manière approximative comme suit :

byte[] x; byte[] y;
// ...
byte b=x[1];
TrackerPoint bTracker=ArrayHook.getElementTracker(x, 1);
// ...
y[2]=b;
ArrayHook.setElementTracker(y, 2, bTracker);

Pour cela, FlowTracker doit comprendre comment les valeurs circulent exactement à travers une méthode. Nous nous appuyons sur le support d’analyse d’ASM pour analyser le code (interprétation symbolique). Cela nous permet de construire un modèle de l’origine des valeurs dans les variables locales et sur la pile à chaque point de la méthode, ainsi que de leur destination.

Cela est mis en œuvre dans :

• FlowValue et ses sous-classes (par exemple, ArrayLoadValue) qui modélisent l’origine des valeurs et peuvent générer les instructions qui créent les TrackerPoints pointant vers cette source. Un cas particulièrement intéressant est MergedValue, qui gère les situations où, en raison du flux de contrôle (par exemple, les instructions if, les boucles), une valeur peut provenir de plusieurs endroits possibles.
• FlowInterpreter : extension de l’Interpreter d’ASM, qui interprète les instructions bytecode et crée les FlowValue appropriés.
• Store et ses sous-classes (par exemple, ArrayStore) qui représentent les destinations des FlowValues, consommant les TrackerPoints.
• FlowTransformer : pilote l’ensemble du processus d’analyse et d’instrumentation. Consultez sa documentation pour une explication plus détaillée de la manière dont tout cela s’articule.

Nous ne suivons pas la source de toutes les valeurs primitives. L’accent est mis sur les valeurs byte et char, et dans une moindre mesure sur les int et long.

Appels de méthodes

L’analyse du flux de données de la section précédente est limitée à la gestion du flux de valeurs primitives au sein d’une seule méthode. Ces valeurs circulent également vers d’autres méthodes, en tant qu’arguments et valeurs de retour des appels de méthode. Nous modélisons cela dans Invocation, qui stocke les PointTracker pour les arguments et les valeurs de retour. L’Invocation est stockée dans un ThreadLocal juste avant un appel de méthode, et récupérée au début de l’implémentation de la méthode.

Prenons par exemple ce code qui passe une valeur primitive à une méthode « write » :

void caller() {
  byte b=...;
  out.write(b);  
}

...

class MyOutputStream {
  void write(byte value) {
    ... // do something with value
  }
}

Pour obtenir le TrackerPoint de b dans la méthode write, le code est instrumenté de la manière suivante :

class MaClasse {
  void maMethode() {
    char a='x';
    ... // faire quelque chose avec a
  }
}

class MaClasse
void maMethode():
  (ligne 3): x

class MaClasse {
  void maMethode() {
    char a='x';
    TrackerPoint aTracker=ConstantHook.constantPoint(
      1234 /* id pour MaClasse*/,
      81 /* décalage de 'x' dans le contenu de ClassOriginTracker */);
    
    ... // faire quelque chose avec a et aTracker
  }
}

Related Topics:

Up Next

Donald Trump lance une plateforme DeFi avant l’élection présidentielle américaine et face à la controverse !

Don't Miss

Salesforce révèle sa vision des agents IA pour transformer chaque entreprise !