JVM-Sandbox - ​动态非侵入 AOP 解决方案


LGPL
跨平台
Java

软件简介

JVM-Sandbox,JVM 沙箱容器,一种基于 JVM 的非侵入式运行期 AOP 解决方案。

JVM-SANDBOX 的核心功能:

实时无侵入 AOP 框架

在常见的 AOP 框架实现方案中,有静态编织和动态编织两种。

  1. 静态编织
    静态编织发生在字节码生成时根据一定框架的规则提前将 AOP 字节码插入到目标类和方法中,实现 AOP;

  2. 动态编织
    动态编织则允许在 JVM 运行过程中完成指定方法的 AOP
    字节码增强。常见的动态编织方案大多采用重命名原有方法,再新建一个同签名的方法来做代理的工作模式来完成 AOP 的功能(常见的实现方案如
    CgLib),但这种方式存在一些应用边界:

  3. 侵入性
    对被代理的目标类需要进行侵入式改造。比如:在 Spring 中必须是托管于 Spring 容器中的 Bean

  4. 固化性
    目标代理方法在启动之后即固化,无法重新对一个已有方法进行 AOP 增强

热部署特性

还有一些实现 AOP 的方式是通过类似热部署的方式完成,但现有的热部署实现方案也存在一些应用边界:

  1. 性能折损巨大

  2. 对 JVM 存在侵入性

  3. 必须启动时显式开启

基于此通过 JDK 6 所提供的 Instrumentation-API 实现了利用 HotSwap 技术在不重启 JVM 的情况下实现对任意方法的 AOP
增强。而且性能开销还在可以接受的范围之内。

动态可插拔容器

为了实现沙箱模块的动态热插拔,容器客户端和沙箱动态可插拔容器采用 HTTP 协议进行通讯,底层用 Jetty8 作为 HTTP 服务器。

JVM 沙箱都有哪些可能的应用场景

  • 线上故障定位

  • 线上系统流控

  • 线上故障模拟

  • 方法请求录制和结果回放

  • 动态日志打印

  • 安全信息监测和脱敏

除此之外,JVM 沙箱还能帮助你做很多很多……