Alibaba SandBox初体验

  |   0 评论   |   0 浏览

背景

JVM SandBox是一种非侵入式运行期的AOP解决方案。使用场景有:

目标群体

  • BTRACE好强大,也曾技痒想做一个更便捷、更适合自己的问题定位工具,既可支持线上链路监控排查,也可支持单机版问题定位。
  • 有时候突然一个问题反馈上来,需要入参才能完成定位,但恰恰没有任何日志,甚至出现在别人的代码里,好想开发一个工具可以根据需要动态添加日志,最好还能按照业务ID进行过滤。
  • 系统间的异常模拟可以使用的工具很多,可是系统内的异常模拟怎么办,加开关或是用AOP在开发系统中实现,好想开发一个更优雅的异常模拟工具,既能模拟系统间的异常,又能模拟系统内的异常。
  • 好想获取行调用链路数据,可以用它识别场景、覆盖率统计等等,覆盖率统计工具不能原生支持,统计链路数据不准确。想自己开发一个工具获取行链路数据。
  • 我想开发录制回放、故障模拟、动态日志、行链路获取等等工具,就算我开发完成了,这些工具底层实现原理相同,同时使用,要怎么消除这些工具之间的影响,怎么保证这些工具动态加载,怎么保证动态加载/卸载之后不会影响其他工具,怎么保证在工具有问题的时候,快速消除影响,代码还原

沙箱的特性

  1. 无侵入:目标应用无需重启也无需感知沙箱的存在
  2. 类隔离:沙箱以及沙箱的模块不会和目标应用的类相互干扰
  3. 可插拔:沙箱以及沙箱的模块可以随时加载和卸载,不会在目标应用留下痕迹
  4. 多租户:目标应用可以同时挂载不同租户下的沙箱并独立控制
  5. 高兼容:支持JDK[6,11]

沙箱常见应用场景

  • 线上故障定位
  • 线上系统流控
  • 线上故障模拟
  • 方法请求录制和结果回放
  • 动态日志打印
  • 安全信息监测和脱敏

初体验

下载

# 下载最新版本的JVM-SANDBOX
wget http://ompc.oss-cn-hangzhou.aliyuncs.com/jvm-sandbox/release/sandbox-stable-bin.zip

# 解压
unzip sandbox-stable-bin.zip

挂载目标应用

# 进入沙箱执行脚本
cd sandbox/bin

# 目标JVM进程829500
./sandbox.sh -p 829500

结果

NAMESPACE : default
                  VERSION : 1.3.3
                     MODE : ATTACH
              SERVER_ADDR : 0.0.0.0
              SERVER_PORT : 34259
           UNSAFE_SUPPORT : ENABLE
             SANDBOX_HOME : /home/abeffect/share/sandbox/sandbox/bin/..
        SYSTEM_MODULE_LIB : /home/abeffect/share/sandbox/sandbox/bin/../module
          USER_MODULE_LIB : /home/abeffect/share/sandbox/sandbox/sandbox-module;~/.sandbox-module;
      SYSTEM_PROVIDER_LIB : /home/abeffect/share/sandbox/sandbox/bin/../provider
       EVENT_POOL_SUPPORT : DISABLE

卸载沙箱

./sandbox.sh -p 829500 -S
jvm-sandbox[default] shutdown finished.

参考

  1. JVM SandBox实现原理详解
  2. JVM Sandbox@github
  3. Alibaba之jvm-sandbox初体验