投稿
  1. 极客之音首页
  2. 开源速递

一种 JVM 的非侵入式运行期 AOP 解决方案

小半 开源速递 阅读 214

简单点说就是如果线上 Java 服务出现故障,需要加一条日志定位问题,通过该项目可以在不重新部署服务的情况下,完成增加日志的操作。它还支持线上故障模拟、请求录制和结果回放等功能。一种 JVM 的非侵入式运行期 AOP 解决方案

特性

  • 无侵入:目标应用无需重启也无需感知沙箱的存在
  • 类隔离:沙箱以及沙箱的模块不会和目标应用的类相互干扰
  • 可插拔:沙箱以及沙箱的模块可以随时加载和卸载,不会在目标应用留下痕迹
  • 多租户:目标应用可以同时挂载不同租户下的沙箱并独立控制
  • 高兼容:支持 JDK[6,11]

沙箱常见应用场景

  • 线上故障定位
  • 线上系统流控
  • 线上故障模拟
  • 方法请求录制和结果回放
  • 动态日志打印
  • 安全信息监测和脱敏

实时无侵入 AOP 框架

在常见的 AOP 框架实现方案中,有静态编织和动态编织两种。

「静态编织」:静态编织发生在字节码生成时根据一定框架的规则提前将 AOP 字节码插入到目标类和方法中,实现 AOP;

「动态编织」:动态编织则允许在 JVM 运行过程中完成指定方法的 AOP 字节码增强.常见的动态编织方案大多采用重命名原有方法,再新建一个同签名的方法来做代理的工作模式来完成 AOP 的功能(常见的实现方案如 CgLib),但这种方式存在一些应用边界:

  • 侵入性:对被代理的目标类需要进行侵入式改造。比如:在 Spring 中必须是托管于 Spring 容器中的 Bean
  • 固化性:目标代理方法在启动之后即固化,无法重新对一个已有方法进行 AOP 增强

要解决无侵入的特性需要 AOP 框架具备 在运行时完成目标方法的增强和替换。在 JDK 的规范中运行期重定义一个类必须准循以下原则

  • 不允许新增、修改和删除成员变量
  • 不允许新增和删除方法
  • 不允许修改方法签名

核心原理

事件驱动

在沙箱的世界观中,任何一个 Java 方法的调用都可以分解为 BEFORE、RETURN 和 THROWS 三个环节,由此在三个环节上引申出对应环节的事件探测和流程控制机制。

// BEFORE
try {

   /*
    * do something...
    */

    // RETURN
    return;

} catch (Throwable cause) {
    // THROWS
}

类隔离策略

沙箱通过自定义的 SandboxClassLoader 破坏了双亲委派的约定,实现了和目标应用的类隔离。所以不用担心加载沙箱会引起应用的类污染、冲突。各模块之间类通过 ModuleJarClassLoader 实现了各自的独立,达到模块之间、模块和沙箱之间、模块和应用之间互不干扰。一种 JVM 的非侵入式运行期 AOP 解决方案

类增强策略

沙箱通过在 BootstrapClassLoader 中埋藏的 Spy 类完成目标类和沙箱内核的通讯。一种 JVM 的非侵入式运行期 AOP 解决方案

整体架构

一种 JVM 的非侵入式运行期 AOP 解决方案

快速安装

下载并安装或自行打包

# 下载最新版本的JVM-SANDBOX,oss已到期,或者oss链接不可访问时,可选择自行打包
wget https://ompc.oss-cn-hangzhou.aliyuncs.com/jvm-sandbox/release/sandbox-1.3.3-bin.zip

# 解压
unzip sandbox-1.3.3-bin.zip
#自行打包
 cd bin
 ./sandbox-packages.sh
 #target路径下有多种构建件类型,选择一个合适的使用
 cd ../target

挂载目标应用

# 进入沙箱执行脚本
cd sandbox/bin

# 目标JVM进程33342
./sandbox.sh -p 33342

挂载成功后会提示

./sandbox.sh -p 33342
           NAMESPACE : default
             VERSION : 1.2.0
                MODE : ATTACH
         SERVER_ADDR : 0.0.0.0
         SERVER_PORT : 55756
      UNSAFE_SUPPORT : ENABLE
        SANDBOX_HOME : /Users/vlinux/opt/sandbox
   SYSTEM_MODULE_LIB : /Users/vlinux/opt/sandbox/module
     USER_MODULE_LIB : ~/.sandbox-module;
 SYSTEM_PROVIDER_LIB : /Users/vlinux/opt/sandbox/provider
  EVENT_POOL_SUPPORT : DISABLE

卸载沙箱

./sandbox.sh -p 33342 -S
jvm-sandbox[default] shutdown finished.

传送门

开源协议:GPL-3.0 licenses

开源地址:https://github.com/alibaba/jvm-sandbox

-END-


原文始发于微信公众号(开源技术专栏):一种 JVM 的非侵入式运行期 AOP 解决方案

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/166692.html

(0)
小半的头像小半
0 0

相关推荐

发表回复

登录后才能评论
极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!