{"id":45,"date":"2017-09-21T15:33:14","date_gmt":"2017-09-21T13:33:14","guid":{"rendered":"http:\/\/corsaire-consulting.fr\/blog\/?page_id=45"},"modified":"2019-01-27T17:36:19","modified_gmt":"2019-01-27T16:36:19","slug":"vigie","status":"publish","type":"page","link":"https:\/\/corsaire-consulting.fr\/blog\/index.php\/vigie\/","title":{"rendered":"Vigie"},"content":{"rendered":"

Passez vos applications Java au microscope \u00e9lectronique.<\/em><\/span><\/p>\r\n

\"Passez<\/p>\r\n\r\n

La \u00ab\u00a0Vigie\u00a0\u00bb<\/strong> est n\u00e9e d’un besoin dans mes activit\u00e9s de consultant Java\/JEE.
L’une de mes missions consiste \u00e0 diagnostiquer et r\u00e9soudre des probl\u00e8mes de fonctionnement, de robustesse ou de performance d’applications java.<\/p>\r\n\r\n\r\n\r\n

Une des difficult\u00e9s rencontr\u00e9es pendant ces analyses est le manque d’informations. L’application est une bo\u00eete noire, son comportement est invisible depuis l’ext\u00e9rieur.
Diagnostiquer un probl\u00e8me sur une application requiert bien souvent de reconstituer une histoire en partant de faits. Les traces syst\u00e8mes, serveurs et applicatives constituent g\u00e9n\u00e9ralement les principales sources d’informations.<\/p>\r\n\r\n\r\n\r\n

M\u00eame si les serveurs d’application Java Open Source ou commerciaux exposent g\u00e9n\u00e9ralement pas mal d’informations utiles il en est tr\u00e8s souvent autrement des applications qui y sont d\u00e9ploy\u00e9es.<\/p>\r\n\r\n\r\n\r\n

Or, bien souvent ce sont elles qui d\u00e9tiennent la clef du probl\u00e8me.<\/p>\r\n\r\n\r\n\r\n

De plus, les cycles de vie des projets informatiques ne permettent pas toujours de modifier le code rapidement afin d’ajouter des traces suppl\u00e9mentaires aux endroits clefs.<\/p>\r\n\r\n\r\n\r\n

Par cons\u00e9quent, comment faire en sorte d’obtenir les informations manquantes qui permettraient de r\u00e9aliser les analyses et de r\u00e9soudre les probl\u00e8mes ?<\/span><\/p>\r\n\r\n\r\n\r\n

La r\u00e9ponse que j’ai trouv\u00e9 est de modifier le bytecode java<\/a> au sein de la Machine Virtuelle Java (JVM)<\/a>
Cette approche permet de ne pas avoir \u00e0 repartir sur un cycle complet de d\u00e9veloppement (D\u00e9veloppement, int\u00e9gration, qualification, production) pour enrichir l’application des traces manquantes.<\/div>\r\n\r\n\r\n\r\n

Cas d’utilisation<\/h2>\r\n\r\n\r\n\r\n

Cet outil permet par exemple de r\u00e9pondre aux questions suivantes :<\/p>\r\n\r\n\r\n\r\n

<\/i> Mon application doit se connecter sur un serveur (HTTP, service web, EJB, etc…) mais \u00e7a ne marche pas.
<\/i> Vigie surveille toutes les ouvertures de sockets afin de les tracer. Cela permet de v\u00e9rifier par exemple que l’url utilis\u00e9e est bien la bonne.<\/div>\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n
<\/i>\u00a0Comment conna\u00eetre tous les fichiers properties charg\u00e9s par mon application ?
<\/i> Vigie surveille le chargement des fichiers .properties par la JVM<\/a> afin de les tracer<\/div>\r\n\r\n\r\n\r\n
<\/i> Comment savoir quelle classe acc\u00e8de \u00e0 telle ou telle propri\u00e9t\u00e9 d’un fichier .properties ?
<\/i> Vigie surveille la lecture des propri\u00e9t\u00e9s afin de les tracer.<\/div>\r\n\r\n\r\n\r\n
<\/i>\u00a0Comment d\u00e9tecter les servlets<\/a> dont le d\u00e9lai d’ex\u00e9cution d\u00e9passe un certain seuil ?
<\/i> Vigie surveille les temps d’ex\u00e9cution des servlets<\/a> de votre choix et trace celles qui d\u00e9passent le seuil fix\u00e9.<\/div>\r\n\r\n\r\n\r\n
<\/i>\u00a0Une exception du type … est d\u00e9clench\u00e9e par l’application mais je ne sais pas depuis quelle classe et quelle m\u00e9thode ?
<\/i> Vigie surveille n’importe quelle exception et trace son d\u00e9clenchement en fournissant la pile compl\u00e8te des appels.<\/div>\r\n\r\n\r\n\r\n
<\/i>\u00a0Quelles sont les requ\u00eates SQL ex\u00e9cut\u00e9es par mon application ?
<\/i> Vigie surveille les pilotes JDBC afin de tracer l’ex\u00e9cution des requ\u00eates SQL (avec la valeur des param\u00e8tres) ainsi que les demandes de connexions SQL.<\/div>\r\n\r\n\r\n\r\n
<\/i>\u00a0Mon serveur d’application met beaucoup de temps \u00e0 d\u00e9marrer. Comment d\u00e9terminer l’origine du probl\u00e8me ?
<\/i> Vigie d\u00e9clenche une s\u00e9rie de thread dumps d\u00e8s le d\u00e9marrage de la JVM afin de voir o\u00f9 se situe le probl\u00e8me.<\/div>\r\n\r\n\r\n\r\n
<\/i>\u00a0Comment conna\u00eetre toutes les m\u00e9thodes ex\u00e9cut\u00e9es suite \u00e0 la r\u00e9ception d’une requ\u00eate par le serveur d’application ?
<\/i> Vigie trace toutes les ex\u00e9cutions de m\u00e9thodes au sein de la JVM. Ceci permet de reconstituer partiellement ou int\u00e9gralement le \u00ab\u00a0parcours\u00a0\u00bb de la requ\u00eate. En bous, les param\u00e8tres d’entr\u00e9e des m\u00e9thodes ainsi que les valeurs de retour sont trac\u00e9es.<\/div>\r\n\r\n\r\n\r\n
<\/i>\u00a0Je constate que le conteneur web cr\u00e9\u00e9 ou d\u00e9truit des sessions HTTP mais je ne sais pas quand ni quel code en est \u00e0 l’origine.
<\/i> Vigie surveille les cr\u00e9ations\/suppressions de sessions HTTP des applications Web afin de r\u00e9pondre \u00e0 ces questions.<\/div>\r\n\r\n\r\n\r\n
<\/i>\u00a0J’ai besoin de conna\u00eetre ou v\u00e9rifier les fichiers charg\u00e9s par mon application (.properties, .xml, etc…)
<\/i> Vigie surveille les fichiers ouverts par l’application<\/div>\r\n\r\n\r\n\r\n
<\/i>\u00a0J’ai besoin de savoir quand une classe est charg\u00e9e par la JVM, par qui (classloader et thread) et depuis quel emplacement (.jar)
<\/i> Vigie surveille le chargement des classes par la JVM.<\/div>\r\n\r\n\r\n\r\n
<\/i> J’ai besoin de savoir quels sont les certificats de s\u00e9curit\u00e9 utilis\u00e9s ainsi que leur date d’expiration
<\/i> Vigie surveille les Keystores<\/a> et les certificats qui y sont stock\u00e9s.<\/div>\r\n\r\n\r\n\r\n

Vigie dispose d’autres capacit\u00e9s dont certaines sont \u00e9troitement li\u00e9es aux serveurs d’application (Oracle WebLogic Server ou JBoss par exemple)<\/p>\r\n\r\n\r\n\r\n

Son champs op\u00e9rationnel n’est pas limit\u00e9 et il \u00e9volue r\u00e9guli\u00e8rement en fonction des besoins rencontr\u00e9s pendant les missions.<\/p>\r\n\r\n\r\n\r\n

Certains de ces cas peuvent faire sourire mais ils sont tous le r\u00e9sultat d’exp\u00e9riences v\u00e9cues chez les clients aupr\u00e8s d’\u00e9quipes de d\u00e9veloppement ou des Ops en charge des infrastructures. Il est \u00e9galement act\u00e9 que la plupart de ces informations peuvent \u00eatre obtenues autrement mais souvent au pris de modifications de l’application elle-m\u00eame ou de son environnement d’ex\u00e9cution.<\/p>\r\n\r\n\r\n\r\n

D\u00e9ploiement<\/h2>\r\n\r\n\r\n\r\n

Techniquement, Vigie est constitu\u00e9 d’un agent Java, d’une application Web de pilotage et d’un client Java. L’application web est optionnelle et n’est pas requise pour le fonctionnement de l’outil.<\/p>\r\n

Le client java permet de communiquer avec l’agent via le r\u00e9seau afin de d\u00e9clencher des op\u00e9rations ou de r\u00e9cup\u00e9rer des informations. Il est facilement int\u00e9grable dans un script ex\u00e9cut\u00e9 r\u00e9guli\u00e8rement sur une machine, via une cron table par exemple. Il est possible d’utiliser le protocole TLS pour authentifier le client aupr\u00e8s de l’agent et chiffrer les \u00e9changes r\u00e9seaux entre le client et l’agent.<\/p>\r\n\r\n\r\n\r\n

L’agent peut \u00eatre implant\u00e9 dans la JVM<\/p>\r\n