jvm-sandbox-repeater源码解析-配置管理

已于 2024-01-18 11:04:50 修改
阅读量958 收藏
点赞数
文章标签: 后端
于 2023-09-20 15:20:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Viogs/article/details/133081927
版权

一、配置初见

源码里提供的控制台截图如下:(怎么搭建自己去百度)

从中取出对应的配置如下:

{
   
  "degrade": false,  //阻断能力
  "exceptionThreshold": 1000, //异常采样率
  "httpEntrancePatterns": [
    "^/app/v1/order/.*$"
  ],
  "javaEntranceBehaviors": [ //主调用配置
    {
   
      "classPattern": "com.test.order.service.pay.PayService",
      "includeSubClasses": false,  //是否对内部类生效
      "methodPatterns": [
        "payCallback"
      ]
    }
  ],
  "javaSubInvokeBehaviors": [ //子调用配置
    {
   
      "classPattern": "com.test.backend.util.RedisUtil",
      "includeSubClasses": false,
      "methodPatterns": [
        "*"
      ]
    }
  ],
  "pluginIdentities": [  //加载的插件
      "redis",
     "http",
    "java-entrance",
    "java-subInvoke",
    "mybatis",
    "ibatis",
    "dubbo-provider",
    "dubbo-consumer"
  ],
  "repeatIdentities": [ //回放插件
    "java",
    "http",
    "dubbo"
  ],
  "sampleRate": 10000, //采样率,最高10000
  "useTtl": true  //开启ttl主子线程变量同步,主要应对多线程场景下的采集
}

接下来,我们通过源码,一步一步来看下具体的配置过程

二、启动过程

repeater插件的启动入口见com.alibaba.jvm.sandbox.repeater.module.RepeaterModule#loadCompleted, 基本流程就是:

  1. 拉取配置
  2. 初始化配置
  3. 发起心跳
@Override
    public void loadCompleted() {
   
        //这里启动一个线程去进行做加载,主要是为了不阻断sandbox的模块加载流程
        ExecutorInner.execute(new Runnable() {
   
            @Override
            public void run() {
   
                //standalone模式 我们在项目应用过程中是不需要考虑的,所以configManager就是DefaultConfigManager
                configManager = StandaloneSwitch.instance().getConfigManager();
                broadcaster = StandaloneSwitch.instance().getBroadcaster();
                invocationListener
最低0.47元/天 解锁文章
Viogs
关注
流量回放repeater的原理分析一:sandbox源码分析
weixin_37512224的博客
09-08 3169
目录先说下sandbox-jvm实现字节码增强的原理启动模块加载增强的完成再来看看repeater通过增强的功能实现录制与回放 先说下sandbox-jvm实现字节码增强的原理 启动 我们知道启动分为attach模式和javaagent模式,其过程基本相同,入口都在AgentLauncher中,分别对应着agentmain和premain,它们都调用了install方法,以agentmain为例: public static void agentmain(String featureString, Inst
Jvm-Sandbox-Repeater 拉取配置详解
Python+大数据+数据分析+自动化+Vue组件开发
10-22 757
今日分享主题: Jvm-Sandbox-Repeater 项目中当 sandboxrepeater 启动时,是如何来从 console 服务端来拉取配置的。 今天的分享是基于之前发布的有关 Jvm-Sandbox-Repeater 2篇文章之上的,还没来得及看的同学,可以先补补功课,有助于更好的理解今天分享的内容。 Jvm-Sandbox-Repeater的部署 Jvm-Sandbox-Repeater 新增配置详解 Step1:挂载沙箱触发 sandbox & repe...
jvm-sandbox-repeater:基于JVM-Sandbox的Java服务器端记录和回放解决方案
05-13
基于的录制/回放通用解决方案 是生态体系下的重要模块,它具备了JVM-Sandbox的所有特点,插件式设计便于快速适配各种中间件,封装请求录制/回放基础协议,也提供了通用可扩展的各种丰富API。 目标人群 - 面向测试开发工程师 线上有个用户请求一直不成功,我想在测试环境Debug一下,能帮我复现一下吗? 压测流量不知道怎么构造,数据结构太复杂,压测模型也难以评估,有什么好的办法吗? 不想写接口测试脚本了,我想做一个流量录制系统,把线上用户场景做业务回归,可能会接入很多服务系统,不想让每个系统都进行改造,有好的框架选择吗? 我想做一个业务监控系统,对线上核心接口采样之后做一些业务校验,实时监控业务正确性。 如果你有以上的想法或需求, 都将是你的不二选择方案;框架基于JVM-Sandbox,拥有JVM-Sandbox的一切特性,同时封装了以下能力: 录制/回放基础协议,可快速配置/编码实现一
深入探索 jvm-sandboxjvm-sandbox-repeater 在微服务测试中的应用
qq_42773076的博客
03-05 850
jvm-sandbox 是基于 Java 虚拟机的安全增强框架,能在不修改目标 Java 应用程序代码的情况下,对 Java 方法进行无侵入式增强。其核心原理是利用 Java 字节码增强技术,在运行时动态修改字节码,实现对方法的拦截、替换等操作。这种无侵入特性使其在各种 Java 应用场景中易于集成,不会破坏原有代码结构。jvm-sandbox-repeater 是基于 jvm-sandbox 开发的专门用于流量回放的工具。
okhttp3测试框架_流量回放框架jvmsandboxrepeater的实践
weixin_39605997的博客
12-22 537
一. 前言你是否和我一样遇到过以下的问题?1)服务重构,一堆接口需要回归,让人头疼2)每次迭代,都要花很多精力来进行回归测试3)线上bug,线下复现不了4)接口自动化用例写辛苦,维护更辛苦… …或者许你正在被这些问题困扰。你可能和我一样也尝试过一些流量回放工具来解决上述问题,但最终经历了从入门到放弃的无奈。现有大部分流量回放工具中都存在这样那样的限制,比如只支持GET接口、不能对子调用进...
jvm-sandbox-repeater详解
别人的故事,是参考答案,而不是标准答案
01-25 3539
一. 录制 配置: 需要在repeater-config.json 中配置httpEntrancePatterns (接口地址) 配置增强的方法 以及子调用的方法(List)排列。 志文覆写了新的回放和查看回放结果的请求(在repeater-console\repeater-console-start\src\main\java\com\alibaba\repeater\console\start\controller\web\ReplayWebController.java)中 查看回放结果详情接口路径为
Jvm-Sandbox-Repeater架构
sinat_34241861的博客
04-02 6301
一、Repeater整体架构 1.1 Jvm-Sandbox-Repeater简介 Jvm-Sandbox-Repeater是一个基于Jvm-Sandbox的 服务端录制/回放 通用解决方案 1.1.1 服务端录制回放的概念 1.1.2 Repeater核心原理 什么是字节码增强 1.1.3 名词解释 录制:把一次请求的入参、出参、下游RPC、DB、缓存等序列化并存储的过程 回放:把录制数据还原,重新发起一次或N次请求,对特定的下游节点进行MOCK的过程 入口调用:入口调用一般是应用的流量来源,比如htt
【干货】流量录制回放工具:JVM-sandbox-repeater
测试开发技术
07-23 1916
【温馨提示】由于公众号更改了推送规则,不再按照时间顺序排列,如果不想错过测试开发技术精心准备的的干货文章还有精彩的课程,请将测试开发技术设为“星标☆”,看完文章在文尾处点亮“在看”!大家好,我是狂师!在软件开发和测试过程中,我们经常会遇到需要对网络请求进行录制和回放的需求,以便进行调试、测试和分析。为了模拟真实的用户请求,我们通常会使用各种流量录制回放工具来记录并重放网络请求。其中,jvm-san...
基于jvm-sandbox-repeater重新开发的一款流量回放平台产品
03-17
Moonbox(月光宝盒)是JVM-Sandbox生态下的,基于jvm-sandbox-repeater重新开发的一款流量回放平台产品。在jvm-sandbox-repeater基础上提供了更加丰富功能,同时便于线上部署和使用,更多对比参考。 使用场景 你...
流量录制回放工具jvm-sandbox-repeater入门篇——服务部署
Trouvailless的博客
05-05 2573
趋于当前技术不断更新、产品功能多元化之下,流量回放的热度也是越来越高。 在前一段时间,测试团队也提到阿里开源的流量回放工具jvm-sandbox-repeater 我个人就先尝试一下,期间还是遇到一些问题,通过咨询和度娘的帮助下,整体功能的使用流程是跑通了。 jvm-sandbox-repeater简介 在聊之前,我们先来了解下jvm-sandbox-repeater,其实在官网上也有详细的介绍,这里就直接搬官网的吧 jvm-sandbox-repeaterJVM-Sandbox生态体系下的重.
透过JVM-SANDBOX源码,了解字节码增强技术原理
源码分析,技术沉淀
12-15 1979
通常情况下自定义类加载器只需要继承 URLClassLoader,重写 findClass 方法即可,当然也可以直接继承 ClassLoader,不过 ClassLoader 只能加载 classpath 下面的类,而 URLClassLoader 可以加载任意路径下的类。URLClassLoader 是 ClassLoader 的子类,它用于从指向 JAR 文件和目录的 URL 的搜索路径加载类和资源。也就是说通过 URLClassLoader 就可以加载指定 jar 中的 class 到内存中。
通用流量录制回放工具 jvm-sandbox-repeater 实践记录 (一)
Testerhomee的博客
04-11 2559
本文作者陈恒捷是TesterHome社区主编,第十届MTSC大会上海站-开源专场出品人。先后在PP助手、PPmoney、荔枝等公司从事测试效能提升相关工作,在测试技术及效率提升方面有丰富的经验积累。 背景 流量录制回放近几年已经越来越火。如阿里开放的 doom 、滴滴开源的 RDebug 。而公司随着业务的快速发展,回归测试的耗时越来越长,而且可以留给脚本维护的时间也并不多。因此也期望通过流量录制回放,提高回归测试的效率。 而刚好前几天看到阿里技术公众号推送的一篇 jvm-sandbox 的文章,里面有.
Jvm-Sandbox-Repeater 新增配置详解
Python+大数据+数据分析+自动化+Vue组件开发
10-21 341
今日主题:Jvm-Sandbox-Repeater 这个流量录制回放工具里面的 Console 模块里面的新增配置是如何实现的。 Step1:配置表结构信息 CREATETABLE`module_config`( `id`BIGINT(20)NOTNULLAUTO_INCREMENTCOMMENT'主键', `gmt_create`DATETIMENOTNULLCOMMENT'创建时间', `gmt_modified`DATETIMENOTNULLC...
流量回放框架jvm-sandbox-repeater的实践【入门使用篇】1 repeater安装与启动(初尝repeater-console)
「 CRDE智橙PLM」,让企业用得起,让团队用得起来。
09-13 6080
背景与导读 重点词语解释 工作原理篇 安装篇 启动篇 repeater启动模式分析篇 附录篇 本章内容分为5部分进行介绍:背景与导读、重点词语解释、安装和工作原理篇、安装篇、启动篇、附加篇、附录篇。 背景与导读 对 jvm-sandbox-repeater 做了有一段时间的学习和调研,看到目前 repeater 相关的文章比较少,所以将自己这段时间了解和实践的内容整理出来,分享给大家。 入门使用篇主要是基于官方文档和 testerhome 其他的操作文档,对 repeater 的使用上的操作
jvm-sandbox 源码阅读记录
y418662591的博客
05-17 401
启动模块 即调用@Command修饰的方法 通过http 调用ModuleHttpServlet 的 doMethod方法, jvm-sandbox是同构jetty启动了一个http server, 通过http对外交互。 增强字节码过程 最后增强字节码的动作在 ModuleEventWatcher 的 watch()方法, 一般通过他的默认实现类DefaultModuleEventWatcher中的private int watch() 进行。 IBuildingForBehavior的实现类Buil
jvm-sandbox-repeater 精简版部署之非standalone模式
码农崛起
12-08 1001
5.1、在 console 增加配置,用于对接应用(注意这个和之前纯命令行有点不同,命令行是先完成第二步)5.2、让 repeater 注入到被测应用,上报数据到 console。1. 调整 repeater 模式配置,改为用 console。4.3、修复官方仓库里 console 一些代码问题。现在,借助界面来做一次录制回放吧。5.3、在 console 中操作,进行录制和回放。5.1、在 console 增加配置,用于对接应用。5. 使用界面化的 console 进行录制回放。,去掉双引号里面第一个。
使用Jvm-sandbox-repeater工具还是自己实现
最新发布
03-23
<think>好的,我需要帮助用户决定是否使用Jvm-sandbox-repeater工具还是自己实现类似的功能。用户之前询问过关于Goreplay和Jvm-sandbox-repeater的信息,现在想进一步了解选择现成工具还是自研的优缺点。 首先,我应该回顾Jvm-sandbox-repeater的核心功能。它主要用于Java应用的流量录制和回放,通过字节码增强技术非侵入式地监控方法调用,适合漏洞检测、回归测试等场景。用户可能在做毕设,涉及Java应用的安全检测或测试,需要评估工具是否满足需求。 接下来,用户的问题关键在于比较使用现有工具和自研的利弊。我需要列出两者的优缺点,考虑时间成本、技术难度、功能需求、维护成本等因素。例如,Jvm-sandbox-repeater已经提供了成熟的录制和回放机制,节省开发时间,但可能不够灵活;而自研可以定制功能,但开发周期长,技术要求高。 然后,我需要考虑用户的毕设要求和资源。如果毕设时间紧迫,或者用户对Java字节码增强技术不熟悉,推荐使用现成工具更合适。如果毕设的核心创新点在于实现一个独特的录制回放机制,或者现有工具无法满足特定需求,自研可能更好。 还要分析用户可能的需求场景。比如,如果用户需要深度监控Spring Boot应用内部的方法调用和上下文,Jvm-sandbox-repeater已经支持这些,自研可能需要重复造轮子。但如果用户的需求非常特殊,比如需要集成特定的安全检测算法,现有工具扩展性不足,可能需要自研。 另外,需要提醒用户注意技术风险。比如,使用Jvm-sandbox-repeater可能存在性能开销,而自研可能遇到技术难点如字节码操作、稳定性问题等。同时,维护成本也是一个因素,现成工具有社区支持,自研则需要自己维护。 最后,结合用户之前的提问,他们的毕设可能涉及流量录制、漏洞检测,可能结合了Goreplay和Jvm-sandbox-repeater。需要建议在现有工具基础上进行扩展,或者根据需求选择最合适的方案,并给出具体场景的例子,帮助用户做出决策。</think>以下是关于**使用Jvm-sandbox-repeater工具**与**自研实现**的深度对比分析,结合技术实现成本、功能完备性、毕设适配性等维度给出建议: --- ### 一、核心能力对比 | **维度** | **Jvm-sandbox-repeater** | **自研实现** | |-------------------------|---------------------------------------------|---------------------------------------| | **功能范围** | 完整支持方法级录制/回放、上下文关联、MOCK参数注入 | 需自行实现核心功能模块 | | **技术门槛** | 依赖Java Agent+ASM字节码增强技术(已有封装) | 需深入掌握JVM TI、类加载机制、字节码操控 | | **开发周期** | 1-3天集成配置 | 至少1-2个月(含调试) | | **稳定性** | 经过阿里生产环境验证 | 需自行解决兼容性问题(如Spring AOP冲突)| | **扩展性** | 支持插件开发,但受限于框架设计 | 完全自主可控,可定制核心逻辑 | --- ### 二、关键决策因素 #### 1. **选择Jvm-sandbox-repeater的条件** - **场景符合性高** 若你的毕设需求与以下场景高度匹配,优先使用现成工具: - 需要录制`Spring Boot/Dubbo`接口的**方法调用链**(如监控`$$ UserService.findById(Integer\ id) $$`的入参和返回值) - 要求非侵入式集成(无需修改业务代码) - 需要快速验证漏洞检测算法(直接利用其回放能力) - **代码示例:快速集成** 在Spring Boot启动脚本中添加Agent参数即可: ```bash java -javaagent:/path/to/sandbox-core.jar \ -Drepeater.config.path=/config/vuln-detection.json \ -jar your-application.jar ``` #### 2. **需要自研的典型场景** - **特殊需求无法满足** - 需监控非JVM语言组件(如Python服务调用) - 要求毫秒级延迟的录制(Jvm-sandbox默认有`$5\sim15ms$`的方法拦截开销) - 需要定制化数据存储格式(如直接对接毕设的**图数据库**存储调用链路) - **学术创新需求** 若毕设核心价值在于**新型录制技术**(例如: $$ \text{基于因果推理的智能流量采样算法} $$ 则必须自研以体现创新性) --- ### 三、风险-收益分析 #### 1. **使用现成工具的风险** | 风险类型 | 具体表现 | 应对方案 | |----------------|-----------------------------------------|---------------------------------------| | 性能损耗 | 高频方法调用可能导致`QPS下降10%~20%` | 仅录制关键接口,通过`@Module`注解排除非核心类 | | 上下文丢失 | 无法自动捕获ThreadLocal以外的自定义上下文 | 通过`repeater-config.xml`手动补充采集逻辑 | | 版本兼容性 | 对Java 17+或GraalVM支持有限 | 降级到Java 11运行环境 | #### 2. **自研实现的挑战** ```mermaid graph TD A[启动自研项目] --> B{技术难点} B --> C[字节码增强稳定性] B --> D[上下文序列化] B --> E[回放一致性保障] C --> F((需反复测试ClassLoader机制)) D --> G((需处理不可序列化对象)) E --> H((需实现参数模糊化)) ``` --- ### 四、决策树模型 通过以下问题快速判断方向: 1. 毕设核心是否聚焦**录制回放技术本身**? - 是 → 自研 - 否 → 使用工具 2. 是否需要深度关联**Java方法调用链与漏洞检测**? - 是 → Jvm-sandbox-repeater - 否 → 评估其他工具 3. 是否有足够时间攻克**JVM底层技术**? - 是 → 自研(可提升论文技术深度) - 否 → 使用工具 --- ### 五、折中方案建议 #### **"工具改造"模式** 在Jvm-sandbox-repeater基础上扩展功能: 1. 添加自定义插件: ```java @MetaInfServices(Plugin.class) public class SQLInjectionPlugin implements Plugin { @Override public void watch(RepeaterConfig config) { config.registerEventListener(SqlExecuteEvent.class, (event) -> { String sql = event.getSql(); if (checkSQLi(sql)) { // 你的检测算法 reportVulnerability(event); } }); } } ``` 2. 修改数据上报模块,对接毕设的**威胁情报平台** #### **"混合架构"模式** - 使用Jvm-sandbox做基础数据采集 - 自研**智能分析层**(如用机器学习模型分析录制的调用链) --- ### 六、结论 - **推荐选择Jvm-sandbox-repeater**,如果: - 毕设重点在漏洞检测算法而非底层采集 - 时间有限且需快速产出Demo - **建议自研**,如果: - 现有工具与需求存在根本性冲突 - 课题组有JVM专家提供技术支持 - 学术创新需要完全自主的技术方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值