实战之jvm-sandbox动态加载插件实现

Posted 2023-04-27

参考技术A

在实际应用中，当我们某些功能点开发完成的时候，需要重启部署才能够让功能得到应用。但这个功能比较适合插件开发，将功能拆分成一个个独立的jar来提供功能点的拆组。

假设我们现在有发短信和发送邮件的功能，这个时候我们需要再加一个发送微信或者钉钉消息的功能。

我们希望这两部分对接第三方的功能插件式开发，分别是两个独立的jar，各自负责各自的功能。

在开发完成之后，无需重启应用，直接放在特定的位置，让应用直接去刷新加载这两个jar就行了。

实际上确实有方法，最近开发 jvm-sandbox 的时候，发现它就有一个这样的功能。

它是如何去做的呢?

给定一个jar的路径，然后去扫描以jar结尾的包路径。

这只是一个实例版本的，如果还想基于属性注入的话，可以将注释那块解开。

以上的案例是基于 Components 接口来 扫描的，需要jar中定义 META-INF\\services\\com.sandbox.manager.api._Components_ 中的实现类。比如

你如果嫌麻烦可以使用 kohsuke 包，只需在类上要定义: (注意还需要实现该接口)，无需手动去创建文件和实现。

pom文件引入:

GroupContainerHelper 你可以理解为一个Map，前提是属性的对象在Map中存在，存在则将对象赋值出去

功能差不多就这样实现的，如果是Spring的话，可以使用工厂解析SPI扫描到的类。

当然啦，后续的实现你想怎么玩都行。

至于怎么已经加载过的包或者刷新等功能本文就不过多赘述。

如果你有好的方式也可以留言交流喔。

新开源报道 41阿里正式开源动态非侵入 AOP 解决方案 JVM-Sandbox

程序猿（ID：imkuqin） 猿妹 整编

整编自：https://github.com/alibaba/jvm-sandbox/wiki/USER-GUIDE

阿里开源动态非侵入 AOP 解决方案 JVM-Sandbox，JVM沙箱容器，一种JVM的非侵入式运行期AOP解决方案。

2014年GREYS第一版正式发布，2015年开始根据GREYS的底层代码完成了人生的第一个字节码增强工具——动态日志。之后又萌生了将其拆解成录制回放、故障模拟等工具的想法。

JVM沙箱容器 JVM-Sandbox

授权协议：LGPL-3.0

开发语言：Java

操作系统：跨平台

项目简介

JVM-SANDBOX的核心功能是什么？

实时无侵入AOP框架

在常见的AOP框架实现方案中，有静态编织和动态编织两种。

● 静态编织

静态编织发生在字节码生成时根据一定框架的规则提前将AOP字节码插入到目标类和方法中，实现AOP；

● 动态编织

动态编织则允许在JVM运行过程中完成指定方法的AOP字节码增强.常见的动态编织方案大多采用重命名原有方法，再新建一个同签名的方法来做代理的工作模式来完成AOP的功能(常见的实现方案如CgLib)，但这种方式存在一些应用边界：

● 侵入性，对被代理的目标类需要进行侵入式改造。比如：在Spring中必须是托管于Spring容器中的Bean

● 固化性，目标代理方法在启动之后即固化，无法重新对一个已有方法进行AOP增强

热部署特性

还有一些实现AOP的方式是通过类似热部署的方式完成，但现有的热部署实现方案也存在一些应用边界：

● 性能折损巨大

● 对JVM存在侵入性

● 必须启动时显式开启

● 基于此我通过JDK6所提供的Instrumentation-API实现了利用HotSwap技术在不重启JVM的情况下实现对任意方法的AOP增强。而且性能开销还在可以接受的范围之内。

动态可插拔容器

为了实现沙箱模块的动态热插拔，容器客户端和沙箱动态可插拔容器采用HTTP协议进行通讯，底层用Jetty8作为HTTP服务器。

JVM-SANDBOX能做什么

在JVM沙箱（以下简称沙箱）的世界观中，任何一个Java方法的调用都可以分解为BEFORE、RETURN和THROWS三个环节，由此在三个环节上引申出对应环节的事件探测和流程控制机制。

基于BEFORE、RETURN和THROWS三个环节事件，可以完成很多类AOP的操作。

● 可以感知和改变方法调用的入参

● 可以感知和改变方法调用返回值和抛出的异常

● 可以改变方法执行的流程

    ○  在方法体执行之前直接返回自定义结果对象，原有方法代码将不会被执行

    ○ 在方法体返回之前重新构造新的结果对象，甚至可以改变为抛出异常

    ○  在方法体抛出异常之后重新抛出新的异常，甚至可以改变为正常返回

    ○  JVM沙箱都有哪些可能的应用场景

JVM沙箱都有哪些可能的应用场景

● 线上故障定位

● 线上系统流控

● 线上故障模拟

● 方法请求录制和结果回放

● 动态日志打印

● 安全信息监测和脱敏

JVM-SANDBOX环境要求

● JDK6+

● Linux／UNIX／MacOS；暂不支持Windows，主要是一些脚本需要改造

JVM沙箱还能帮助你做很多很多，取决于你的脑洞有多大了。

附：新开源报道汇总

》

---

●本文编号148，以后想阅读这篇文章直接输入148即可

●输入m获取文章目录

↓↓↓ 点击"阅读原文" 进入GitHub详情页