JVM SandBox实现原理详解

最新推荐文章于 2024-06-06 21:49:56 发布
最新推荐文章于 2024-06-06 21:49:56 发布
阅读量5.5k 收藏 25
点赞数 3
分类专栏: 框架&中间件源码解析 文章标签: JVM SandBox SandBox源码解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40378034/article/details/116255652
版权

1、什么是JVM SandBox

JVM SandBox(沙箱)实现了一种非侵入式运行期的AOP解决方案。JVM SandBox属于基于Instrumentation的动态编织类的AOP框架,可以在不重启应用的情况下,在运行时完成目标方法的增强和替换,同时沙箱以及沙箱的模块可以随时加载和卸载

主要特性如下

  • 无侵入:目标应用无需重启也无需感知沙箱的存在
  • 类隔离:沙箱以及沙箱的模块不会和目标应用的类相互干扰
  • 可插拔:沙箱以及沙箱的模块可以随时加载和卸载,不会在目标应用留下痕迹
  • 多租户:目标应用可以同时挂载不同租户下的沙箱并独立控制
  • 高兼容:支持JDK[6,11]

常见应用场景如下

  • 线上故障定位
  • 线上系统流控
  • 线上故障模拟
  • 方法请求录制和结果回放
  • 动态日志打印
  • 安全信息监测和脱敏

2、JVM SandBox实现原理

1)、挂载

JVM SandBox支持通过premain()方法在JVM启动的时候加载;也支持agentmain()方法通过Attach API的方式在JVM启动之后被加载

sandbox-agent模块

public class AgentLauncher {
  
    /**
     * 启动加载
     *
     * @param featureString 启动参数
     *                      [namespace,prop]
     * @param inst          inst
     */
    public static void premain(String featureString, Instrumentation inst) {
        LAUNCH_MODE = LAUNCH_MODE_AGENT;
        install(toFeatureMap(featureString), inst);
    }

    /**
     * 动态加载
     *
     * @param featureString 启动参数
     *                      [namespace,token,ip,port,prop]
     * @param inst          inst
     */
    public static void agentmain(String featureString, Instrumentation inst) {
        LAUNCH_MODE = LAUNCH_MODE_ATTACH;
        final Map<String, String> featureMap = toFeatureMap(featureString);
        writeAttachResult(
                getNamespace(featureMap),
                getToken(featureMap),
                install(featureMap, inst)
        );
    }

JVM Sandbox主要包含SandBox Core、Jetty Server和自定义处理模块三部分

在这里插入图片描述

客户端通过Attach API将沙箱挂载到目标JVM进程上,启动之后沙箱会一直维护着Instrumentation对象引用,通过Instrumentation来修改字节码和重定义类。另外,SandBox启动之后同时会启动一个内部的Jetty服务器,这个服务器用于外部和SandBox进行通信,对模块的加载、卸载、激活、冻结等命令等命令操作都会通过Http请求的方式进行

JVM SandBox包括如下模块

  • sandbox-info:沙箱信息模块,查看当前Sandbox的版本等信息
  • sandbox-module-mgr:沙箱模块管理模块,负责管理管理模块的生命周期(加载、冻结、激活等)
  • sandbox-control:负责卸载sandbox
  • 自定义处理模块扩展

JVM SandBox模块的生命周期

在这里插入图片描述

只有当模块处于激活状态,才会真正调用用户的AOP增强逻辑

2)、类隔离机制

在这里插入图片描述

BootstrapClassLoader加载Spy类(真正织入代码的类)

JVM Sandbox中有两个自定义的ClassLoader:SandBoxClassLoader加载沙箱模块功能,ModuleJarClassLoader加载用户定义模块功能

它们通过重写java.lang.ClassLoaderloadClass(String name, boolean resolve)方法,打破了双亲委派约定,达到与目标类隔离的目的,不会引起应用的类污染、冲突

3)、ClassLoader源码解析

SandBoxClassLoader源码如下:

class SandboxClassLoader extends URLClassLoader {
  
    @Override
    protected synchronized Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException {
      	//先走一次已加载类的缓存,如果没有命中,则继续往下加载
        final Class<?> loadedClass = findLoadedClass(name);
        if (loadedClass != null) {
            return loadedClass;
        }

        try {
          	//调用URLClassLoader的findClass方法,从自定义的路径中寻找类
            Class<?> aClass = findClass(name);
            if (resolve) {
                resolveClass(aClass);
            }
            return aClass;
        } catch (Exception e) {
          	//没有找到类,在委托AppClassLoader去加载
            return super.loadClass(name, resolve);
        }
    }

ModuleClassLoader继承了RoutingURLClassLoader,RoutingURLClassLoader中有一个静态内部Routing类,这里传进来的classLoader是SandboxClassLoader,意思是这些指定正则的路径由SandboxClassLoader加载

Routing类的作用如下

Sandbox是允许有多个module的jar包的,每个module分别new一个ModuleClassLoader去加载,jar包里面要用到@Resource注解注入model还有Sandbox的核心类,如果@Resource注解被ModuleClassLoader加载,那一个JVM实例中就会有多个Resource实例,Sandbox内部的核心类也一样。因此这些类只能由SandboxClassLoader加载

    /**
     * 类加载路由匹配器
     */
    public static class Routing {

        private final Collection<String/*REGEX*/> regexExpresses = new ArrayList<String>();
        private final ClassLoader classLoader;

        /**
         * 构造类加载路由匹配器
         *
         * @param classLoader       目标ClassLoader
         * @param regexExpressArray 匹配规则表达式数组
         */
        Routing(final ClassLoader classLoader, final String... regexExpressArray) {
            if (ArrayUtils.isNotEmpty(regexExpressArray)) {
                regexExpresses.addAll(Arrays.asList(regexExpressArray));
            }
            this.classLoader = classLoader;
        }

        /**
         * 当前参与匹配的Java类名是否命中路由匹配规则
         * 命中匹配规则的类加载,将会从此ClassLoader中完成对应的加载行为
         *
         * @param javaClassName 参与匹配的Java类名
         * @return true:命中;false:不命中;
         */
        private boolean isHit(final String javaClassName) {
            for (final String regexExpress : regexExpresses) {
                try {
                    if (javaClassName.matches(regexExpress)) {
                        return true;
                    }
                } catch (Throwable cause) {
                    logger.warn("routing {} failed, regex-express={}.", javaClassName, regexExpress, cause);
                }
            }
            return false;
        }

    }

ModuleClassLoader的父类RoutingURLClassLoader中重写了loadClass(String javaClassName)方法,在module中引用sandbox-core的类由SandboxClassLoader负责加载:

public class RoutingURLClassLoader extends URLClassLoader {
  
    @Override
    protected Class<?> loadClass(final String javaClassName, final boolean resolve) throws ClassNotFoundException {
        return classLoadingLock.loadingInLock(javaClassName, new ClassLoadingLock.ClassLoading() {
            @Override
            public Class<?> loadClass(String javaClassName) throws ClassNotFoundException {
                //优先查询类加载路由表,如果命中路由规则,则优先从路由表中的ClassLoader完成类加载
                if (ArrayUtils.isNotEmpty(routingArray)) {
                    for (final Routing routing : routingArray) {
                        if (!routing.isHit(javaClassName)) {
                            continue;
                        }
                        final ClassLoader routingClassLoader = routing.classLoader;
                        try {
                            return routingClassLoader.loadClass(javaClassName);
                        } catch (Exception cause) {
                            //如果在当前routingClassLoader中找不到应该优先加载的类(应该不可能,但不排除有就是故意命名成同名类)
                            //此时应该忽略异常,继续往下加载
                            //ignore...
                        }
                    }
                }

                //先走一次已加载类的缓存,如果没有命中,则继续往下加载
                final Class<?> loadedClass = findLoadedClass(javaClassName);
                if (loadedClass != null) {
                    return loadedClass;
                }

                try {
                    Class<?> aClass = findClass(javaClassName);
                    if (resolve) {
                        resolveClass(aClass);
                    }
                    return aClass;
                } catch (Exception cause) {
                    DelegateBizClassLoader delegateBizClassLoader = BusinessClassLoaderHolder.getBussinessClassLoader();
                    try {
                        if(null != delegateBizClassLoader){
                            return delegateBizClassLoader.loadClass(javaClassName,resolve);
                        }
                    } catch (Exception e) {
                        //忽略异常,继续往下加载
                    }
                    return RoutingURLClassLoader.super.loadClass(javaClassName, resolve);
                }
            }
        });
    }

ModuleClassLoader类加载流程如下

在这里插入图片描述

4)、SandBox初始化流程

SandBox初始化流程如下图

在这里插入图片描述

5)、类增强策略

在这里插入图片描述

SandBox通过在BootstrapClassLoader中埋藏的Spy类完成目标类和沙箱内核的通讯,最终执行到用户模块的AOP方法

6)、字节码增强和撤销流程

在这里插入图片描述

字节码增强时,通过Instrumentation的addTransformer(ClassFileTransformer transformer)方法注册一个ClassFileTransformer,从此之后的类加载都会被ClassFileTransformer拦截,然后调用Instrumentation的retransformClasses(Class<?>... classes)对JVM已经加载的类重新触发类加载,类加载时会被ClassFileTransformer拦截

字节码增强撤销时,通过Instrumentation的removeTransformer(ClassFileTransformer transformer)方法移除相应的ClassFileTransformer,然后调用Instrumentation的retransformClasses(Class<?>... classes)重新触发类加载

推荐JVM SandBox文章

JVM源码分析之javaagent原理完全解读

JVM SandBox模块编写example

JVM SandBox之调用方式(命令行和http)

JVM SandBox的技术原理与应用分析

JVM Sandbox源码分析–启动简析

JVM Sandbox源码分析–启动时加载模块

JVM Sandbox源码分析–增强目标类

JVM Sandbox源码分析–模块刷新和卸载

邋遢的流浪剑客
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
基于jvm-sandbox的mock服务
qq_39746270的博客
03-23 1682
imock imock 服务是基于阿里测试中间件jvm-sandbox开发的一款mock服务,感兴趣可以去了解一下,imock 与其他mock 方式不一样, 是Java方法级别的mock,操作就是监听指定方法,返回指定的mock内容 项目介绍 imock 包含mock-module、mock-web ,mock-module就是jvm-sandbox的模块,需要安装到目标应用服务器,mock-web 为mock服务后台,imock是前后端分离,还有一个前端react 项目 imcok-web Git h
前端沙箱的原理实现方式
pingpinganan0828的博客
04-18 949
这是一个非常明智的设计,FinClip的开发团队没有重新发明自己的技术规格,而是全力支持小程序这种形态的轻应用,一方面是因为小程序类技术的体验和效果在互联网上得到充分验证、获得巨大成功,另一方面是网上积累了丰富的技术生态、开发框架、以及更重要的 - 人才资源,从而让企业IT几乎是无缝掌握这个技术,能迅速投入应用。小程序沙箱的诞生,这一安全机制,保护了小程序的安全和稳定。通过限制小程序的访问权限和运行环境,小程序沙箱能够有效地避免恶意代码的攻击和破坏,为用户和开发者提供更加安全和可靠的小程序开发和使用环境。
【再探】Java—Java 沙箱机制与类加载器
最新发布
KEEP CODING
06-06 886
沙箱(Sandbox)机制是将Java程序限定在JVM特定的运行范围内,并严格限制代码对本地系统资源的访问,以保证代码的有效隔离,防止对本地系统造成破坏。
jvm-sandbox实战之windows调试
长沙要起风了、
11-15 1432
由于jvm-sandbox目前只提供了shell脚本来进行运行安装部署,对于mac电脑比较方便,但是windows的方式的话比较痛苦,走了很多弯路,慢慢深入了解之后发现windows的方式也是可以去做的。 1. 下载安装包 细看sandbox提供的一些脚本可以发现,其实脚本里的内容就是想把本地的项目结构打包成: ├── bin │ ├── attach-pid.sh │ ├── sandbox.sh │ └── z-demo.sh ├── cfg │ ├── repeater-config.
整合JVM-SANDBOX与VMTOOL,实现支持OGNL的增强自定义MOCK
jcc4261的博客
12-06 457
最近在公司开发基于JVM的“流量录制回放的工具”,简单理解是把生产环境用户的到包括过程中的含状态,把整个过程入参和返回值录制下来,到测试环境一一回放Mock,达到测试接口子调用覆盖率,上线前不同代码版本运行情况对比等目的,提供更多信息帮助测试和开发同学提高系统健壮性。市面同行的类似方案简单流程:拦截JVM的方案,使用了阿里的 jvm-sandbox , 原理是attach(或agent形式启动)到运行中的JVM,利用Java提供的,加载自定义模块,关注对应的拦截点,重新编织字节码到运行中的程序里。系统的其他
JVM原理详解
06-12
Java虚拟机(JVM)是Java程序运行的核心,它为Java程序提供了运行环境,使得代码无需针对特定操作系统进行编译,实现了跨平台性。本文将深入解析JVM的运行原理,探讨其各部分组成,包括栈、堆以及线程安全等相关知识...
jvm-sandbox demo
01-03
JVM沙箱原理:** JVM沙箱基于Java的类加载机制,通过自定义类加载器来实现对代码的动态加载和控制。它拦截并控制类的加载过程,允许在运行时动态地修改类的行为,同时对代码执行进行细粒度的权限控制。 **2. 安装...
JVM的垃圾回收算法工作原理详解
08-25
"JVM垃圾回收算法工作原理详解" JVM垃圾回收算法工作原理详解主要介绍了JVM的垃圾回收算法如何判断对象是否可以被回收,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值。 JVM垃圾...
使用JMX连接JVM实现过程详解
08-19
使用JMX连接JVM实现过程详解 摘要:本文主要介绍了使用JMX连接JVM实现过程详解,通过示例代码对JMX的概念、安装、配置和使用进行了详细的介绍,为读者提供了一份详细的参考指南。 一、什么是JMX? JMX(Java ...
JVM调优工具命令详解.pdf
07-25
JVM调优工具命令详解
jvm-sandbox学习+实践
sunxj1222的博客
09-15 2412
一、简介 1、JVM-SANDBOX(沙箱)实现了一种在不重启、不侵入目标JVM应用的运行期AOP解决方案。 2、动态增强类你所指定的类,获取你想要的参数和行信息甚至改变方法执行 3、动态可插拔容器框架 注:可插拔两层含义: a、JVM 沙箱本身是可以被插拔的,可被动态地挂载到指定 JVM 进程上和可以被动态地卸载; b、JVM 沙箱内部的模块是可以被插拔的,在沙箱启动期间,被加载的模块可以被动态地启用和卸载 (一)应用场景 1、线上故障定位 2、线上系统流控 3、线上故障模拟 4、方法请求录制和结果回放
阿里开源-JVM-SandBox
weixin_45020244的博客
04-08 7222
阿里开源-JVM-SandBox 文章目录阿里开源-JVM-SandBox前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代
jvm-sandbox分享
sky_100的博客
06-26 1543
引子 相信大家都遇到过这种场景,线上出故障了,但是关键代码里面忘记打日志了,导致无法复现和准确定位问题。这时候可能需要重写加上日志,部署到服务器,但这第一耗时间,第二可能破坏现场,比如可能是线程池的问题呢?所以如果可以不重启服务器,就可以给代码加上日志,是多么棒的一件事呀。那能不能实现,of course。 简述实现 当然市面上有很多工具可以实现热部署,我们先来看一下,如果我们自己实现,思路是什么。我们知道Java对象的行为(函数,方法)是存储在方法区的,从下图可以看到,方法区的数据是由类加载器把编译好的.
通过iMock学习Jvmsandbox
AbeyQ_Q的博客
04-29 543
jvm-sandbox学习记录
探秘阿里巴巴的 JVM 沙箱重放工具:JVM SandBox Repeater
gitblog_00030的博客
03-23 368
探秘阿里巴巴的 JVM 沙箱重放工具:JVM SandBox Repeater 项目地址:https://gitcode.com/alibaba/jvm-sandbox-repeater 在软件开发和调试过程中,复现问题场景往往是一项挑战。为了解决这个问题,阿里巴巴开源了一款名为 JVM SandBox Repeater的利器,它是一款基于 JVM 的沙箱环境,能够记录和重播复杂的业务逻辑,帮助开...
沙箱技术
zhoumin10288的博客
11-30 5672
沙箱是一种安全软件,可以将一个程序放入沙箱运行,这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向,也就是说所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。但是当用户想真正的改变系统设置,以及保存文件时,虚拟系统是无法实现真正的操作,所以这种技术至今可以应用的层面仍然很少。
沙箱机制
热门推荐
weixin_41490593的博客
08-13 1万+
1.为什么需要沙箱机制? 默认情况下,一个应用程序是可以访问机器上的所有资源的,比如CPU、内存、文件系统、网络等等。 但是这是不安全的,如果随意操作资源,有可能破坏其他应用程序正在使用的资源,或者造成数据泄漏。为了解决这个问题,一般有下面两种解决方案: (1) 为程序分配一个限定权限的账号:利用操作系统的权限管理机制进行限制 (2) 为程序提供一个受限的运行环境:这就是沙箱机制 2.什么是沙箱机...
JVM序列化原理详解:高级Java编程实操
JVM实现序列化的过程是一个涉及底层内存管理和通信的关键技术,它在Java程序设计中扮演着数据...JVM实现序列化是Java编程中的一项核心技术,理解其原理有助于开发者更好地管理对象状态、优化性能和确保跨平台兼容性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邋遢的流浪剑客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值