JVM-Sandbox,JVM 沙箱容器,一种基于 JVM 的非侵入式运行期 AOP 解决方案。
在常见的 AOP 框架实现方案中,有静态编织和动态编织两种。
静态编织 静态编织发生在字节码生成时根据一定框架的规则提前将 AOP 字节码插入到目标类和方法中,实现 AOP;
动态编织 动态编织则允许在 JVM 运行过程中完成指定方法的 AOP 字节码增强。常见的动态编织方案大多采用重命名原有方法,再新建一个同签名的方法来做代理的工作模式来完成 AOP 的功能(常见的实现方案如 CgLib),但这种方式存在一些应用边界:
侵入性 对被代理的目标类需要进行侵入式改造。比如:在 Spring 中必须是托管于 Spring 容器中的 Bean
固化性 目标代理方法在启动之后即固化,无法重新对一个已有方法进行 AOP 增强
还有一些实现 AOP 的方式是通过类似热部署的方式完成,但现有的热部署实现方案也存在一些应用边界:
性能折损巨大
对 JVM 存在侵入性
必须启动时显式开启
基于此通过 JDK 6 所提供的 Instrumentation-API 实现了利用 HotSwap 技术在不重启 JVM 的情况下实现对任意方法的 AOP 增强。而且性能开销还在可以接受的范围之内。
为了实现沙箱模块的动态热插拔,容器客户端和沙箱动态可插拔容器采用 HTTP 协议进行通讯,底层用 Jetty8 作为 HTTP 服务器。
线上故障定位
线上系统流控
线上故障模拟
方法请求录制和结果回放
动态日志打印
安全信息监测和脱敏
除此之外,JVM 沙箱还能帮助你做很多很多……