ContextQMD
Back to Jvm Sandbox

JVM-SANDBOX

doc/JVM-SANDBOX-USER-GUIDE-Chinese.md

1.4.011.0 KB
Original Source

JVM-SANDBOX

USER-GUIDE

环境要求

  1. JDK6+
  2. Linux/UNIX/MacOS;暂不支持WINDOWS,主要是一些脚本需要改造

安装容器

  • 本地安装

    • 首先需要下载最新稳定版本

    • 下载完成并解压之后在./sandbox目录下执行./install-local.sh脚本,指定沙箱的安装目录。我个人喜欢将程序安装在${HOME}/opt这个目录下

      shell
      ./install-local.sh -p ~/opt

      如果你能看到以下输出

      VERSION=0.0.0.i
PATH=/Users/luanjia/opt/sandbox
install sandbox successful.

      恭喜你,安装完成

    • 其实jvm-sandbox被设计为不需要安装也能正常执行。沙箱在启动过程中需要定位到配置文件和几个核心JAR包。如果直接运行,则默认的工作目录为./sandbox所在目录;安装指定安装目录之后,沙箱脚本的工作目录将为你所指定的安装目录。

启动方式

沙箱有两种启动方式:ATTACHAGENT

  • ATTACH方式启动

    即插即用的启动模式,可以在不重启目标JVM的情况下完成沙箱的植入。原理和GREYS、BTrace类似,利用了JVM的Attach机制实现。

    shell
    # 假设目标JVM进程号为`2343`
./sandbox.sh -p 2343

    如果输出

                 VERSION : 0.0.0.i
                MODE : ATTACH
         SERVER_ADDR : localhost
         SERVER_PORT : 49903
      UNSAFE_SUPPORT : ENABLE
        SANDBOX_HOME : /Users/luanjia/opt/sandbox/lib/..
          MODULE_LIB : /Users/luanjia/opt/sandbox/lib/../module
     USER_MODULE_LIB : /Users/luanjia/.sandbox-module

EVENT_POOL_SUPPORT : ENABLE EVENT_POOL_KEY_MIN : 100 EVENT_POOL_KEY_MAX : 2000 EVENT_POOL_TOTAL : 3000

则说明启动成功,沙箱已经顺利植入了目标JVM中,并完成了底层端口的打开和所有模块的加载。

- **AGENT方式启动**

有些时候我们需要沙箱工作在应用代码加载之前,或者是更大规模的工程化使用。这就需要启用到`AGENT`的启动方式。

假设SANDBOX被安装在了`/Users/luanjia/opt/sandbox`,需要在JVM启动参数中增加上

```shell
-javaagent:/Users/luanjia/opt/sandbox/lib/sandbox-agent.jar

这样沙箱将会伴随着JVM启动而主动启动并加载对应的沙箱模块。

沙箱工程介绍

  • 应用目录结构

    sandbox/
      +--bin/
      |   +--sandbox.sh
      +--cfg/
      |   +--sandbox-logback.xml
      |   +--sandbox.properties
      |   `--version
      +--lib/
      |   +--sandbox-agent.jar
      |   +--sandbox-core.jar
      |   `--sandbox-spy.jar
      `--module/
          `--sandbox-mgr-module.jar

    • ./sandbox/bin/sandbox.sh

      沙箱的客户端脚本,用于启动、管理沙箱

    • ./sandbox/cfg/

      沙箱配置文件存放目录,里面存放了沙箱的所有配置文件。详细的配置文件清单详解可以参考以下链接

      • sandbox-logback.xml

      • sandbox.properties

      • version

      • ./sandbox/lib/

        沙箱主程序的库包目录,这里存放的是沙箱工程的主程序,不能随意的删除、改名和移动!

        文件名作用说明
        sandbox-agent.jar沙箱启动代理
        sandbox-core.jar沙箱内核
        sandbox-spy.jar沙箱间谍库

用于提供插桩埋点的间谍类|

  • ./sandbox/module/

    沙箱系统管理模块目录,沙箱自身提供的各种功能也都是通过模块的形式来完成。

    当前提供了用于模块管理功能的module-mgr模块sandbox-mgr-module.jar,这个模块非常重要,不要轻易的进行删除。你也可以将自己实现的模块管理功能替换这个管理模块。

    还有更多重要的通用性模块也可以放在此处,但如果和业务相关比较紧密导致需要频繁加载的模块建议是放在${HOME}/.sandbox-module/目录下完成。两个目录详细的区别可以见沙箱模块目录

  • 日志目录结构

    沙箱采用的是logback日志组件来完成日志记录,日志文件默认写入到${HOME}/logs/sandbox/sandbox.log文件中,如果你有需要也可以通过调整sandbox-logback.xml 文件进行修改日志输出配置。

  • 运行时文件

    沙箱启动后将会创建一个隐藏文件${HOME}/.sandbox.token,这个文件将完成目标JVM进程和沙箱客户端进程一些信息的交互

  • <span id="#沙箱的模块目录">沙箱的模块目录</span>

    沙箱拥有两个加载模块的目录,用途各自不一。

    • ./sandbox/module/

      沙箱系统模块目录,用于存放沙箱通用的管理模块,比如用于沙箱模块管理功能的module-mgr模块,未来的模块运行质量监控模块、安全校验模块也都将存放在此处,跟随沙箱的发布而分发。

      系统模块不受sandbox.sh脚本的-f-F参数的影响,只有-R参数能让沙箱重新加载系统模块目录下的所有模块。

      系统模块不建议频繁重新加载,如果有必要重新加载可以使用-R参数

    • ${HOME}/.sandbox-module/

      沙箱用户模块目录,一般用于存放用户自研的模块。自研的模块经常要面临频繁的版本升级工作,当需要进行模块动态热插拔替换的时候,可以使用-f-F参数来完成。

  • 沙箱模块

    • 所有的沙箱模块都可以被设计成为热插拔

    • 一个JAR包下可以申明多个模块,模块需要符合Java SPI规范,要求

      1. 必须拥有publish的无参构造函数
      2. 必须实现com.alibaba.jvm.sandbox.api.Module接口
      3. 必须完成META-INF/services/com.alibaba.jvm.sandbox.api.Module文件中的注册(Java SPI规范要求)

    • 同一个JAR包所声明的所有模块共享同一个ModuleJarClassLoader

    • 模块一共有四种状态

      • 加载

        模块被沙箱正确加载,沙箱将会允许模块正常申请HTTP、WEBSOCKET等资源

      • 卸载

        沙箱不会再看到改模块,之前给该模块分配的所有资源都将会被回收,包括模块已经侦听事件的类都将会被移除掉侦听插桩,干净利落不留后遗症。

      - 激活

          模块加载成功后默认是冻结状态,需要代码主动进行激活。模块只有在激活状态下才能监听到沙箱事件
    
- 冻结

    模块进入到冻结状态之后,之前侦听的所有沙箱事件都将被屏蔽。需要注意的是,冻结的模块不会退回事件侦听的代码插桩,只有`delete()`、`watching()`或者模块被卸载的时候插桩代码才会被清理。

配置文件

  • <span id="sandbox-logback.xml配置">sandbox-logback.xml</span>

    沙箱日志框架采用的是LOGBACK日志框架,所以日志的配置文件也直接放开了

    默认的日志是输出到${HOME}/logs/sandbox/sandbox.log,当然你也可以根据自己的需要进行调整。

    详细的LOGBACK配置这里不用啰嗦,有需要深入研究的可以参考这个篇博文logback 常用配置详解(序)logback 简介

  • <span id="sandbox.properties配置">sandbox.properties</span>

    沙箱的系统配置,在这里对沙箱各个系统功能进行开关设置。目前开放的配置项不多,后续随着沙箱功能逐步完善,会有更多的配置选项开放出来。当前还是本着简单就是美的原则来进行设计。

    这里推荐,如果实在没有特殊要求,就尽量用默认值即可。

    配置项默认值配置说明
    unsafe.enableTRUE是否允许增强rt.jar的类
    event.pool.enableTRUE是否启用事件对象池
    event.pool.key.min100事件对象池每个事件最小持有值
    event.pool.key.max2000事件对象池每个事件最大持有值
    event.pool.total3000事件对象池总事件持有值

相关命令说明

sandbox.sh是整个沙箱的主要操作客户端,当然如果你有兴趣也可以自己写一个脚本来完成,sandbox.sh和沙箱主要通过HTTP协议来完成通讯,所以要求Linux系统必须安装curl命令。

  • -h

    输出帮助信息

  • -p

    指定目标JVM进程号

    操作的时候你只需要指定对应的JVM进程号即可,不用关心底层绑定的沙箱HTTP端口,sandbox.sh脚本会帮你搞定这件事

  • -v

    输出加载到目标JVM中的沙箱版本信息

  • -l

    列出目标JVM沙箱中已经加载的模块

  • -F

    强制刷新用户模块(${HOME}/.sandbox-module/目录下的模块)。

    • 首先卸载掉所有已加载的用户模块,然后再重新进行加载

    • 当任何一个模块加载失败时,忽略该模块,继续加载其他可加载的模块

    • 模块卸载时将会释放掉沙箱为模块所有的资源

      • HTTP链接
      • WEBSOCKET链接
      • ModuleJarClassLoader
      • 待卸载模块引起的事件插桩

  • -f

    刷新用户模块,操作步骤如同-F参数。但当任何一个模块加载失败时,中断此次刷新操作,当前失败的模块和后续待加载的模块都不会被继续加载。

  • -R

    沙箱重置,沙箱重置的时候将会强制刷新所有的系统模块./sandbox/module/和所有的用户模块${HOME}/.sandbox-module/,类似于沙箱系统重启。

  • -u

    卸载指定模块,支持通配符表达式子。卸载模块不会区分系统模块和用户模块,所有模块都可以通过这个参数完成卸载,所以切记不要卸载了module-mgr,否则你将失去模块管理功能。

    EXAMPLE

    # 目标JVM进程号为4321,需要卸载的模块名为`debug-module`
./sandbox.sh -p 4321 -u 'debug-module'

# 也可以使用通配符
./sandbox.sh -p 4321 -u 'debug-*'

  • -a

    激活模块,模块激活后才能收到沙箱事件

  • -A

    冻结模块,模块冻结后将感知不到任何沙箱事件,但对应的代码插桩还在。

  • -m

    查看模块详细信息,模块名需要精确匹配,不支持通配符。

    EXAMPLE

    # 目标JVM进程号为4321,需要观察的模块名为`module-mgr`
./sandbox.sh -p 4321 -m 'module-mgr'
      ID : module-mgr
 VERSION : 0.0.0.1
  AUTHOR : [email protected]
JAR_FILE : /Users/luanjia/opt/sandbox/lib/../module/sandbox-mgr-module.jar
   STATE : FROZEN
    MODE : {AGENT,ATTACH}
   CLASS : class com.alibaba.jvm.sandbox.module.mgr.ModuleMgrModule
  LOADER : ModuleJarClassLoader[crc32=1721245995;file=/Users/luanjia/opt/sandbox/lib/../module/sandbox-mgr-module.jar;]
    cCnt : 0
    mCnt : 0