其他

阿里开源动态非侵入 AOP 解决方案 JVM-Sandbox | 软件推介

2018-01-20 阿里巴巴 开源中国


JVM-Sandbox,JVM 沙箱容器,一种基于 JVM 的非侵入式运行期 AOP 解决方案。



JVM-SANDBOX 的核心功能


实时无侵入 AOP 框架


在常见的 AOP 框架实现方案中,有静态编织和动态编织两种。


1、静态编织


静态编织发生在字节码生成时根据一定框架的规则提前将 AOP 字节码插入到目标类和方法中,实现 AOP;


2、动态编织


动态编织则允许在 JVM 运行过程中完成指定方法的 AOP 字节码增强。常见的动态编织方案大多采用重命名原有方法,再新建一个同签名的方法来做代理的工作模式来完成 AOP 的功能(常见的实现方案如 CgLib),但这种方式存在一些应用边界:


    • 侵入性
      对被代理的目标类需要进行侵入式改造。比如:在 Spring 中必须是托管于 Spring 容器中的 Bean

    • 固化性
      目标代理方法在启动之后即固化,无法重新对一个已有方法进行 AOP 增强


    热部署特性


    还有一些实现 AOP 的方式是通过类似热部署的方式完成,但现有的热部署实现方案也存在一些应用边界:


    1. 性能折损巨大

    2. 对 JVM 存在侵入性

    3. 必须启动时显式开启


    基于此通过 JDK 6 所提供的 Instrumentation-API 实现了利用 HotSwap 技术在不重启 JVM 的情况下实现对任意方法的 AOP 增强。而且性能开销还在可以接受的范围之内。


    动态可插拔容器


    为了实现沙箱模块的动态热插拔,容器客户端和沙箱动态可插拔容器采用 HTTP 协议进行通讯,底层用 Jetty8 作为 HTTP 服务器。


    JVM 沙箱都有哪些可能的应用场景


    • 线上故障定位

    • 线上系统流控

    • 线上故障模拟

    • 方法请求录制和结果回放

    • 动态日志打印

    • 安全信息监测和脱敏


    JVM—Sandbox 的核心事件模型

    BEFORE、RETURN 和 THROWS 三个环节事件的正常流转和干预流转



    隔离和通讯

    隔离


    • 沙箱通过自定义的SandboxClassLoader破坏了双亲委派的约定,实现了和观察应用的类隔离。所以不用担心加载沙箱会引起应用的类污染、冲突。

    • 沙箱各模块之间类通过ModuleClassLoader实现了各自的独立,达到模块之间、模块和沙箱之间、模块和应用之间互不干扰。


    通讯


    • 通过向 Bootstrap ClassLoader 中注入 Spy 类,完成观察应用与 JVM-Sandbox 的通讯

    • JVM-Sandbox 会将事件分发给各个 Module,完成 JVM-Sandbox 与 Module 之间的通讯



    模块动态管理

    • 事件监控表,完成模块的管理

    • trasform 方法形变原生字节码



    除此之外,JVM 沙箱还能帮助你做很多很多……



    推荐阅读

    2017 码云最火爆开源项目 TOP 50,你都用过哪些?

    2018 年 Java 平台发布计划之新特性展望

    在 Node 的帮助下,横跨多平台的 JavaScript 已经赢了

    《绝地求生》外挂源代码被公布,或迎神仙大战时代?

    2017 开源中国新增开源项目排行榜 TOP 100

    点击“阅读原文”查看更多精彩内容

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存