JVM SandBox实现原理详解

最新推荐文章于 2025-07-14 09:45:27 发布
最新推荐文章于 2025-07-14 09:45:27 发布
阅读量6k 收藏 27
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 框架&中间件源码解析 文章标签: JVM SandBox SandBox源码解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40378034/article/details/116255652
本文介绍了JVMSandbox,一种基于Instrumentation的AOP框架,它在运行时实现类隔离和无侵入式增强,适用于线上故障定位、流控等场景。文章详细阐述了其原理、加载机制、类隔离机制和字节码增强过程,并提供了相关应用实例和源码分析链接。

1、什么是JVM SandBox

JVM SandBox(沙箱)实现了一种非侵入式运行期的AOP解决方案。JVM SandBox属于基于Instrumentation的动态编织类的AOP框架,可以在不重启应用的情况下,在运行时完成目标方法的增强和替换,同时沙箱以及沙箱的模块可以随时加载和卸载

主要特性如下

  • 无侵入:目标应用无需重启也无需感知沙箱的存在
  • 类隔离:沙箱以及沙箱的模块不会和目标应用的类相互干扰
  • 可插拔:沙箱以及沙箱的模块可以随时加载和卸载,不会在目标应用留下痕迹
  • 多租户:目标应用可以同时挂载不同租户下的沙箱并独立控制
  • 高兼容:支持JDK[6,11]

常见应用场景如下

  • 线上故障定位
  • 线上系统流控
  • 线上故障模拟
  • 方法请求录制和结果回放
  • 动态日志打印
  • 安全信息监测和脱敏

2、JVM SandBox实现原理

1)、挂载

JVM SandBox支持通过premain()方法在JVM启动的时候加载;也支持agentmain()方法通过Attach API的方式在JVM启动之后被加载

sandbox-agent模块

public class AgentLauncher {
  
    /**
     * 启动加载
     *
     * @param featureString 启动参数
     *                      [namespace,prop]
     * @param inst          inst
     */
    public static void premain(String featureString, Instrumentation inst) {
        LAUNCH_MODE = LAUNCH_MODE_AGENT;
        install(toFeatureMap(featureString), inst);
    }

    /**
     * 动态加载
     *
     * @param featureString 启动参数
     *                      [namespace,token,ip,port,prop]
     * @param inst          inst
     */
    public static void agentmain(String featureString, Instrumentation inst) {
        LAUNCH_MODE = LAUNCH_MODE_ATTACH;
        final Map<String, String> featureMap = toFeatureMap(featureString);
        writeAttachResult(
                getNamespace(featureMap),
                getToken(featureMap),
                install(featureMap, inst)
        );
    }

JVM Sandbox主要包含SandBox Core、Jetty Server和自定义处理模块三部分

在这里插入图片描述

客户端通过Attach API将沙箱挂载到目标JVM进程上,启动之后沙箱会一直维护着Instrumentation对象引用,通过Instrumentation来修改字节码和重定义类。另外,SandBox启动之后同时会启动一个内部的Jetty服务器,这个服务器用于外部和SandBox进行通信,对模块的加载、卸载、激活、冻结等命令等命令操作都会通过Http请求的方式进行

JVM SandBox包括如下模块

  • sandbox-info:沙箱信息模块,查看当前Sandbox的版本等信息
  • sandbox-module-mgr:沙箱模块管理模块,负责管理管理模块的生命周期(加载、冻结、激活等)
  • sandbox-control:负责卸载sandbox
  • 自定义处理模块扩展

JVM SandBox模块的生命周期

在这里插入图片描述

只有当模块处于激活状态,才会真正调用用户的AOP增强逻辑

2)、类隔离机制

在这里插入图片描述

BootstrapClassLoader加载Spy类(真正织入代码的类)

JVM Sandbox中有两个自定义的ClassLoader:SandBoxClassLoader加载沙箱模块功能,ModuleJarClassLoader加载用户定义模块功能

它们通过重写java.lang.ClassLoaderloadClass(String name, boolean resolve)方法,打破了双亲委派约定,达到与目标类隔离的目的,不会引起应用的类污染、冲突

3)、ClassLoader源码解析

SandBoxClassLoader源码如下:

class SandboxClassLoader extends URLClassLoader {
  
    @Override
    protected synchronized Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException {
      	//先走一次已加载类的缓存,如果没有命中,则继续往下加载
        final Class<?> loadedClass = findLoadedClass(name);
        if (loadedClass != null) {
            return loadedClass;
        }

        try {
          	//调用URLClassLoader的findClass方法,从自定义的路径中寻找类
            Class<?> aClass = findClass(name);
            if (resolve) {
                resolveClass(aClass);
            }
            return aClass;
        } catch (Exception e) {
          	//没有找到类,在委托AppClassLoader去加载
            return super.loadClass(name, resolve);
        }
    }

ModuleClassLoader继承了RoutingURLClassLoader,RoutingURLClassLoader中有一个静态内部Routing类,这里传进来的classLoader是SandboxClassLoader,意思是这些指定正则的路径由SandboxClassLoader加载

Routing类的作用如下

Sandbox是允许有多个module的jar包的,每个module分别new一个ModuleClassLoader去加载,jar包里面要用到@Resource注解注入model还有Sandbox的核心类,如果@Resource注解被ModuleClassLoader加载,那一个JVM实例中就会有多个Resource实例,Sandbox内部的核心类也一样。因此这些类只能由SandboxClassLoader加载

    /**
     * 类加载路由匹配器
     */
    public static class Routing {

        private final Collection<String/*REGEX*/> regexExpresses = new ArrayList<String>();
        private final ClassLoader classLoader;

        /**
         * 构造类加载路由匹配器
         *
         * @param classLoader       目标ClassLoader
         * @param regexExpressArray 匹配规则表达式数组
         */
        Routing(final ClassLoader classLoader, final String... regexExpressArray) {
            if (ArrayUtils.isNotEmpty(regexExpressArray)) {
                regexExpresses.addAll(Arrays.asList(regexExpressArray));
            }
            this.classLoader = classLoader;
        }

        /**
         * 当前参与匹配的Java类名是否命中路由匹配规则
         * 命中匹配规则的类加载,将会从此ClassLoader中完成对应的加载行为
         *
         * @param javaClassName 参与匹配的Java类名
         * @return true:命中;false:不命中;
         */
        private boolean isHit(final String javaClassName) {
            for (final String regexExpress : regexExpresses) {
                try {
                    if (javaClassName.matches(regexExpress)) {
                        return true;
                    }
                } catch (Throwable cause) {
                    logger.warn("routing {} failed, regex-express={}.", javaClassName, regexExpress, cause);
                }
            }
            return false;
        }

    }

ModuleClassLoader的父类RoutingURLClassLoader中重写了loadClass(String javaClassName)方法,在module中引用sandbox-core的类由SandboxClassLoader负责加载:

public class RoutingURLClassLoader extends URLClassLoader {
  
    @Override
    protected Class<?> loadClass(final String javaClassName, final boolean resolve) throws ClassNotFoundException {
        return classLoadingLock.loadingInLock(javaClassName, new ClassLoadingLock.ClassLoading() {
            @Override
            public Class<?> loadClass(String javaClassName) throws ClassNotFoundException {
                //优先查询类加载路由表,如果命中路由规则,则优先从路由表中的ClassLoader完成类加载
                if (ArrayUtils.isNotEmpty(routingArray)) {
                    for (final Routing routing : routingArray) {
                        if (!routing.isHit(javaClassName)) {
                            continue;
                        }
                        final ClassLoader routingClassLoader = routing.classLoader;
                        try {
                            return routingClassLoader.loadClass(javaClassName);
                        } catch (Exception cause) {
                            //如果在当前routingClassLoader中找不到应该优先加载的类(应该不可能,但不排除有就是故意命名成同名类)
                            //此时应该忽略异常,继续往下加载
                            //ignore...
                        }
                    }
                }

                //先走一次已加载类的缓存,如果没有命中,则继续往下加载
                final Class<?> loadedClass = findLoadedClass(javaClassName);
                if (loadedClass != null) {
                    return loadedClass;
                }

                try {
                    Class<?> aClass = findClass(javaClassName);
                    if (resolve) {
                        resolveClass(aClass);
                    }
                    return aClass;
                } catch (Exception cause) {
                    DelegateBizClassLoader delegateBizClassLoader = BusinessClassLoaderHolder.getBussinessClassLoader();
                    try {
                        if(null != delegateBizClassLoader){
                            return delegateBizClassLoader.loadClass(javaClassName,resolve);
                        }
                    } catch (Exception e) {
                        //忽略异常,继续往下加载
                    }
                    return RoutingURLClassLoader.super.loadClass(javaClassName, resolve);
                }
            }
        });
    }

ModuleClassLoader类加载流程如下

在这里插入图片描述

4)、SandBox初始化流程

SandBox初始化流程如下图

在这里插入图片描述

5)、类增强策略

在这里插入图片描述

SandBox通过在BootstrapClassLoader中埋藏的Spy类完成目标类和沙箱内核的通讯,最终执行到用户模块的AOP方法

6)、字节码增强和撤销流程

在这里插入图片描述

字节码增强时,通过Instrumentation的addTransformer(ClassFileTransformer transformer)方法注册一个ClassFileTransformer,从此之后的类加载都会被ClassFileTransformer拦截,然后调用Instrumentation的retransformClasses(Class<?>... classes)对JVM已经加载的类重新触发类加载,类加载时会被ClassFileTransformer拦截

字节码增强撤销时,通过Instrumentation的removeTransformer(ClassFileTransformer transformer)方法移除相应的ClassFileTransformer,然后调用Instrumentation的retransformClasses(Class<?>... classes)重新触发类加载

推荐JVM SandBox文章

JVM源码分析之javaagent原理完全解读

JVM SandBox模块编写example

JVM SandBox之调用方式(命令行和http)

JVM SandBox的技术原理与应用分析

JVM Sandbox源码分析–启动简析

JVM Sandbox源码分析–启动时加载模块

JVM Sandbox源码分析–增强目标类

JVM Sandbox源码分析–模块刷新和卸载

JVM-Sandbox--测试技术中引流回放的应用
Gamble6
05-21 1841
这样,在Sandbox中就可以调用新的类和方法,从而实现Mock的功能。、故障模拟、动态日志、行链路获取等等工具,就算我开发完成了,这些工具底层实现原理相同,同时使用,要怎么消除这些工具之间的影响,怎么保证这些工具动态加载,怎么保证动态加载/卸载之后不会影响其他工具,怎么保证在工具有问题的时候,快速消除影响,代码还原。系统间的异常模拟可以使用的工具很多,可是系统内的异常模拟怎么办,加开关或是用AOP在开发系统中实现,好想开发一个更优雅的异常模拟工具,既能模拟系统间的异常,又能模拟系统内的异常。
JVM-SandBox使用入门
taoyanzhuceni的博客
06-21 2182
在一些基础组件的开发过程中,需要对业务代码无侵入,这里演示下JVM-SandBox的使用。
全面解读JVM原理、内存结构、优化及垃圾回收
最新发布
weixin_32047493的博客
07-14 283
Java虚拟机(JVM)是执行Java字节码的虚拟机进程,负责在不同操作系统平台上运行Java程序。JVM的核心原理包括类加载机制、内存管理、垃圾回收以及线程调度。程序计数器(Program Counter Register)是JVM内存模型中唯一一个不会抛出的区域。它的主要作用是存储线程所执行的字节码指令的地址,即下一条将要执行的指令的地址。
JVM SandBox简要介绍
m0_74823094的博客
10-18 544
客户端通过 Attach 将沙箱挂载到目标 JVM 进程上,沙箱的启动实际上是依赖 Java Agent,上文已经介绍过,启动之后沙箱会一直维护着 Instrument 对象引用,在沙箱中 Instrument 对象是一个非常重要的角色,它是沙箱访问和操作 JVM 的唯一通道,后续修改字节码和重定义类都要经过 Instrument。我们知道Java对象的行为(函数,方法)是存储在方法区的,从下图可以看到,方法区的数据是由类加载器把编译好的class文件加载到jvm方法区的。
阿里JVM SANDBOX原理
xidianhuihui的专栏
03-11 2021
一、前言 在开始之前,我们先来模拟一下以下的场景: 小李:“小明,你的接口没有返回数据,麻烦帮忙看一下?” 小明:“我这边的数据也是从别人的服务器中拿到的,但是我不确定是因为逻辑处理有问题导致没有结果,还是因为我依赖的服务有问题而没有返回结果,我需要确认一下。” 小明:“哎呀,线上没有日志,我需要加个日志上个线。” 30 分钟之后…… 小明:“不好意思,日志加错地方了……稍等……” 接来下隆重登场的就是本文的主角 JVM SandBox 了。基于 JVM SandBox,我们可以很容易地做到在不重新部署应用
jvm-sanbox详解--汇总篇
xyznol的博客
05-16 1120
介绍 jvm-sanbox是阿里出的基于 java.lang.instrument包做的一款工具 使用手册 源码git地址:https://github.com/alibaba/jvm-sandbox 使用手册:源码中wiki很详细,不再赘述 jvmsandbox的前世今生:https://yq.aliyun.com/articles/707736 基本原理 ...
java虚拟机JVM详解ppt
09-17
### Java虚拟机(JVM)详解 #### 一、引言 Java虚拟机(JVM)作为Java编程语言的核心组件之一,其重要性不言而喻。本文将深入剖析JVM的基本概念、架构及其内存管理机制,重点解读堆和栈内存溢出的情况及案例分析。 ##...
深入浅出jvm虚拟机视频大全(jvm性能调优+内存模型+虚拟机原理
03-27
### JVM内存模型详解 #### 1. 方法区 方法区主要存储类的信息、常量、静态变量等数据。这些数据通常在类加载时创建,并且在整个JVM生命周期中保持不变。对于HotSpot虚拟机而言,这部分区域被称为“永久代”(Perm...
JVM详解-沙箱安全机制
baidu_38126306的博客
11-03 1692
JVM详解 -> 沙箱安全机制 历史 Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱?沙箱是一个限制程序运行的环境。沙箱机制就是将 Java 代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。 沙箱主要限制系统资源访问,那系统资源包括什么?——CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。 所有的Java程序运行都可以指定沙箱,可以定制安全策
Java JVM学习深度解析:访问控制器源码详解
JVM的访问控制器主要通过Java安全管理器(SecurityManager)来实现,这是Java平台安全架构中用于限制代码执行权限的一种机制。 ### 安全管理器(SecurityManager) 安全管理器是在Java 1.0版本中引入的,用于控制...
JVM-SANDBOX基于JVM的实时无侵入AOP框架容器
08-08
JVM-SANDBOX 基于JVM的实时无侵入AOP框架容器
JVM-Sandbox,基于jvm的实时无创aop框架容器.zip
09-26
JVM-Sandbox,基于jvm的实时无创aop框架容器.zip
PaaS Sandbox 实现原理分析
Hello World!
12-25 914
原文 http://www.phpweblog.net/GaRY/archive/2012/09/12/PaaS_Sandbox.html PaaS Sandbox 实现原理分析 一、  云计算很火,各种云的实现方式也分为很多个流派。但是无论怎么变,基本类型是有的,主要分为SaaS,PaaS,IaaS。而平时大家接触较多的PaaS(也就是GAE,SAE等类似在线开发平台),是
JVM SandBox 的技术原理与应用分析
05-30 959
原文:https://www.infoq.cn/article/TSY4lGjvSfwEuXEBW*Gp 一、前言 在开始之前,我们先来模拟一下以下的场景: 小李:“小明,你的接口没有返回数据,麻烦帮忙看一下?” 小明:“我这边的数据也是从别人的服务器中拿到的,但是我不确定是因为逻辑处理有问题导致没有结果,还是因为我依赖的服务有问题而没有返回结果,我需要确认一下。” 小明:“哎...
深入理解JVM沙箱:Java的工作原理实现
FcRuby的博客
09-22 172
JVM沙箱是Java虚拟机提供的一种安全机制,通过限制代码的权限和资源访问,保护系统的安全性。本文介绍了JVM沙箱的工作原理,并通过示例代码演示了如何使用安全管理器来限制代码对文件系统的访问。理解JVM沙箱的原理实现方式对于编写安全的Java应用程序至关重要,它可以帮助我们防止恶意代码对系统造成损害,并提供更可靠的运行环境。JVM的一个重要特性是沙箱(Sandbox),它提供了一种安全的执行环境,限制了代码的访问权限和操作范围,以防止恶意代码对系统的损害。,表示对该路径的访问被拒绝。
HarmonyOS Next 沙箱实现原理
不懂先生的博客
05-20 394
应用沙箱的实现原理通过多层安全机制确保应用运行环境的安全性。首先,系统为每个应用创建专属的“应用沙箱目录”,实现进程级的文件路径隔离,限制应用只能访问自身目录内的文件。其次,通过权限隔离和文件路径挂载技术,为每个应用生成独立的路径视图,防止直接访问其他应用或用户文件。此外,应用文件目录采用多级加密保护,确保敏感数据的安全存储。应用间数据共享需通过系统级机制,禁止直接跨应用文件访问。最后,动态资源管控机制自动清理缓存和临时目录,确保资源高效利用。这些措施共同构建了一个封闭且安全的运行环境,有效防止数据越界访问
java沙箱机制原理
weixin_30244681的博客
10-20 127
参考文档如下: http://www.2cto.com/kf/201012/79578.html 转载于:https://www.cnblogs.com/usual2013blog/p/4037623.html
JVM SandBox实现原理
05-11
<think>好的,我现在要回答用户关于JVM SandBox实现原理的问题。首先,我需要回顾用户提供的引用内容,看看里面有哪些关键点。引用1提到JVM SandBox可以动态添加日志,基于AOP能力。引用2展示了模块代码,说明其插件化设计和事件监听机制。引用3指出JVM SandBox是阿里的非侵入式AOP解决方案,利用instrument和JVMTI动态修改字节码。引用4和5讨论了Java Agent的两种启动方式,以及类加载器的隔离机制。 接下来,我需要整理这些信息,系统地解释实现原理。首先,JVM SandBox的核心在于动态字节码增强,这通过Java Agent实现。Java Agent有两种启动方式,premain和agentmain,用户可以根据需要选择。然后,instrumentation API允许在类加载时修改字节码,或者重新定义已加载的类。这里需要提到ASM或Javassist等字节码操作工具,但用户提供的引用中没有明确提到,可能需要假设JVM SandBox使用类似技术。 然后,模块化设计部分,引用2中的示例代码显示模块通过注解注册,事件监听器在目标方法上插入逻辑。这说明JVM SandBox提供了高层API,让用户无需处理底层字节码细节,只需定义切点和行为。插件化设计允许扩展功能,引用2的@MetaInfServices和@Information注解支持模块的动态加载。 类隔离机制方面,引用5提到打破双亲委派,使用独立的ClassLoader防止类冲突。这确保模块与宿主应用的类隔离,避免污染。需要解释双亲委派模型及其打破后的效果,说明SandBox如何实现隔离。 事件驱动机制方面,引用2中的EventWatchBuilder和AdviceListener显示,SandBox允许在方法执行前后插入逻辑,如记录日志。这类似于AOP的切面编程,但无需修改源码,通过动态编织实现。 最后,整合这些部分,形成一个结构清晰的回答,分点说明每个机制,并引用对应的引用标记。同时,生成相关问题,帮助用户深入理解,比如Java Agent机制、类加载隔离、与Spring AOP的区别等。确保回答符合用户要求,使用中文,行内公式正确,独立公式用$$,结构清晰,引用正确。</think>### JVM SandBox 实现原理与机制 #### 一、核心实现机制 JVM SandBox 的核心原理基于 **Java Agent 技术** 和 **动态字节码增强**,通过非侵入式方式实现运行时 AOP(面向切面编程)。其设计目标是在不修改源码、不重启应用的情况下,动态修改目标方法的逻辑[^3][^4]。 1. **Java Agent 动态加载** - JVM SandBox 依赖 `Java Agent` 技术实现运行时字节码修改。Java Agent 支持两种加载方式: - **`premain` 模式**:随 JVM 启动时加载(需配置 `-javaagent` 参数) - **`agentmain` 模式**:通过 Attach API 动态附加到运行中的 JVM 进程[^4]。 - 示例代码片段展示了动态附加的底层实现: ```java VirtualMachine vm = VirtualMachine.attach(pid); // 绑定目标进程 vm.loadAgent(agentJarPath); // 加载 Agent ``` 2. **字节码动态增强** - 利用 `Instrumentation API` 的 `ClassFileTransformer` 接口,在类加载或重定义时修改字节码。 - 通过 **ASM** 或 **Javassist** 等字节码操作框架,在目标方法的 **方法入口(before)**、**返回(return)** 和 **异常抛出(throw)** 等切面点插入自定义逻辑[^3]。 - 例如,对 `DealGroupService.loadDealGroup` 方法插入日志的逻辑如下: ```java new EventWatchBuilder(moduleEventWatcher) .onClass("com.float.lu.DealGroupService") // 目标类 .onBehavior("loadDealGroup") // 目标方法 .onWatch(new AdviceListener() { // 切面逻辑 @Override protected void before(Advice advice) { LOG.info("方法名: " + advice.getBehavior().getName()); } }); ``` [^2] #### 二、模块化与隔离设计 1. **插件化架构** - 用户通过编写 **模块(Module)** 定义 AOP 逻辑,模块通过 `@MetaInfServices` 注解注册到 SandBox 容器中[^2]。 - 每个模块独立加载,支持热插拔,可通过命令动态启用或卸载。 2. **类加载隔离** - 通过 **独立 ClassLoader** 加载模块,打破双亲委派模型,避免与宿主应用的类冲突[^5]。 - 隔离机制确保模块的依赖库(如日志框架)不会污染宿主环境。 #### 三、事件驱动模型 JVM SandBox 采用事件驱动机制,通过 **事件观察者(EventWatcher)** 监听目标方法的行为,并在以下时机触发逻辑: - **BEFORE**:方法执行前 - **RETURN**:方法正常返回后 - **THROW**:方法抛出异常后 这种机制类似于观察者模式,开发者只需关注切面逻辑的实现,无需处理底层字节码细节[^2][^3]。 #### 四、性能与稳定性优化 1. **懒加载机制**:仅在首次调用目标方法时触发字节码增强,减少启动开销。 2. **沙箱环境隔离**:模块运行在独立线程和 ClassLoader 中,避免对宿主应用造成稳定性影响。 --- ###
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邋遢的流浪剑客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值