Aller au contenu
S'identifier S’abonner
KésacodéfinitionJavaagents

Agent Java : Définition

Vous avez entendu “agent Java” dans une conversation technique sans réellement comprendre de quoi il s'agit ? Pas de panique, notre Késaco est là pour vous éclairer !

 and  Renaud Hoyoux
4 lecture min
Ils sont là tout autour de nous mais vous ne les voyez pas ... jusqu'à maintenant !

Avez-vous déjà rêvé de modifier le comportement de votre application Java sans toucher une seule ligne de votre code source ? D'ajouter automatiquement des logs, du monitoring voire des vérifications de sécurité à toutes vos méthodes d'un coup de baguette magique ?

Ne rêvez plus, c'est possible grâce aux agents Java !

Un agent Java est un programme spécial capable de s'intégrer dans une application Java pour surveiller son comportement, modifier son fonctionnement ou ajouter des fonctionnalités, tout cela sans toucher directement au code source.

Intriguant, non ?

Découvrez dans cet article un aperçu de ce qui peut être, à juste titre, considéré comme l'un des super-pouvoirs les plus puissants de la JVM !

Principe fondamental

Un agent Java est un composant logiciel qui agit comme une extension ou un module externe pour une application Java. Il est chargé au démarrage de la machine virtuelle Java (JVM) ou injecté dynamiquement pendant l'exécution.
Contrairement à une application classique, un agent Java ne s'exécute pas de manière autonome. Il s'attache à une application existante pour interagir avec son fonctionnement interne.

Un agent a cependant des privilèges étendus. Contrairement à un programme Java classique, un agent peut :

  • Intercepter le chargement des classes avant qu'elles ne soient utilisées;
  • Modifier le bytecode à la volée;
  • S'attacher dynamiquement à une JVM en cours d'exécution.

Exemple

Voici une classe Java tout à fait classique

public class BusinessService {
  public String processData(String input) {
    return "Processed: " + input;
  }
}

Exemple simple

Voici le comportement qu'exécutera réellement votre classe si lors de son exécution, on a attaché un certain agent à la JVM.

public class BusinessService {
  public String processData(String input) {
    System.out.println("Entering processData with: " + input);
    String result = "Processed: " + input;
    System.out.println("Exiting processData with: " + result);
    return result;
  }
}

Ajout magique de logs !

Types d'agents : Static vs Dynamic

Il existe deux façons d'accrocher votre agent Java à un programme : statique ou dynamique.

Agents statiques

Les agents statiques sont chargés au démarrage de la JVM. Ils sont définis dans les options de lancement de l'application, via un paramètre spécifique (-javaagent).
Par exemple, si vous utilisez un outil de monitoring comme Open Telemetry, ce dernier repose sur un agent statique pour surveiller votre application.

java -javaagent:my-agent.jar=options MyApplication

Agents dynamiques

Les agents dynamiques, quant à eux, sont injectés dans une JVM déjà en cours d'exécution. Cela est possible grâce à des outils comme Attach API, qui permettent de "brancher" un agent sur une application en temps réel "à chaud".
Cette approche est particulièrement utile pour diagnostiquer des problèmes sur une application en production, sans avoir à la redémarrer.

VirtualMachine vm = VirtualMachine.attach(processId);
vm.loadAgent("my-agent.jar", "options");
vm.detach();

Cependant, cette méthode ne permettra pas d'intercepter les classes à leur chargement dans la JVM, il faudra donc un traitement spécifique pour ces classes-là.

Comment cela fonctionne-t-il ?

En pratique, la méthode d'entrée d'un agent nous offre toujours une référence vers un objet Instrumentation . Ce dernier est notre porte d'entrée pour exploiter les possibilités offertes par la Java Instrumentation API.
Cette API nous fournit les mécanismes nécessaires pour intercepter et modifier les classes au moment de leur chargement par la JVM. Voici quelques fonctionnalités clés de cette API :

  • Transformation de classes : Les agents peuvent modifier le bytecode des classes avant qu'elles ne soient exécutées;
  • Ajout de fonctionnalités : Ils peuvent injecter du code supplémentaire pour surveiller ou enrichir le comportement des classes existantes;
  • Chargement conditionnel : Les agents peuvent décider de ne transformer que certaines classes en fonction de critères spécifiques.

Terminons par un exemple

Un tout petit agent

Créer un agent Java est plus simple qu'il n'y paraît.
Voici une structure minimale pour un agent statique :

import java.lang.instrument.Instrumentation;

public class MyAgent {
  public static void premain(String agentArgs, Instrumentation inst) {
    System.out.println("Agent démarré avec les arguments: " + agentArgs);
  }
}

L'attachement dynamique sera quant à lui géré dans la méthode agentmain

Il est nécessaire de créer un fichier MANIFEST.MF contenant les informations suivantes :

Manifest-Version: 1.0
Premain-Class: com.example.agent.MyAgent
Agent-Class: com.example.agent.MyAgent
Can-Retransform-Classes: true

Afin de déclarer explicitement les permissions qui seront associées à notre agent.

Exemple d'application cible

Voici une application tout aussi simple qui démarrera, sans le savoir, en étant attachée à un agent.

public class TestApp {
  public static void main(String[] args) {
    System.out.println("Application principale démarrée");
    // your code ...
  }
}

C'est parti pour le test

Il suffit d'exécuter notre programme compilé en incluant dans la ligne de commande l'option -javaagent :

java -javaagent:my-agent.jar=debug TestApp

Le résultat

Agent démarré avec les arguments: debug
Application principale démarrée

Et voilà, votre agent est prêt à agir comme un espion logiciel, surveillant et modifiant votre application en toute discrétion. 🕵️

Ici, nous nous contentons d'ajouter un log au démarrage du programme. Dans un prochain article, nous plongerons plus en détail sur les capacités des agents.

Il est par exemple possible de définir un agent qui servira à modifier la police de caractère d'une application fenêtrée : les agents de police. 🥁

Conclusion

Les agents Java sont des outils puissants et polyvalents, permettant de surveiller, modifier et enrichir les applications Java sans toucher à leur code source. Que ce soit pour le monitoring, la sécurité ou le profilage, ils jouent un rôle essentiel dans le développement et la maintenance des logiciels modernes.

Alors, la prochaine fois que vous entendrez parler d’un agent Java, vous saurez qu’il s’agit d’un véritable maître de l’infiltration dans le monde des applications.

Lié

Dernier