在 Java 中伪造堆栈跟踪

Question

当您在 Java 中使用 RMI 时，当您收到异常时，远程堆栈跟踪将被预先添加，有点像这样：

ERROR Client received error when doing stuff:
myapp.FooBarException: bla
 at server.myMethod()
 at rmi.callHandler() // and now, on the next line comes the client
 at rmi.sendCall();
 at client.doServerMethod()
 at Thread.run()

这种堆栈跟踪“伪造”是如何完成的？

---

我想要它做什么（除了被迭代）？ 好吧，如果我能做到这一点，它将对我有所帮助：

outer() {

  thread = new Thread(...
      inner();
      // inner() throws
      // RuntimeException
      //  at inner();
      //  at Runnable.run();
      //  at Thread.run();
      //  at outer();
      //  at lalalala();
      //  ...

  ).start();

  thread.join();

}

并使其在inner()中引发的异常也会在堆栈跟踪中具有outer() （以及链下层的方法），以用于记录目的。

Answer 1

这很容易：

Throwable 有方法getStackTrace()和setStackTrace() 。

从我的一个项目（非开源，但也许有一天我会打开远程呼叫引擎）：

    /**
     * Setzt den Stack-Trace zusammen. Das untere Ende (tiefer in der
     * Aufrufhierarchie, am Anfang des Arrays/der Ausgabe) ist das,
     * welches im Throwable schon drin ist, das obere Ende wird aus
     * dem aktuellen Stack genommen. Dazwischen
     * kommt ein "Remote-Aufruf-Markierer".
     */

为了您的方便翻译：

合并堆栈跟踪。 下端（在调用层次结构中更深，在数组/输出的末尾）是已经在堆栈中的，上端将从当前堆栈中获取。 在它们之间，我们将放置一个远程调用标记。

    private void mergeStackTraces(Throwable error)
    {
        StackTraceElement[] currentStack =
            new Throwable().getStackTrace();
        int currentStackLimit = 5; // TODO: raussuchen
        StackTraceElement[] oldStack =
            error.getStackTrace();
        StackTraceElement[] zusammen =
            new StackTraceElement[currentStack.length - currentStackLimit +
                                  oldStack.length + 1];
        System.arraycopy(oldStack, 0, zusammen, 0, oldStack.length);
        zusammen[oldStack.length] =
            new StackTraceElement("══════════════════════════",
                                  "<remote call %" +callID+ ">",
                                  "", -3);
        System.arraycopy(currentStack, currentStackLimit,
                         zusammen, oldStack.length+1,
                         currentStack.length - currentStackLimit);
        error.setStackTrace(zusammen);
    }

（在服务器端，我已经切断了堆栈跟踪中与方法调用本身无关的部分，即与消息处理相关的所有内容。）

这会产生一个组合的堆栈跟踪，如下所示：

java.lang.SecurityException: Das Passwort für Nutzer »Paul« ist falsch.
        at de.fencing_game.db.userdb.Db4oUserDB.login(Db4oUserDB.java:304)
        at de.fencing_game.server.impl.StandardServers$SSServer$1.run(StandardServers.java:316)
        at de.fencing_game.server.impl.StandardServers$SSServer$1.run(StandardServers.java:314)
        at java.security.AccessController.doPrivileged(Native Method)
        at de.fencing_game.server.impl.StandardServers$SSServer.login(StandardServers.java:313)
        at de.fencing_game.transport.server.ServerTransport$ConnectionInfo$4.login(ServerTransport.java:460)
        at ══════════════════════════.<remote call %2>()
        at $Proxy1.login(Unknown Source)
        at de.fencing_game.gui.basics.LoginUtils.login(LoginUtils.java:80)
        at de.fencing_game.gui.Lobby.connectTo(Lobby.java:302)
        at de.fencing_game.gui.Lobby$20.run(Lobby.java:849)
        at java.awt.event.InvocationEvent.dispatch(InvocationEvent.java:226)
        at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:647)
        at java.awt.EventQueue.access$000(EventQueue.java:96)
        at java.awt.EventQueue$1.run(EventQueue.java:608)
        at java.awt.EventQueue$1.run(EventQueue.java:606)
        at java.security.AccessController.doPrivileged(Native Method)
        at java.security.AccessControlContext$1.doIntersectionPrivilege(AccessControlContext.java:105)
        at java.awt.EventQueue.dispatchEvent(EventQueue.java:617)
        at java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:275)
        at java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:200)
        at java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:190)
        at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:185)
        at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:177)
        at java.awt.EventDispatchThread.run(EventDispatchThread.java:138)

我想 RMI 系统做了一些非常相似的事情（只是没有══════════════════════════ ）。

---

编辑：对于您的用例，当内部线程启动时，您必须保存外部线程的堆栈跟踪，然后在运行方法中捕获异常和 append 外部堆栈跟踪到内部异常的堆栈跟踪。 不过，我真的建议放置某种类型的分隔符。

Answer 2

您创建了一个自定义异常，该异常从一个异常中提取堆栈跟踪，并通过setStackTrace()将其添加到另一个异常中。

当您不想维护对异常引起的硬引用时，它对于执行此类操作或维护堆栈跟踪很有用。 当将异常信息从服务器传递到可能不存在根本原因异常类的客户端时，这很方便，从而导致序列化问题。

Answer 3

我想提出一个替代解决方案，这不是 OP 所要求的，但对于一些有非常相似问题的人来说可能更好。 像我这样的。

我建议在外部创建一个 throwable 并将内部的 throwable 添加为外部 throwable 的原因。 这还将捕获进行线程切换的点......这可能有助于避免混淆堆栈跟踪。 此外，线程信息可以存储在这个在外部创建的 throwable 中，这可能会有所帮助。

这是一些代码。

public class StackCaptor {
    public static Runnable capture(Runnable runnable) {
        // Capture the stack
        final Throwable prison = new Throwable();
        // Wrap run method to create a new throwable representing the creator of the original Runnable.
        return new Runnable() {
            @Override
            public void run() {
                try {
                    runnable.run();
                } catch (Throwable originalThrowable) {
                    RuntimeException callingThreadsException = new RuntimeException(originalThrowable);
                    callingThreadsException.setStackTrace(prison.getStackTrace());
                    throw callingThreadsException;
                }
            }
        };
    }
}

然后使用这样的代码：

// This code has not be compiled or tested... You may need to use your
// smarts to get it working, but it should give you an idea.
public void outer() {
    Thread thread = new Thread(StackCaptor.capture(new Runnable() {
        public void run() { throw new RuntimeException("my ex"); }
    }));
    thread.start();
}