1.前言

之前初步学习了javaAgent，并做了一份总结《JavaAgent学习笔记》。然后在看到《JVM-Sandbox 基于JVM的非侵入式运行期AOP解决方案》之后，接触到了集团的sandBox。并尝试使用这种有真正应用场景的运行时AOP框架。

2.SandBox简介

sandBox是集团开发的一种非侵入式的运行时AOP解决方案，它能动态地将你要实现的代码模块打包编织到目标代码中，实现事件的监听、切入与代码增强。我们一般可以使用以下场景：

• 线上故障定位
• 线上系统流控
• 线上故障模拟
• 方法请求录制和结果回放
• 动态日志打印
• 安全信息监测和脱敏
• 行链路计算和覆盖率统计

详细的介绍可以阅读这篇篇文章《JVM-Sandbox 基于JVM的非侵入式运行期AOP解决方案》，个人简单总结以下几点：

2.1 AOP切入方式

SandBox围绕“EventListener事件监听”、“Filter目标过滤”、“onEvent事件处理”来实现AOP的切入。

首先，SandBox将事件分类为BEFORE、 RETURN和 THROWS三个环节事件，除此之外还有个LINE。然后观察者通过监听这几个环节的事件进行流转和干预

                                        +-------+
                                        |       |
 +========+  <return>             +========+    | <return immediately>
 |        |  <return immediately> |        |    |
 | BEFORE |---------------------->| RETURN |<---+
 |        |                       |        |
 +========+                       +========+
     |                              |    ^
     |         <throws immediately> |    |
     |                              |    | <return immediately>
     |                              v    |
     |                            +========+
     |                            |        |
     +--------------------------->| THROWS |<---+
                    <throws>      |        |    |
        <throws immediately>      +========+    | <throws immediately>
                                        |       |
                                        +-------+

     2.2 沙箱隔离与通讯

1.SandBox与Tomcat同级加载，并且Tomcat是一定程度破坏了双亲委派机制的，实现各个WebApp之前的隔离。这种与Tomcat同级加载的方式，一定程度保证了类的隔离，防止冲突与污染。

2.由Bootstrap加载的Spy类实现了SandBox与被观察的应用的事件通信，然后SandBox将这些事件信息分发给对应的Module进行处理。

2.3 动态代码织入

1.使用过滤器在JVM中找到目标类的数据信息

2.trasform方法形变原生字节码，插入Spy类到字节码中，通过Spy方法中反射调用JVM-Sandbox的方法。

3. 简单的SandBox功能实现

3.1启动SandBox

现在集团的服务器一般都集成了SandBox的插件环境，切换到/home/staragent/plugins/JVM-Sandbox.src/JVM-Sandbox.cur/sandbox/bin目录，找到启动脚本

找到观察的java应用进程，然后进行SandBox的attach。使用指令 ./sandbox.sh -p 进程号（建议使用admin用户执行，否则会遇到一些问题）

挂载成功后，会打印以下内容，其中USER_MODULE_LIB目录是要将自己的Module挂载的目录。将自己打包成jar形式的Module通过scp或oss等方式，上传到该目录后，执行./sandbox.sh -p 进程号 -f 刷新Module，

刷新后，我们看一下Module是否挂载成功

3.2 Module模块开发

SandBox底层提供了一个HTTP-SERVER(Jetty)，通过HTTP协议完成sandbox.sh和沙箱的控制交互，同时也给各个模块提供了基于HttpServlet和WebSocket规范的API，各模块可以复用沙箱完成各自模块的控制与交互。

1.首先需要在resource的META-INF.servicesn内配置一个文件，配置一个Module的入口。

2.编写Module类

需要实现Module, ModuleLifecycle这2个接口，添加@Information注释，然后编写具体的增强代码。这里使用了@Http，通过指令，实现退这些方法的调用。这里需要自己写Filter与EventListener，进行目标对象的过滤与监听，还有事件处理。

需要moduleEventWatcher加载这个监听器，然后使用moduleContraller激活这个监听器。

@Information(version = GlobalConfig.VERSION, author = "lixian.wlx@alibaba-inc.com",
    id = GlobalConfig.NAME, isActiveOnLoad = false)
public class DrillModule implements Module, ModuleLifecycle {

    @Resource
    private ModuleController moduleController;

    @Resource
    private ModuleEventWatcher moduleEventWatcher;

    @Override
    public void onLoad() throws Throwable {
        //TODO
    }

    @Override
    public void loadCompleted() {
        //TODO
    }

    @Override
    public void onUnload() throws Throwable {
        //TODO
    }

    @Override
    public void onActive() throws Throwable {
        //TODO
    }

    @Override
    public void onFrozen() throws Throwable {
        //TODO
    }

    @Http("/mps")
    public void mockProvideSentinel(HttpServletRequest request, HttpServletResponse response) throws Throwable {
        //获取入参
        MockConfigModel mockConfigModel = null;

        String mockClassName = null;
        String mockMethodName = null;
        String uniqueCode = null;
        PrintWriter writer = null;
        try {
            mockConfigModel = processMockRequest(request);
            mockClassName = mockConfigModel.getMockClassName();
            mockMethodName = mockConfigModel.getMockMethodName();
            uniqueCode = buildUniqueCode(mockConfigModel);
            writer = new PrintWriter(response.getWriter(), true);
        } catch (Throwable throwable) {
            logger.error("mockProvideSentinel get param error {} of {}", mockMethodName, mockClassName, throwable);
        }
        if (methodMap.get(uniqueCode) != null) {
            writer.write("mockProvideSentinel fail mockModel:{" + uniqueCode +"} has exist！");
            writer.close();
            logger.warn("mockProvideSentinel fail {} of {} has exist！", mockMethodName, mockClassName);
            return;
        }
        //实现aop切入，返回watcherId
        try {
            int watcherId = moduleEventWatcher.watch(new Hsf2InvokeFilter(), new HsfListener(mockClassName, mockMethodName, new HsfInvokeSentinelHandler()), Type.BEFORE);
            //生成mock业务
            watcherIds.add(watcherId);
            methodMap.put(uniqueCode, watcherId);
            watcherMap.put(watcherId, uniqueCode);
            moduleController.active();
            //返回mock结果
            writer.write(watcherId);
            writer.close();
            logger.info("mockProvideSentinel success mock {} of {}. watcherId: {}", mockMethodName, mockClassName, watcherId);
        } catch (ModuleException e) {
            writer.write(e.toString());
            writer.close();
            logger.error("mockProvideSentinel error {} of {}", mockMethodName, mockClassName, e);
        }

    }    

}

3. 以上代码是模拟HSF的客户端对某个API的限流

./sandbox.sh -p 进程号 -d 'tfdrill-module/mps?mockClassName=EmployeeAPI',  针对这个api进行限流

4. 总结

暂时，我们利用SandBox实现了简单的故障模拟，后续还有跟多的功能开发出来