[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-4260":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":9,"language":10,"languages":9,"totalLinesOfCode":9,"stars":11,"forks":12,"watchers":13,"openIssues":14,"contributorsCount":15,"subscribersCount":15,"size":15,"stars1d":15,"stars7d":16,"stars30d":17,"stars90d":15,"forks30d":15,"starsTrendScore":16,"compositeScore":18,"rankGlobal":9,"rankLanguage":9,"license":19,"archived":20,"fork":20,"defaultBranch":21,"hasWiki":22,"hasPages":20,"topics":23,"createdAt":9,"pushedAt":9,"updatedAt":24,"readmeContent":25,"aiSummary":26,"trendingCount":15,"starSnapshotCount":15,"syncStatus":27,"lastSyncTime":28,"discoverSource":29},4260,"jvm-sandbox","alibaba\u002Fjvm-sandbox","alibaba","Real - time non-invasive AOP framework container based on JVM",null,"Java",6946,1588,374,40,0,1,4,66.5,"GNU Lesser General Public License v3.0",false,"master",true,[],"2026-06-12 04:00:22","# ![BANNER](https:\u002F\u002Fgithub.com\u002Falibaba\u002Fjvm-sandbox\u002Fwiki\u002Fimg\u002FBANNER.png)\n\n[![Build Status](https:\u002F\u002Ftravis-ci.org\u002Falibaba\u002Fjvm-sandbox.svg?branch=master)](https:\u002F\u002Ftravis-ci.org\u002Falibaba\u002Fjvm-sandbox)\n[![codecov](https:\u002F\u002Fcodecov.io\u002Fgh\u002Falibaba\u002Fjvm-sandbox\u002Fbranch\u002Fmaster\u002Fgraph\u002Fbadge.svg)](https:\u002F\u002Fcodecov.io\u002Fgh\u002Falibaba\u002Fjvm-sandbox)\n[![Average time to resolve an issue](http:\u002F\u002Fisitmaintained.com\u002Fbadge\u002Fresolution\u002Falibaba\u002Fjvm-sandbox.svg)](http:\u002F\u002Fisitmaintained.com\u002Fproject\u002Falibaba\u002Fjvm-sandbox \"Average time to resolve an issue\")\n[![Percentage of issues still open](http:\u002F\u002Fisitmaintained.com\u002Fbadge\u002Fopen\u002Falibaba\u002Fjvm-sandbox.svg)](http:\u002F\u002Fisitmaintained.com\u002Fproject\u002Falibaba\u002Fjvm-sandbox \"Percentage of issues still open\")\n\n> JVM沙箱容器，一种JVM的非侵入式运行期AOP解决方案\u003Cbr\u002F>\n> Real - time non-invasive AOP framework container based on JVM\n\n## 目标群体\n\n- [BTRACE](https:\u002F\u002Fgithub.com\u002Fbtraceio\u002Fbtrace)好强大，也曾技痒想做一个更便捷、更适合自己的问题定位工具，既可支持线上链路监控排查，也可支持单机版问题定位。\n- 有时候突然一个问题反馈上来，需要入参才能完成定位，但恰恰没有任何日志，甚至出现在别人的代码里，好想开发一个工具可以根据需要动态添加日志，最好还能按照业务ID进行过滤。\n- 系统间的异常模拟可以使用的工具很多，可是系统内的异常模拟怎么办，加开关或是用AOP在开发系统中实现，好想开发一个更优雅的异常模拟工具，既能模拟系统间的异常，又能模拟系统内的异常。\n- 好想获取行调用链路数据，可以用它识别场景、覆盖率统计等等，覆盖率统计工具不能原生支持，统计链路数据不准确。想自己开发一个工具获取行链路数据。\n- 我想开发录制回放、故障模拟、动态日志、行链路获取等等工具，就算我开发完成了，这些工具底层实现原理相同，同时使用，要怎么消除这些工具之间的影响，怎么保证这些工具动态加载，怎么保证动态加载\u002F卸载之后不会影响其他工具，怎么保证在工具有问题的时候，快速消除影响，代码还原\n\n如果你有以上研发诉求，那么你就是JVM-SANDBOX(以下简称沙箱容器)的潜在客户。沙箱容器提供\n\n1. 动态增强类你所指定的类，获取你想要的参数和行信息甚至改变方法执行\n2. 动态可插拔容器框架\n\n## 项目简介\n\n**JVM-SANDBOX（沙箱）实现了一种在不重启、不侵入目标JVM应用的AOP解决方案。**\n\n### 沙箱的特性\n\n1. `无侵入`：目标应用无需重启也无需感知沙箱的存在\n2. `类隔离`：沙箱以及沙箱的模块不会和目标应用的类相互干扰\n3. `可插拔`：沙箱以及沙箱的模块可以随时加载和卸载，不会在目标应用留下痕迹\n4. `多租户`：目标应用可以同时挂载不同租户下的沙箱并独立控制\n5. `高兼容`：支持JDK[6,11]\n\n### 沙箱常见应用场景\n\n- 线上故障定位\n- 线上系统流控\n- 线上故障模拟\n- 方法请求录制和结果回放\n- 动态日志打印\n- 安全信息监测和脱敏\n\n*JVM-SANDBOX还能帮助你做很多很多，取决于你的脑洞有多大了。*\n\n### 实时无侵入AOP框架\n\n在常见的AOP框架实现方案中，有静态编织和动态编织两种。\n\n1. **静态编织**：静态编织发生在字节码生成时根据一定框架的规则提前将AOP字节码插入到目标类和方法中，实现AOP；\n2. **动态编织**：动态编织则允许在JVM运行过程中完成指定方法的AOP字节码增强.常见的动态编织方案大多采用重命名原有方法，再新建一个同签名的方法来做代理的工作模式来完成AOP的功能(常见的实现方案如CgLib)，但这种方式存在一些应用边界：\n   - **侵入性**：对被代理的目标类需要进行侵入式改造。比如：在Spring中必须是托管于Spring容器中的Bean\n   - **固化性**：目标代理方法在启动之后即固化，无法重新对一个已有方法进行AOP增强\n \n要解决`无侵入`的特性需要AOP框架具备 **在运行时完成目标方法的增强和替换**。在JDK的规范中运行期重定义一个类必须准循以下原则\n  1. 不允许新增、修改和删除成员变量\n  2. 不允许新增和删除方法\n  3. 不允许修改方法签名\n\nJVM-SANDBOX属于基于Instrumentation的动态编织类的AOP框架，**通过精心构造了字节码增强逻辑，使得沙箱的模块能在不违反JDK约束情况下实现对目标应用方法的`无侵入`运行时AOP拦截**。\n\n## 核心原理\n\n### 事件驱动\n\n在沙箱的世界观中，任何一个Java方法的调用都可以分解为`BEFORE`、`RETURN`和`THROWS`三个环节，由此在三个环节上引申出对应环节的事件探测和流程控制机制。\n\n```java\n\u002F\u002F BEFORE\ntry {\n\n   \u002F*\n    * do something...\n    *\u002F\n\n    \u002F\u002F RETURN\n    return;\n\n} catch (Throwable cause) {\n    \u002F\u002F THROWS\n}\n```\n\n基于`BEFORE`、`RETURN`和`THROWS`三个环节事件分离，沙箱的模块可以完成很多类AOP的操作。\n\n1. 可以感知和改变方法调用的入参\n2. 可以感知和改变方法调用返回值和抛出的异常\n3. 可以改变方法执行的流程\n    - 在方法体执行之前直接返回自定义结果对象，原有方法代码将不会被执行\n    - 在方法体返回之前重新构造新的结果对象，甚至可以改变为抛出异常\n    - 在方法体抛出异常之后重新抛出新的异常，甚至可以改变为正常返回\n\n### 类隔离策略\n\n沙箱通过自定义的SandboxClassLoader破坏了双亲委派的约定，实现了和目标应用的类隔离。所以不用担心加载沙箱会引起应用的类污染、冲突。各模块之间类通过ModuleJarClassLoader实现了各自的独立，达到模块之间、模块和沙箱之间、模块和应用之间互不干扰。\n\n![jvm-sandbox-classloader](https:\u002F\u002Fgithub.com\u002Falibaba\u002Fjvm-sandbox\u002Fwiki\u002Fimg\u002Fjvm-sandbox-classloader.png)\n\n### 类增强策略\n\n沙箱通过在BootstrapClassLoader中埋藏的Spy类完成目标类和沙箱内核的通讯\n\n![jvm-sandbox-enhance-class](https:\u002F\u002Fgithub.com\u002Falibaba\u002Fjvm-sandbox\u002Fwiki\u002Fimg\u002Fjvm-sandbox-enhance-class.jpg)\n\n### 整体架构\n\n![jvm-sandbox-architecture](https:\u002F\u002Fgithub.com\u002Falibaba\u002Fjvm-sandbox\u002Fwiki\u002Fimg\u002Fjvm-sandbox-architecture.png)\n\n## 快速安装\n- **下载并安装或自行打包**\n\n  ```shell\n  # 下载最新版本的JVM-SANDBOX，oss已到期，或者oss链接不可访问时，可选择自行打包\n  wget https:\u002F\u002Fompc.oss-cn-hangzhou.aliyuncs.com\u002Fjvm-sandbox\u002Frelease\u002Fsandbox-1.3.3-bin.zip\n\n  # 解压\n  unzip sandbox-1.3.3-bin.zip\n  ```\n  ```shell\n  #自行打包\n   cd bin\n   .\u002Fsandbox-packages.sh\n   #target路径下有多种构建件类型，选择一个合适的使用\n   cd ..\u002Ftarget\n  ```\n\n\n- **挂载目标应用**\n\n  ```shell\n  # 进入沙箱执行脚本\n  cd sandbox\u002Fbin\n\n  # 目标JVM进程33342\n  .\u002Fsandbox.sh -p 33342\n  ```\n\n- **挂载成功后会提示**\n\n  ```shell\n  .\u002Fsandbox.sh -p 33342\n             NAMESPACE : default\n               VERSION : 1.2.0\n                  MODE : ATTACH\n           SERVER_ADDR : 0.0.0.0\n           SERVER_PORT : 55756\n        UNSAFE_SUPPORT : ENABLE\n          SANDBOX_HOME : \u002FUsers\u002Fvlinux\u002Fopt\u002Fsandbox\n     SYSTEM_MODULE_LIB : \u002FUsers\u002Fvlinux\u002Fopt\u002Fsandbox\u002Fmodule\n       USER_MODULE_LIB : ~\u002F.sandbox-module;\n   SYSTEM_PROVIDER_LIB : \u002FUsers\u002Fvlinux\u002Fopt\u002Fsandbox\u002Fprovider\n    EVENT_POOL_SUPPORT : DISABLE\n  ```\n\n- **卸载沙箱**\n\n  ```shell\n  .\u002Fsandbox.sh -p 33342 -S\n  jvm-sandbox[default] shutdown finished.\n  ```\n\n## 项目构建\n\n当你修改了sandbox的代码后，想打包成自己需要的发行版，可以执行以下命令\n\n> 脚本执行目录默认为项目主目录，后续不在另外说明\n\n```shell\ncd bin\n.\u002Fsandbox-package.sh\n```\n\n命令执行成功后会在target目录下生成`sandbox-\u003C版本号>-bin.zip`文件\n\n### 构建注意事项\n\n1. 必须用JDK1.8进行构建，工程自身和maven插件中使用了tools.jar\n2. 必须在Linux\u002FMac\u002FUnix下进行构建，有部分测试用例没有考虑好$USER_HOME的目录路径在windows下的特殊性，会导致测试用例跑不通过。\n\n### 修改sandbox版本号\n\nsandbox的版本号需要修改所有的pom文件以及`.\u002F\u002Fsandbox-core\u002Fsrc\u002Fmain\u002Fresources\u002Fcom\u002Falibaba\u002Fjvm\u002Fsandbox\u002Fversion`，这里有一个脚本方便执行\n\n```shell\ncd bin\n.\u002Fset-version.sh -s 1.4.0\n```\n\n脚本第一个参数是`[s|r]`\n- **s** : SNAPSHOT版，会自动在版本号后边追加`-SNAPSHOT`\n- **r** : 正式版\n\n### 本地仓库安装api包\n\n如果本次你修改了sandbox-api、sandbox-common-api、sandbox-module-starter等本应该发布到中央仓库的包，但你需要本地测试验证，可以执行以下命令\n\n```shell\nmvn clean install\n```\n\n以下四个包将会安装到本地manven仓库\n- sandbox\n- sandbox-api\n- sandbox-common-api\n- sandbox-module-starter\n- sandbox-provider-api\n\n## 项目背景\n\n2014年[GREYS](https:\u002F\u002Fgithub.com\u002Foldmanpushcart\u002Fgreys-anatomy)第一版正式发布，一路看着他从无到有，并不断优化强大，感慨羡慕之余，也在想GREYS是不是只能做问题定位。\n\n2015年开始根据GREYS的底层代码完成了人生的第一个字节码增强工具——动态日志。之后又萌生了将其拆解成*录制回放*、*故障模拟*等工具的想法。扪心自问，我是想以一人一个团队的力量建立大而全的工具平台，还是做一个底层中台，让每一位技术人员都可以在它的基础上快速的实现业务功能。我选择了后者。\n\n## 相关文档\n\n- **[WIKI](https:\u002F\u002Fgithub.com\u002Falibaba\u002Fjvm-sandbox\u002Fwiki\u002FHome)**\n","JVM-Sandbox 是一个基于 JVM 的实时非侵入式 AOP 框架容器。它允许在不重启也不修改目标应用的情况下，动态增强指定的类以获取参数、行信息甚至改变方法执行逻辑。其核心特性包括无侵入性、类隔离、可插拔性和多租户支持，并且兼容 JDK 6 到 11。该工具适用于线上故障定位与模拟、系统流控、请求录制回放以及动态日志打印等场景，为开发者提供了一种高效灵活的问题诊断和解决手段。通过事件驱动机制及精心设计的字节码增强逻辑，JVM-Sandbox 能够在遵循JDK规范的前提下实现对目标应用方法的无缝拦截与控制。",2,"2026-06-11 02:59:17","top_language"]