本文為本人原創(chuàng)文章曹铃,首發(fā)收錄于《阿里開發(fā)者》公眾號缰趋。
在日常業(yè)務(wù)代碼開發(fā)中,我們經(jīng)常接觸到AOP,比如熟知的Spring AOP秘血。我們用它來做業(yè)務(wù)切面味抖,比如登錄校驗(yàn),日志記錄灰粮,性能監(jiān)控仔涩,全局過濾器等。但Spring AOP有一個局限性粘舟,并不是所有的類都托管在 Spring 容器中熔脂,例如很多中間件代碼、三方包代碼柑肴,Java原生代碼霞揉,都不能被Spring AOP代理到。如此一來晰骑,一旦你想要做的切面邏輯并不屬于Spring的管轄范圍适秩,或者你想實(shí)現(xiàn)脫離Spring限制的切面功能,就無法實(shí)現(xiàn)了硕舆。
那對于Java后端應(yīng)用秽荞,有沒有一種更為通用的AOP方式呢?答案是有的抚官,Java自身提供了JVM TI蚂会,Instrumentation等功能,允許使用者以通過一系列API完成對JVM的復(fù)雜控制耗式。自此衍生出了很多著名的框架胁住,比如Btrace,Arthas等等刊咳,幫助開發(fā)者們實(shí)現(xiàn)更多更復(fù)雜的Java功能彪见。
JVM Sandbox也是其中的一員。當(dāng)然娱挨,不同框架的設(shè)計目的和使命是不一樣的余指,JVM-Sandbox的設(shè)計目的是實(shí)現(xiàn)一種在不重啟、不侵入目標(biāo)JVM應(yīng)用情況下的AOP解決方案跷坝。
是不是看到這里還是不清楚我在講什么酵镜?別急,我舉幾個典型的JVM-Sandbox應(yīng)用場景:
- 流量回放:如何錄制線上應(yīng)用每次接口請求的入?yún)⒑统鰠⒉褡辏扛膭討?yīng)用代碼固然可以淮韭,但成本太大,通過JVM-Sandbox贴届,可以直接在不修改代碼的情況下靠粪,直接抓取接口的出入?yún)ⅰ?/li>
- 安全漏洞熱修復(fù):假設(shè)某個三方包(例如出名的fastjson)又出現(xiàn)了漏洞蜡吧,集團(tuán)內(nèi)那么多應(yīng)用,一個個發(fā)布新版本修復(fù)占键,漏洞已經(jīng)造成了大量破壞昔善。通過JVM-Sandbox,直接修改替換有漏洞的代碼畔乙,及時止損君仆。
- 接口故障模擬:想要模擬某個接口超時5s后返回false的情況,JVM-Sandbox很輕松就能實(shí)現(xiàn)牲距。
- 故障定位:像Arthas類似的功能返咱。
- 接口限流:動態(tài)對指定的接口做限流。
- 日志打印
- ...
可以看到嗅虏,借助JVM-Sandbox,你可以實(shí)現(xiàn)很多之前在業(yè)務(wù)代碼中做不了的事上沐,大大拓展了可操作的范圍皮服。
本文圍繞JVM SandBox展開,主要介紹如下內(nèi)容:
- JVM SandBox誕生背景
- JVM SandBox架構(gòu)設(shè)計
- JVM SandBox代碼實(shí)戰(zhàn)
- JVM SandBox底層技術(shù)
- 總結(jié)與展望
JVM Sandbox誕生背景
JVM Sandbox誕生的技術(shù)背景在引言中已經(jīng)贅述完畢参咙,下面是作者開發(fā)該框架的一些業(yè)務(wù)背景龄广,以下描述引用自文章:
JVM SandBox 是阿里開源的一款 JVM 平臺非侵入式運(yùn)行期 AOP 解決方案,本質(zhì)上是一種 AOP 落地形式蕴侧。那么可能有同學(xué)會問:已有成熟的 Spring AOP 解決方案择同,阿里巴巴為什么還要“重復(fù)造輪子”?這個問題要回到 JVM SandBox 誕生的背景中來回答净宵。在 2016 年中敲才,天貓雙十一催動了阿里巴巴內(nèi)部大量業(yè)務(wù)系統(tǒng)的改動,恰逢徐冬晨(阿里巴巴測試開發(fā)專家)所在的團(tuán)隊(duì)調(diào)整择葡,測試資源保障嚴(yán)重不足紧武,迫使他們必須考慮更精準(zhǔn)、更便捷的老業(yè)務(wù)測試回歸驗(yàn)證方案敏储。開發(fā)團(tuán)隊(duì)面臨的是新接手的老系統(tǒng)阻星,老的業(yè)務(wù)代碼架構(gòu)難以滿足可測性的要求,很多現(xiàn)有測試框架也無法應(yīng)用到老的業(yè)務(wù)系統(tǒng)架構(gòu)中已添,于是需要新的測試思路和測試框架妥箕。
為什么不采用 Spring AOP 方案呢?Spring AOP 方案的痛點(diǎn)在于不是所有業(yè)務(wù)代碼都托管在 Spring 容器中更舞,而且更底層的中間件代碼畦幢、三方包代碼無法納入到回歸測試范圍,更糟糕的是測試框架會引入自身所依賴的類庫缆蝉,經(jīng)常與業(yè)務(wù)代碼的類庫產(chǎn)生沖突呛讲,因此禾怠,JVM SandBox 應(yīng)運(yùn)而生。
JVM Sandbox整體架構(gòu)
本章節(jié)不詳細(xì)講述JVM SandBox的所有架構(gòu)設(shè)計贝搁,只講其中幾個最重要的特性吗氏。詳細(xì)的架構(gòu)設(shè)計可以看原框架代碼倉庫的Wiki。
類隔離
很多框架通過破壞雙親委派(我更愿意稱之為直系親屬委派)來實(shí)現(xiàn)類隔離雷逆,SandBox也不例外弦讽。它通過自定義的SandboxClassLoader破壞了雙親委派的約定,實(shí)現(xiàn)了幾個隔離特性:
- 和目標(biāo)應(yīng)用的類隔離:不用擔(dān)心加載沙箱會引起原應(yīng)用的類污染膀哲、沖突往产。
- 模塊之間類隔離:做到模塊與模塊之間、模塊和沙箱之間某宪、模塊和應(yīng)用之間互不干擾仿村。
無侵入AOP與事件驅(qū)動
JVM-SANDBOX屬于基于Instrumentation的動態(tài)編織類的AOP框架,通過精心構(gòu)造了字節(jié)碼增強(qiáng)邏輯兴喂,使得沙箱的模塊能在不違反JDK約束情況下實(shí)現(xiàn)對目標(biāo)應(yīng)用方法的無侵入運(yùn)行時AOP攔截蔼囊。
從上圖中,可以看到一個方法的整個執(zhí)行周期都被代碼“加強(qiáng)”了衣迷,能夠帶來的好處就是你在使用JVM SandBox只需要對于方法的事件進(jìn)行處理畏鼓。
// BEFORE
try {
/*
* do something...
*/
// RETURN
return;
} catch (Throwable cause) {
// THROWS
}
在沙箱的世界觀中,任何一個Java方法的調(diào)用都可以分解為
BEFORE壶谒、RETURN和THROWS三個環(huán)節(jié)云矫,由此在三個環(huán)節(jié)上引申出對應(yīng)環(huán)節(jié)的事件探測和流程控制機(jī)制。基于
BEFORE汗菜、RETURN和THROWS三個環(huán)節(jié)事件分離让禀,沙箱的模塊可以完成很多類AOP的操作。
- 可以感知和改變方法調(diào)用的入?yún)?/li>
- 可以感知和改變方法調(diào)用返回值和拋出的異常
- 可以改變方法執(zhí)行的流程
- 在方法體執(zhí)行之前直接返回自定義結(jié)果對象陨界,原有方法代碼將不會被執(zhí)行
- 在方法體返回之前重新構(gòu)造新的結(jié)果對象堆缘,甚至可以改變?yōu)閽伋霎惓?/li>
- 在方法體拋出異常之后重新拋出新的異常,甚至可以改變?yōu)檎7祷?/li>
一切都是事件驅(qū)動的普碎,這一點(diǎn)你可能很迷糊吼肥,但是在下文的實(shí)戰(zhàn)環(huán)節(jié)中,可以幫助你理解麻车。
JVM Sandbox代碼實(shí)戰(zhàn)
我將實(shí)戰(zhàn)章節(jié)提前到這里缀皱,目的是方便大家快速了解使用JVM SandBox開發(fā)是一件多么舒服的事情(相比于自己使用字節(jié)碼替換等工具)。
使用版本:JVM-Sandbox 1.2.0
官方源碼:https://github.com/alibaba/jvm-sandbox
我們來實(shí)現(xiàn)一個小工具动猬,在日常工作中啤斗,我們總會遇到一些巨大的Spring工程,里面有茫茫多的Bean和業(yè)務(wù)代碼赁咙,啟動一個工程可能需要5分鐘甚至更久钮莲,嚴(yán)重拖累開發(fā)效率免钻。
我們嘗試使用JVM Sandbox來開發(fā)一個工具,對應(yīng)用的Spring Bean啟動耗時進(jìn)行一次統(tǒng)計崔拥。這樣能一目了然的發(fā)現(xiàn)工程啟動慢的主要原因极舔,避免去盲人摸象的優(yōu)化。
最終效果如圖:
圖中統(tǒng)計了一個應(yīng)用從啟動開始到所有SpringBean的啟動耗時链瓦,按照從高到低排序拆魏,我由于是demo應(yīng)用,Bean的耗時都偏低(也沒有太多業(yè)務(wù)Bean)慈俯,但在實(shí)際應(yīng)用中會有非常多幾秒甚至十幾秒才完成初始化的Bean渤刃,可以進(jìn)行針對性優(yōu)化。
在JVMSandBox中如何實(shí)現(xiàn)上面的工具贴膘?其實(shí)非常簡單卖子。
先貼上思路的整體流程:
首先新建Maven工程,在Maven依賴中引用JVM SandBox刑峡,官方推薦獨(dú)立工程使用parent方式洋闽。
<parent>
<groupId>com.alibaba.jvm.sandbox</groupId>
<artifactId>sandbox-module-starter</artifactId>
<version>1.2.0</version>
</parent>
新建一個類作為一個JVM SandBox模塊,如下圖:
使用@Infomation聲明mode為AGENT模式氛琢,一共有兩種模式Agent和Attach喊递。
- Agent:隨著JVM啟動一起啟動
- Attach:在已經(jīng)運(yùn)行的JVM進(jìn)程中随闪,動態(tài)的插入
我們由于是監(jiān)控JVM啟動數(shù)據(jù)阳似,所以需要AGENT模式。
其次铐伴,繼承com.alibaba.jvm.sandbox.api.Module和com.alibaba.jvm.sandbox.api.ModuleLifecycle撮奏。
其中ModuleLifecycle包含了整個模塊的生命周期回調(diào)函數(shù)。
- onLoad:模塊加載当宴,模塊開始加載之前調(diào)用畜吊!模塊加載是模塊生命周期的開始,在模塊生命中期中有且只會調(diào)用一次户矢。 這里拋出異常將會是阻止模塊被加載的唯一方式玲献,如果模塊判定加載失敗,將會釋放掉所有預(yù)申請的資源梯浪,模塊也不會被沙箱所感知
- onUnload:模塊卸載捌年,模塊開始卸載之前調(diào)用!模塊卸載是模塊生命周期的結(jié)束挂洛,在模塊生命中期中有且只會調(diào)用一次礼预。 這里拋出異常將會是阻止模塊被卸載的唯一方式,如果模塊判定卸載失敗虏劲,將不會造成任何資源的提前關(guān)閉與釋放托酸,模塊將能繼續(xù)正常工作
- onActive:模塊被激活后褒颈,模塊所增強(qiáng)的類將會被激活,所有com.alibaba.jvm.sandbox.api.listener.EventListener將開始收到對應(yīng)的事件
- onFrozen:模塊被凍結(jié)后励堡,模塊所持有的所有com.alibaba.jvm.sandbox.api.listener.EventListener將被靜默谷丸,無法收到對應(yīng)的事件。 需要注意的是念秧,模塊凍結(jié)后雖然不再收到相關(guān)事件淤井,但沙箱給對應(yīng)類織入的增強(qiáng)代碼仍然還在。
- loadCompleted:模塊加載完成摊趾,模塊完成加載后調(diào)用币狠!模塊完成加載是在模塊完成所有資源加載、分配之后的回調(diào)砾层,在模塊生命中期中有且只會調(diào)用一次漩绵。 這里拋出異常不會影響模塊被加載成功的結(jié)果。模塊加載完成之后肛炮,所有的基于模塊的操作都可以在這個回調(diào)中進(jìn)行
最常用的是loadCompleted止吐,所以我們重寫loadCompleted類,在里面開啟我們的監(jiān)控類SpringBeanStartMonitor線程侨糟。
而SpringBeanStartMonitor的核心代碼如下圖:
使用Sandbox的doClassFilter過濾出匹配的類碍扔,這里我們是BeanFactory。
使用doMethodFilter過濾出要監(jiān)聽的方法秕重,這里是initializeBean不同。
里取initializeBean作為統(tǒng)計耗時的切入方法。具體為什么選擇該方法溶耘,涉及到SpringBean的啟動生命周期二拐,不在本文贅述范圍內(nèi)。(本文作者:蠻三刀醬)
接著使用moduleEventWatcher.watch(springBeanFilter, springBeanInitListener, Event.Type.BEFORE, Event.Type.RETURN);
將我們的springBeanInitListener監(jiān)聽器綁定到被觀測的方法上凳兵。這樣每次initializeBean被調(diào)用百新,都會走到我們的監(jiān)聽器邏輯。
監(jiān)聽器的主要邏輯如下:
代碼有點(diǎn)長庐扫,不必細(xì)看饭望,主要就是在原方法的BeforeEvent(進(jìn)入前)和ReturnEvent(執(zhí)行正常返回后)執(zhí)行上述的切面邏輯,我這里便是使用了一個MAP存儲每個Bean的初始化開始和結(jié)束時間形庭,最終統(tǒng)計出初始化耗時铅辞。
最終,我們還需要一個方法來知道我們的原始Spring應(yīng)用已經(jīng)啟動完畢碘勉,這樣我們可以手動卸載我們的Sandbox模塊巷挥,畢竟他已經(jīng)完成了他的歷史使命,不需要再依附在主進(jìn)程上验靡。
我們通過一個簡陋的辦法倍宾,檢查http://127.0.0.1:8080/是否會返回小于500的狀態(tài)碼雏节,來判斷Spring容器是否已經(jīng)啟動。當(dāng)然如果你的Spring沒有使用Web框架高职,就不能用這個方法來判斷啟動完成钩乍,你也許可以通過Spring自己的生命周期鉤子函數(shù)來實(shí)現(xiàn),這里我是偷了個懶怔锌。
整個SpringBean監(jiān)聽模塊的開發(fā)就完成了寥粹,你可以感受到,你的開發(fā)和日常業(yè)務(wù)開發(fā)幾乎沒有區(qū)別埃元,這就是JVM Sandbox帶給你的最大好處涝涤。
上述源碼放在了我的Github倉庫:
https://github.com/monitor4all/javaMonitor
JVM Sandbox底層技術(shù)
整個JVM Sandbox的入門使用基本上講完了,上文提到了一些JVM技術(shù)名詞岛杀,可能小伙伴們聽過但不是特別了解阔拳。這里簡單闡述幾個重要的概念,理清楚這幾個概念之間的關(guān)系类嗤,以便大家更好的理解JVM Sandbox底層的實(shí)現(xiàn)糊肠。
JVMTI
JVMTI(JVM Tool Interface)是 Java 虛擬機(jī)所提供的 native 編程接口,JVMTI可以用來開發(fā)并監(jiān)控虛擬機(jī)遗锣,可以查看JVM內(nèi)部的狀態(tài)货裹,并控制JVM應(yīng)用程序的執(zhí)行【ィ可實(shí)現(xiàn)的功能包括但不限于:調(diào)試弧圆、監(jiān)控、線程分析还最、覆蓋率分析工具等墓阀。
很多java監(jiān)控毡惜、診斷工具都是基于這種形式來工作的拓轻。如果arthas、jinfo经伙、brace等扶叉,雖然這些工具底層是JVM TI,但是它們還使用到了上層工具JavaAgent帕膜。
JavaAgent和Instrumentation
Javaagent是java命令的一個參數(shù)枣氧。參數(shù) javaagent 可以用于指定一個 jar 包。
-agentlib:<libname>[=<選項(xiàng)>] 加載本機(jī)代理庫 <libname>, 例如 -agentlib:hprof
另請參閱 -agentlib:jdwp=help 和 -agentlib:hprof=help
-agentpath:<pathname>[=<選項(xiàng)>]
按完整路徑名加載本機(jī)代理庫
-javaagent:<jarpath>[=<選項(xiàng)>]
加載 Java 編程語言代理, 請參閱 java.lang.instrument
在上面-javaagent參數(shù)中提到了參閱java.lang.instrument垮刹,這是在rt.jar 中定義的一個包达吞,該包提供了一些工具幫助開發(fā)人員在 Java 程序運(yùn)行時,動態(tài)修改系統(tǒng)中的 Class 類型荒典。其中酪劫,使用該軟件包的一個關(guān)鍵組件就是 Javaagent吞鸭。從名字上看,似乎是個 Java 代理之類的覆糟,而實(shí)際上刻剥,他的功能更像是一個Class 類型的轉(zhuǎn)換器,他可以在運(yùn)行時接受重新外部請求滩字,對Class類型進(jìn)行修改造虏。
Instrumentation的底層實(shí)現(xiàn)依賴于JVMTI。
JVM 會優(yōu)先加載 帶 Instrumentation 簽名的方法麦箍,加載成功忽略第二種漓藕,如果第一種沒有,則加載第二種方法挟裂。
Instrumentation支持的接口:
public interface Instrumentation {
//添加一個ClassFileTransformer
//之后類加載時都會經(jīng)過這個ClassFileTransformer轉(zhuǎn)換
void addTransformer(ClassFileTransformer transformer, boolean canRetransform);
void addTransformer(ClassFileTransformer transformer);
//移除ClassFileTransformer
boolean removeTransformer(ClassFileTransformer transformer);
boolean isRetransformClassesSupported();
//將一些已經(jīng)加載過的類重新拿出來經(jīng)過注冊好的ClassFileTransformer轉(zhuǎn)換
//retransformation可以修改方法體撵术,但是不能變更方法簽名、增加和刪除方法/類的成員屬性
void retransformClasses(Class<?>... classes) throws UnmodifiableClassException;
boolean isRedefineClassesSupported();
//重新定義某個類
void redefineClasses(ClassDefinition... definitions)
throws ClassNotFoundException, UnmodifiableClassException;
boolean isModifiableClass(Class<?> theClass);
@SuppressWarnings("rawtypes")
Class[] getAllLoadedClasses();
@SuppressWarnings("rawtypes")
Class[] getInitiatedClasses(ClassLoader loader);
long getObjectSize(Object objectToSize);
void appendToBootstrapClassLoaderSearch(JarFile jarfile);
void appendToSystemClassLoaderSearch(JarFile jarfile);
boolean isNativeMethodPrefixSupported();
void setNativeMethodPrefix(ClassFileTransformer transformer, String prefix);
}
Instrumentation的局限性:
- 不能通過字節(jié)碼文件和自定義的類名重新定義一個本來不存在的類
- 增強(qiáng)類和老類必須遵循很多限制:比如新類和老類的父類必須相同话瞧;新類和老類實(shí)現(xiàn)的接口數(shù)也要相同嫩与,并且是相同的接口;新類和老類訪問符必須一致交排。 新類和老類字段數(shù)和字段名要一致划滋;新類和老類新增或刪除的方法必須是private static/final修飾的;
更詳細(xì)的原理闡述可以看下文:
https://www.cnblogs.com/rickiyang/p/11368932.html
再談Attach和Agent
上面的實(shí)戰(zhàn)章節(jié)中已經(jīng)提到了attach和agent兩者的區(qū)別埃篓,這里再展開聊聊处坪。
在Instrumentation中,Agent模式是通過-javaagent:<jarpath>[=<選項(xiàng)>]從應(yīng)用啟動時候就插樁架专,隨著應(yīng)用一起啟動同窘。它要求指定的類中必須要有premain()方法,并且對premain方法的簽名也有要求部脚,簽名必須滿足以下兩種格式:
public static void premain(String agentArgs, Instrumentation inst)
public static void premain(String agentArgs)
一個java程序中-javaagent參數(shù)的個數(shù)是沒有限制的想邦,所以可以添加任意多個javaagent。所有的java agent會按照你定義的順序執(zhí)行委刘,例如:
java -javaagent:agent1.jar -javaagent:agent2.jar -jar MyProgram.jar
上面介紹Agent模式的Instrumentation是在 JDK 1.5中提供的丧没,在1.6中,提供了attach方式的Instrumentation锡移,你需要的是agentmain方法呕童,并且簽名如下:
public static void agentmain (String agentArgs, Instrumentation inst)
public static void agentmain (String agentArgs)
這兩種方式各有不同用途,一般來說淆珊,Attach方式適合于動態(tài)的對代碼進(jìn)行功能修改夺饲,在排查問題的時候用的比較多。而Agent模式隨著應(yīng)用啟動,所以經(jīng)常用于提前實(shí)現(xiàn)一些增強(qiáng)功能往声,比如我上面實(shí)戰(zhàn)中的啟動觀測茫蛹,應(yīng)用防火墻,限流策略等等烁挟。
總結(jié)
本文花了較短的篇幅重點(diǎn)介紹了JVM Sandbox的功能婴洼,實(shí)際用法,以及基礎(chǔ)原理撼嗓。它通過封裝一些底層JVM控制的框架柬采,使得對JVM層面的AOP開發(fā)變的異常簡單,就像作者自己所說“JVM-SANDBOX還能幫助你做很多很多且警,取決于你的腦洞有多大了粉捻。”
筆者在公司內(nèi)部也通過它實(shí)現(xiàn)了很多小工具,比如上面的應(yīng)用啟動數(shù)據(jù)觀測(公司內(nèi)部是一個更為穩(wěn)定復(fù)雜的版本斑芜,還監(jiān)控了大量中間件的數(shù)據(jù))肩刃,幫助了很多部門同事,優(yōu)化他們應(yīng)用的啟動速度杏头。所以如果對JVM感興趣盈包,不妨大開腦洞,想一想JVM Sandbox還能在哪里幫助到你的工作醇王,給自己的工作添彩呢燥。
參考
https://www.infoq.cn/article/tsy4lgjvsfweuxebw*gp
