JVM沙箱容器,一种JVM的非侵入式运行期AOP解决方案 Real - time non-invasive AOP framework container based on JVM
如果你有以上研发诉求,那么你就是JVM-SANDBOX(以下简称沙箱容器)的潜在客户。沙箱容器提供
JVM-SANDBOX(沙箱)实现了一种在不重启、不侵入目标JVM应用的AOP解决方案。
无侵入
:目标应用无需重启也无需感知沙箱的存在类隔离
:沙箱以及沙箱的模块不会和目标应用的类相互干扰可插拔
:沙箱以及沙箱的模块可以随时加载和卸载,不会在目标应用留下痕迹多租户
:目标应用可以同时挂载不同租户下的沙箱并独立控制高兼容
:支持JDK[6,11]JVM-SANDBOX还能帮助你做很多很多,取决于你的脑洞有多大了。
在常见的AOP框架实现方案中,有静态编织和动态编织两种。
要解决无侵入
的特性需要AOP框架具备 在运行时完成目标方法的增强和替换。在JDK的规范中运行期重定义一个类必须准循以下原则
JVM-SANDBOX属于基于Instrumentation的动态编织类的AOP框架,通过精心构造了字节码增强逻辑,使得沙箱的模块能在不违反JDK约束情况下实现对目标应用方法的无侵入
运行时AOP拦截。
在沙箱的世界观中,任何一个Java方法的调用都可以分解为BEFORE
、RETURN
和THROWS
三个环节,由此在三个环节上引申出对应环节的事件探测和流程控制机制。
// BEFORE
try {
/*
* do something...
*/
// RETURN
return;
} catch (Throwable cause) {
// THROWS
}
基于BEFORE
、RETURN
和THROWS
三个环节事件分离,沙箱的模块可以完成很多类AOP的操作。
沙箱通过自定义的SandboxClassLoader破坏了双亲委派的约定,实现了和目标应用的类隔离。所以不用担心加载沙箱会引起应用的类污染、冲突。各模块之间类通过ModuleJarClassLoader实现了各自的独立,达到模块之间、模块和沙箱之间、模块和应用之间互不干扰。
沙箱通过在BootstrapClassLoader中埋藏的Spy类完成目标类和沙箱内核的通讯
下载并安装或自行打包
# 下载最新版本的JVM-SANDBOX,oss已到期,或者oss链接不可访问时,可选择自行打包
wget https://ompc.oss-cn-hangzhou.aliyuncs.com/jvm-sandbox/release/sandbox-1.3.3-bin.zip
# 解压
unzip sandbox-1.3.3-bin.zip
#自行打包
cd bin
./sandbox-packages.sh
#target路径下有多种构建件类型,选择一个合适的使用
cd ../target
挂载目标应用
# 进入沙箱执行脚本
cd sandbox/bin
# 目标JVM进程33342
./sandbox.sh -p 33342
挂载成功后会提示
./sandbox.sh -p 33342
NAMESPACE : default
VERSION : 1.2.0
MODE : ATTACH
SERVER_ADDR : 0.0.0.0
SERVER_PORT : 55756
UNSAFE_SUPPORT : ENABLE
SANDBOX_HOME : /Users/vlinux/opt/sandbox
SYSTEM_MODULE_LIB : /Users/vlinux/opt/sandbox/module
USER_MODULE_LIB : ~/.sandbox-module;
SYSTEM_PROVIDER_LIB : /Users/vlinux/opt/sandbox/provider
EVENT_POOL_SUPPORT : DISABLE
卸载沙箱
./sandbox.sh -p 33342 -S
jvm-sandbox[default] shutdown finished.
当你修改了sandbox的代码后,想打包成自己需要的发行版,可以执行以下命令
脚本执行目录默认为项目主目录,后续不在另外说明
cd bin
./sandbox-package.sh
命令执行成功后会在target目录下生成sandbox-<版本号>-bin.zip
文件
sandbox的版本号需要修改所有的pom文件以及.//sandbox-core/src/main/resources/com/alibaba/jvm/sandbox/version
,这里有一个脚本方便执行
cd bin
./set-version.sh -s 1.4.0
脚本第一个参数是[s|r]
-SNAPSHOT
如果本次你修改了sandbox-api、sandbox-common-api、sandbox-module-starter等本应该发布到中央仓库的包,但你需要本地测试验证,可以执行以下命令
mvn clean install
以下四个包将会安装到本地manven仓库
2014年GREYS第一版正式发布,一路看着他从无到有,并不断优化强大,感慨羡慕之余,也在想GREYS是不是只能做问题定位。
2015年开始根据GREYS的底层代码完成了人生的第一个字节码增强工具——动态日志。之后又萌生了将其拆解成录制回放、故障模拟等工具的想法。扪心自问,我是想以一人一个团队的力量建立大而全的工具平台,还是做一个底层中台,让每一位技术人员都可以在它的基础上快速的实现业务功能。我选择了后者。