A5下载 - 努力做内容最丰富最安全的下载站!

A5站长下载站

当前位置:A5下载 > 业界消息 > 阿里巴巴 Arthas 3.5.0 版本发布,支持反编译打印行号和统一鉴权

阿里巴巴 Arthas 3.5.0 版本发布,支持反编译打印行号和统一鉴权

时间:2021-03-17 18:26作者:小静人气:159

Arthas是Alibaba开源的Java诊断工具,深受开发者喜爱。

Arthas 最新发布了 3.5.0 版本,最近几个release 版本带来下面两个主要特性:

•反编译支持行号

•Telnet/Websocket/HTTP API统一支持全面的鉴权

反编译支持行号

Arthas开源之后的第一个 issue 就是jad命令能否支持显示行号:

 

jad命令多年以后终于支持行号了,“不忘初心”😂,效果如下:

 

如果想不显示行号,使用--lineNumber false参数即可。

鉴权支持
鉴权主要通过两方面来支持:

•as.sh/arthas-boot命令行参数支持配置用户名和密码•增加auth命令

配置用户名和密码
在Arthas attach时,可以在命令行指定密码。比如:

java -jar arthas-boot.jar --password ppp
•可以通过 --username 选项来指定用户,默认值是arthas。

•也可以在 arthas.properties 里中配置 username/password。命令行的优先级大于配置文件。

•如果只配置username,没有配置password,则会生成随机密码,打印在~/logs/arthas/arthas.log中

Using generated security password: 0vUBJpRIppkKuZ7dYzYqOKtranj4unGh
在telnet console里鉴权
连接到arthas后,直接执行命令会提示需要鉴权:

[arthas@37430]$ help
Error! command not permitted, try to use 'auth' command to authenticates.
使用auth命令来鉴权,成功之后可以执行其它命令。

[arthas@37430]$ auth ppp
Authentication result: true
•可以通过 --username 选项来指定用户,默认值是arthas。

Web console密码验证
打开浏览器,会有弹窗提示需要输入 用户名 和 密码。

成功之后,则可以直接连接上 web console。

HTTP API 验证
Arthas 采用的是 HTTP 标准的 Basic Authorization,客户端请求时增加对应的 Authorization header即可。

•参考:https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication

例如,用户名是:admin,密码是 admin,

则组合为字符串: admin:admin,

base64结果是: YWRtaW46YWRtaW4=,

则HTTP 请求增加Authorization header:

curl 'http://localhost:8563/api'
-H 'Authorization: Basic YWRtaW46YWRtaW4='
--data-raw '{"action":"exec","command":"version"}'
 

标签阿里巴巴,Arthas,3.5.0,版本,发布,支持,编译

相关下载

查看所有评论+

网友评论

网友
您的评论需要经过审核才能显示

公众号