阿里开源动态非侵入 AOP 解决方案 JVM-Sandbox | 软件推介
Posted OSC开源社区
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里开源动态非侵入 AOP 解决方案 JVM-Sandbox | 软件推介相关的知识,希望对你有一定的参考价值。
JVM-Sandbox,JVM 沙箱容器,一种基于 JVM 的非侵入式运行期 AOP 解决方案。
JVM-SANDBOX 的核心功能
实时无侵入 AOP 框架
在常见的 AOP 框架实现方案中,有静态编织和动态编织两种。
1、静态编织
静态编织发生在字节码生成时根据一定框架的规则提前将 AOP 字节码插入到目标类和方法中,实现 AOP;
2、动态编织
动态编织则允许在 JVM 运行过程中完成指定方法的 AOP 字节码增强。常见的动态编织方案大多采用重命名原有方法,再新建一个同签名的方法来做代理的工作模式来完成 AOP 的功能(常见的实现方案如 CgLib),但这种方式存在一些应用边界:
侵入性
对被代理的目标类需要进行侵入式改造。比如:在 Spring 中必须是托管于 Spring 容器中的 Bean固化性
目标代理方法在启动之后即固化,无法重新对一个已有方法进行 AOP 增强
热部署特性
还有一些实现 AOP 的方式是通过类似热部署的方式完成,但现有的热部署实现方案也存在一些应用边界:
性能折损巨大
对 JVM 存在侵入性
必须启动时显式开启
基于此通过 JDK 6 所提供的 Instrumentation-API 实现了利用 HotSwap 技术在不重启 JVM 的情况下实现对任意方法的 AOP 增强。而且性能开销还在可以接受的范围之内。
动态可插拔容器
为了实现沙箱模块的动态热插拔,容器客户端和沙箱动态可插拔容器采用 HTTP 协议进行通讯,底层用 Jetty8 作为 HTTP 服务器。
JVM 沙箱都有哪些可能的应用场景
线上故障定位
线上系统流控
线上故障模拟
方法请求录制和结果回放
动态日志打印
安全信息监测和脱敏
BEFORE、RETURN 和 THROWS 三个环节事件的正常流转和干预流转
隔离
沙箱通过自定义的SandboxClassLoader破坏了双亲委派的约定,实现了和观察应用的类隔离。所以不用担心加载沙箱会引起应用的类污染、冲突。
沙箱各模块之间类通过ModuleClassLoader实现了各自的独立,达到模块之间、模块和沙箱之间、模块和应用之间互不干扰。
通讯
通过向 Bootstrap ClassLoader 中注入 Spy 类,完成观察应用与 JVM-Sandbox 的通讯
JVM-Sandbox 会将事件分发给各个 Module,完成 JVM-Sandbox 与 Module 之间的通讯
事件监控表,完成模块的管理
trasform 方法形变原生字节码
除此之外,JVM 沙箱还能帮助你做很多很多……
以上是关于阿里开源动态非侵入 AOP 解决方案 JVM-Sandbox | 软件推介的主要内容,如果未能解决你的问题,请参考以下文章
快速了解阿里开源中间件动态非侵入AOP解决方案 JVM-Sandbox
阿里巴巴正式开源自研动态非侵入AOP解决方案:JVM-Sandbox
BlockCanary 一个轻量的,非侵入式的性能监控组件(阿里)