JVM SandBox实现原理详解

最新推荐文章于 2025-09-28 10:49:21 发布
原创 最新推荐文章于 2025-09-28 10:49:21 发布 · 5.4k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #后端

本文介绍了JVMSandbox,一种基于Instrumentation的AOP框架,它在运行时实现类隔离和无侵入式增强,适用于线上故障定位、流控等场景。文章详细阐述了其原理、加载机制、类隔离机制和字节码增强过程,并提供了相关应用实例和源码分析链接。

1、什么是JVM SandBox

JVM SandBox(沙箱)实现了一种非侵入式运行期的AOP解决方案。JVM SandBox属于基于Instrumentation的动态编织类的AOP框架,可以在不重启应用的情况下,在运行时完成目标方法的增强和替换,同时沙箱以及沙箱的模块可以随时加载和卸载

主要特性如下

  • 无侵入:目标应用无需重启也无需感知沙箱的存在
  • 类隔离:沙箱以及沙箱的模块不会和目标应用的类相互干扰
  • 可插拔:沙箱以及沙箱的模块可以随时加载和卸载,不会在目标应用留下痕迹
  • 多租户:目标应用可以同时挂载不同租户下的沙箱并独立控制
  • 高兼容:支持JDK[6,11]

常见应用场景如下

  • 线上故障定位
  • 线上系统流控
  • 线上故障模拟
  • 方法请求录制和结果回放
  • 动态日志打印
  • 安全信息监测和脱敏

2、JVM SandBox实现原理

1)、挂载

JVM SandBox支持通过premain()方法在JVM启动的时候加载;也支持agentmain()方法通过Attach API的方式在JVM启动之后被加载

sandbox-agent模块

public class AgentLauncher {
  
    /**
     * 启动加载
     *
     * @param featureString 启动参数
     *                      [namespace,prop]
     * @param inst          inst
     */
    public static void premain(String featureString, Instrumentation inst) {
        LAUNCH_MODE = LAUNCH_MODE_AGENT;
        install(toFeatureMap(featureString), inst);
    }

    /**
     * 动态加载
     *
     * @param featureString 启动参数
     *                      [namespace,token,ip,port,prop]
     * @param inst          inst
     */
    public static void agentmain(String featureString, Instrumentation inst) {
        LAUNCH_MODE = LAUNCH_MODE_ATTACH;
        final Map<String, String> featureMap = toFeatureMap(featureString);
        writeAttachResult(
                getNamespace(featureMap),
                getToken(featureMap),
                install(featureMap, inst)
        );
    }

JVM Sandbox主要包含SandBox Core、Jetty Server和自定义处理模块三部分

在这里插入图片描述

客户端通过Attach API将沙箱挂载到目标JVM进程上,启动之后沙箱会一直维护着Instrumentation对象引用,通过Instrumentation来修改字节码和重定义类。另外,SandBox启动之后同时会启动一个内部的Jetty服务器,这个服务器用于外部和SandBox进行通信,对模块的加载、卸载、激活、冻结等命令等命令操作都会通过Http请求的方式进行

JVM SandBox包括如下模块

  • sandbox-info:沙箱信息模块,查看当前Sandbox的版本等信息
  • sandbox-module-mgr:沙箱模块管理模块,负责管理管理模块的生命周期(加载、冻结、激活等)
  • sandbox-control:负责卸载sandbox
  • 自定义处理模块扩展

JVM SandBox模块的生命周期

在这里插入图片描述

只有当模块处于激活状态,才会真正调用用户的AOP增强逻辑

2)、类隔离机制

在这里插入图片描述

BootstrapClassLoader加载Spy类(真正织入代码的类)

JVM Sandbox中有两个自定义的ClassLoader:SandBoxClassLoader加载沙箱模块功能,ModuleJarClassLoader加载用户定义模块功能

它们通过重写java.lang.ClassLoaderloadClass(String name, boolean resolve)方法,打破了双亲委派约定,达到与目标类隔离的目的,不会引起应用的类污染、冲突

3)、ClassLoader源码解析

SandBoxClassLoader源码如下:

class SandboxClassLoader extends URLClassLoader {
  
    @Override
    protected synchronized Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException {
      	//先走一次已加载类的缓存,如果没有命中,则继续往下加载
        final Class<?> loadedClass = findLoadedClass(name);
        if (loadedClass != null) {
            return loadedClass;
        }

        try {
          	//调用URLClassLoader的findClass方法,从自定义的路径中寻找类
            Class<?> aClass = findClass(name);
            if (resolve) {
                resolveClass(aClass);
            }
            return aClass;
        } catch (Exception e) {
          	//没有找到类,在委托AppClassLoader去加载
            return super.loadClass(name, resolve);
        }
    }

ModuleClassLoader继承了RoutingURLClassLoader,RoutingURLClassLoader中有一个静态内部Routing类,这里传进来的classLoader是SandboxClassLoader,意思是这些指定正则的路径由SandboxClassLoader加载

Routing类的作用如下

Sandbox是允许有多个module的jar包的,每个module分别new一个ModuleClassLoader去加载,jar包里面要用到@Resource注解注入model还有Sandbox的核心类,如果@Resource注解被ModuleClassLoader加载,那一个JVM实例中就会有多个Resource实例,Sandbox内部的核心类也一样。因此这些类只能由SandboxClassLoader加载

    /**
     * 类加载路由匹配器
     */
    public static class Routing {

        private final Collection<String/*REGEX*/> regexExpresses = new ArrayList<String>();
        private final ClassLoader classLoader;

        /**
         * 构造类加载路由匹配器
         *
         * @param classLoader       目标ClassLoader
         * @param regexExpressArray 匹配规则表达式数组
         */
        Routing(final ClassLoader classLoader, final String... regexExpressArray) {
            if (ArrayUtils.isNotEmpty(regexExpressArray)) {
                regexExpresses.addAll(Arrays.asList(regexExpressArray));
            }
            this.classLoader = classLoader;
        }

        /**
         * 当前参与匹配的Java类名是否命中路由匹配规则
         * 命中匹配规则的类加载,将会从此ClassLoader中完成对应的加载行为
         *
         * @param javaClassName 参与匹配的Java类名
         * @return true:命中;false:不命中;
         */
        private boolean isHit(final String javaClassName) {
            for (final String regexExpress : regexExpresses) {
                try {
                    if (javaClassName.matches(regexExpress)) {
                        return true;
                    }
                } catch (Throwable cause) {
                    logger.warn("routing {} failed, regex-express={}.", javaClassName, regexExpress, cause);
                }
            }
            return false;
        }

    }

ModuleClassLoader的父类RoutingURLClassLoader中重写了loadClass(String javaClassName)方法,在module中引用sandbox-core的类由SandboxClassLoader负责加载:

public class RoutingURLClassLoader extends URLClassLoader {
  
    @Override
    protected Class<?> loadClass(final String javaClassName, final boolean resolve) throws ClassNotFoundException {
        return classLoadingLock.loadingInLock(javaClassName, new ClassLoadingLock.ClassLoading() {
            @Override
            public Class<?> loadClass(String javaClassName) throws ClassNotFoundException {
                //优先查询类加载路由表,如果命中路由规则,则优先从路由表中的ClassLoader完成类加载
                if (ArrayUtils.isNotEmpty(routingArray)) {
                    for (final Routing routing : routingArray) {
                        if (!routing.isHit(javaClassName)) {
                            continue;
                        }
                        final ClassLoader routingClassLoader = routing.classLoader;
                        try {
                            return routingClassLoader.loadClass(javaClassName);
                        } catch (Exception cause) {
                            //如果在当前routingClassLoader中找不到应该优先加载的类(应该不可能,但不排除有就是故意命名成同名类)
                            //此时应该忽略异常,继续往下加载
                            //ignore...
                        }
                    }
                }

                //先走一次已加载类的缓存,如果没有命中,则继续往下加载
                final Class<?> loadedClass = findLoadedClass(javaClassName);
                if (loadedClass != null) {
                    return loadedClass;
                }

                try {
                    Class<?> aClass = findClass(javaClassName);
                    if (resolve) {
                        resolveClass(aClass);
                    }
                    return aClass;
                } catch (Exception cause) {
                    DelegateBizClassLoader delegateBizClassLoader = BusinessClassLoaderHolder.getBussinessClassLoader();
                    try {
                        if(null != delegateBizClassLoader){
                            return delegateBizClassLoader.loadClass(javaClassName,resolve);
                        }
                    } catch (Exception e) {
                        //忽略异常,继续往下加载
                    }
                    return RoutingURLClassLoader.super.loadClass(javaClassName, resolve);
                }
            }
        });
    }

ModuleClassLoader类加载流程如下

在这里插入图片描述

4)、SandBox初始化流程

SandBox初始化流程如下图

在这里插入图片描述

5)、类增强策略

在这里插入图片描述

SandBox通过在BootstrapClassLoader中埋藏的Spy类完成目标类和沙箱内核的通讯,最终执行到用户模块的AOP方法

6)、字节码增强和撤销流程

在这里插入图片描述

字节码增强时,通过Instrumentation的addTransformer(ClassFileTransformer transformer)方法注册一个ClassFileTransformer,从此之后的类加载都会被ClassFileTransformer拦截,然后调用Instrumentation的retransformClasses(Class<?>... classes)对JVM已经加载的类重新触发类加载,类加载时会被ClassFileTransformer拦截

字节码增强撤销时,通过Instrumentation的removeTransformer(ClassFileTransformer transformer)方法移除相应的ClassFileTransformer,然后调用Instrumentation的retransformClasses(Class<?>... classes)重新触发类加载

推荐JVM SandBox文章

JVM源码分析之javaagent原理完全解读

JVM SandBox模块编写example

JVM SandBox之调用方式(命令行和http)

JVM SandBox的技术原理与应用分析

JVM Sandbox源码分析–启动简析

JVM Sandbox源码分析–启动时加载模块

JVM Sandbox源码分析–增强目标类

JVM Sandbox源码分析–模块刷新和卸载

深入探索 jvm-sandboxjvm-sandbox-repeater 在微服务测试中的应用
qq_42773076的博客
03-05 1202
jvm-sandbox 是基于 Java 虚拟机的安全增强框架,能在不修改目标 Java 应用程序代码的情况下,对 Java 方法进行无侵入式增强。其核心原理是利用 Java 字节码增强技术,在运行时动态修改字节码,实现对方法的拦截、替换等操作。这种无侵入特性使其在各种 Java 应用场景中易于集成,不会破坏原有代码结构。jvm-sandbox-repeater 是基于 jvm-sandbox 开发的专门用于流量回放的工具。
JVM SandBox简要介绍
热门推荐
weixin_36996888的博客
10-15 1万+
JVM-SANDBOX(沙箱)实现了一种在不重启、不侵入目标JVM应用的AOP解决方案。 沙箱的特性 无侵入:目标应用无需重启也无需感知沙箱的存在 类隔离:沙箱以及沙箱的模块不会和目标应用的类相互干扰 可插拔:沙箱以及沙箱的模块可以随时加载和卸载,不会在目标应用留下痕迹 多租户:目标应用可以同时挂载不同租户下的沙箱并独立控制 高兼容:支持JDK[6,11] 沙箱常见应用场景 线上故障定位 线上系统流控 线上故障模拟 方法请求录制和结果回放 动态日志打印 安全信息监测和脱敏 .
实践测评:Windows Sandbox 入门教程:快速打造安全的测试环境, windows沙盒环境
最新发布
2302_76672693的博客
09-28 1063
是 Windows 10/11 自带的一款轻量级虚拟化工具。它可以在独立的隔离环境中运行应用程序,关闭后所有数据和痕迹都会被清除,非常适合测试未知软件、浏览可疑网站或运行脚本。「Windows Sandbox 的优势」「轻量快速」:基于 Windows 内核虚拟化技术,启动速度快,资源占用低。「无需安装」:直接集成在 Windows 系统中,无需额外下载或配置虚拟机。「完全隔离」:与主系统隔离,所有操作不会影响主机的文件或设置。「自动清理」
javasandbox:简单的java沙箱,用于尝试和与朋友共享代码
07-11
沙盒 简单的 Java 沙盒,用于尝试和与朋友共享代码。 目前正在研究一些 Java 例子 创造型 抽象工厂 建造者 工厂方法 延迟初始化 多通 对象池 原型 资源获取 单身人士 结构的 适配器 桥 合成的 装饰器 正面 蝇量级 前端控制器 模块 代理人 包装器 行为的 黑板 责任链 命令 口译员 [xs] 迭代器 调解员 瞬间 空对象 观察员 仆人 规格 状态 战略 模板方法 游客
阿里JVM SANDBOX原理
xidianhuihui的专栏
03-11 2073
一、前言 在开始之前,我们先来模拟一下以下的场景: 小李:“小明,你的接口没有返回数据,麻烦帮忙看一下?” 小明:“我这边的数据也是从别人的服务器中拿到的,但是我不确定是因为逻辑处理有问题导致没有结果,还是因为我依赖的服务有问题而没有返回结果,我需要确认一下。” 小明:“哎呀,线上没有日志,我需要加个日志上个线。” 30 分钟之后…… 小明:“不好意思,日志加错地方了……稍等……” 接来下隆重登场的就是本文的主角 JVM SandBox 了。基于 JVM SandBox,我们可以很容易地做到在不重新部署应用
JVM-SANDBOX基于JVM的实时无侵入AOP框架容器
08-08
JVM-SANDBOX 基于JVM的实时无侵入AOP框架容器
JVM SandBox源码解析(一):启动时初始化、启动时加载模块、ModuleHttpServlet进行Http路由
hxt的博客
05-03 2034
前言 上篇JVM SandBox实现原理详解文章中,主要解析了JVM SandBox的核心实现原理,并且对SandBoxClassLoader和ModuleClassLoader做了源码解析,也解释了在用户自定义模块中为何能使用部分sandbox-core中的类。本文主要对JVM SandBox的核心功能进行源码解析,主要包含以下几部分内容: 启动时初始化 启动时加载模块 ModuleHttpServlet进行Http路由 增强目标类 模块刷新 模块卸载 1、启动时初始化 1)、脚本分析 Attach方
jvm-sanbox详解--汇总篇
xyznol的博客
05-16 1151
介绍 jvm-sanbox是阿里出的基于 java.lang.instrument包做的一款工具 使用手册 源码git地址:https://github.com/alibaba/jvm-sandbox 使用手册:源码中wiki很详细,不再赘述 jvmsandbox的前世今生:https://yq.aliyun.com/articles/707736 基本原理 ...
jvm-sandbox-repeater环境搭建与使用详解
其核心原理是利用 JVM 提供的 Instrumentation 机制,在不修改原始业务代码的前提下,动态地对目标 Java 进程进行字节码增强,从而实现对方法调用、参数、返回值以及异常信息的捕获和记录。本文围绕“jvm-sandbox-...
java虚拟机JVM详解ppt
09-17
### Java虚拟机(JVM)详解 #### 一、引言 Java虚拟机(JVM)作为Java编程语言的核心组件之一,其重要性不言而喻。本文将深入剖析JVM的基本概念、架构及其内存管理机制,重点解读堆和栈内存溢出的情况及案例分析。 ##...
JVM-Sandbox,基于jvm的实时无创aop框架容器.zip
09-26
JVM-Sandbox,基于jvm的实时无创aop框架容器.zip
透过JVM-SANDBOX源码,了解字节码增强技术原理
源码分析,技术沉淀
12-15 2348
通常情况下自定义类加载器只需要继承 URLClassLoader,重写 findClass 方法即可,当然也可以直接继承 ClassLoader,不过 ClassLoader 只能加载 classpath 下面的类,而 URLClassLoader 可以加载任意路径下的类。URLClassLoader 是 ClassLoader 的子类,它用于从指向 JAR 文件和目录的 URL 的搜索路径加载类和资源。也就是说通过 URLClassLoader 就可以加载指定 jar 中的 class 到内存中。
PaaS Sandbox 实现原理分析
Hello World!
12-25 928
原文 http://www.phpweblog.net/GaRY/archive/2012/09/12/PaaS_Sandbox.html PaaS Sandbox 实现原理分析 一、  云计算很火,各种云的实现方式也分为很多个流派。但是无论怎么变,基本类型是有的,主要分为SaaS,PaaS,IaaS。而平时大家接触较多的PaaS(也就是GAE,SAE等类似在线开发平台),是
JVM SandBox 的技术原理与应用分析
05-30 977
原文:https://www.infoq.cn/article/TSY4lGjvSfwEuXEBW*Gp 一、前言 在开始之前,我们先来模拟一下以下的场景: 小李:“小明,你的接口没有返回数据,麻烦帮忙看一下?” 小明:“我这边的数据也是从别人的服务器中拿到的,但是我不确定是因为逻辑处理有问题导致没有结果,还是因为我依赖的服务有问题而没有返回结果,我需要确认一下。” 小明:“哎...
Jvm-Sandbox原理分析-Sandbox的启动-01
Mr_Xu12308的博客
05-19 1637
Jvm-Sandbox的启动(一):sandbox.sh脚本分析 Sandbox的启动是通过其内置的shell脚本 sandbox.sh 开始执行的,一切的开始皆可从该脚本中探寻出结果。脚本有一定的代码量,大概有400+行,这里将该脚本分为如下几个部分进行讲解: 1、变量定义过程 这个过程首先预定义了接下来即将使用的一些变量。代码如下: # 定义sandbox的home目录,并为其赋值 typeset SANDBOX_HOME_DIR [[ -z ${SANDBOX_HOME_DIR} ]] &&
jvm-sandbox
weixin_45632131的博客
06-08 266
https://github.com/alibaba/jvm-sandbox-repeater https://segmentfault.com/a/1190000020345321?utm_source=tag-newest https://blog.youkuaiyun.com/m0_38115840/article/details/99453672 https://blog.youkuaiyun.com/yyjava/article/details/82415731
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值