Sandbox

最新推荐文章于 2025-05-17 10:09:23 发布
最新推荐文章于 2025-05-17 10:09:23 发布
阅读量422 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32589355/article/details/117417724

1. 介绍

1.1 简介

JVM-SANDBOX(沙箱)实现了一种在不重启、不侵入目标JVM应用的AOP解决方案。Sandbox仅仅是提供一个无侵入的入口,至于将Sandbox作用于何处,是需要额外去定义的,例如Sandbox-Repeater就是集成Sandbox使用的流量回放框架(坑)。

1.2 特性

  • 无侵入:目标应用无需重启也无需感知沙箱的存在
  • 类隔离:沙箱以及沙箱的模块不会和目标应用的类相互干扰
  • 可插拔:沙箱以及沙箱的模块可以随时加载和卸载,不会在目标应用留下痕迹
  • 多租户:目标应用可以同时挂载不同租户下的沙箱并独立控制
  • 高兼容:支持JDK[6,11]

1.3 原理

1.3.1  Java agent介绍

(1)什么是Java agent

java agent本质上可以理解为一个插件,该插件就是一个精心提供的jar包,这个jar包通过JVMTI(JVM Tool Interface)完成加载,最终借助JPLISAgent(Java Programming Language Instrumentation Services Agent)完成对目标代码的修改。

(2)功能

  • 可以在加载java文件之前做拦截把字节码做修改

  • 可以在运行期将已经加载的类的字节码做变更

  • 还有其他的一些小众的功能

    • 获取所有已经被加载过的类

    • 获取所有已经被初始化过了的类

    • 获取某个对象的大小

    • 将某个jar加入到bootstrapclasspath里作为高优先级被bootstrapClassloader加载

    • 将某个jar加入到classpath里供AppClassloard去加载

    • 设置某些native方法的前缀,主要在查找native方法的时候做规则匹配

(3) 实现agent启动方法

Java Agent支持目标JVM启动时加载,也支持在目标JVM运行时加载,这两种不同的加载模式会使用不同的入口函数,如果需要在目标JVM启动的同时加载Agent,那么可以选择实现下面的方法:

[1] public static void premain(String agentArgs, Instrumentation inst); 
[2] public static void premain(String agentArgs);

JVM将首先寻找[1],如果没有发现[1],再寻找[2]。如果希望在目标JVM运行时加载Agent,则需要实现下面的方法:

[1] public static void agentmain(String agentArgs, Instrumentation inst); 
[2] public static void agentmain(String agentArgs);

(4)指定Main-Class

<build>
        <finalName>xxx-${project.version}</finalName>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-assembly-plugin</artifactId>
                <executions>
                    <execution>
                        <goals>
                            <goal>attached</goal>
                        </goals>
                        <phase>package</phase>
                        <configuration>
                            <descriptorRefs>
                                <descriptorRef>jar-with-dependencies</descriptorRef>
                            </descriptorRefs>
                            <archive>
                                <manifestEntries>
                                    <Premain-Class>com.alibaba.jvm.sandbox.agent.AgentLauncher</Premain-Class>
                                    <Agent-Class>com.alibaba.jvm.sandbox.agent.AgentLauncher</Agent-Class>
                                    <Can-Redefine-Classes>true</Can-Redefine-Classes>
                                    <Can-Retransform-Classes>true</Can-Retransform-Classes>
                                </manifestEntries>
                            </archive>
                        </configuration>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>

(5)agent加载

  • 启动时加载

    • 启动参数增加-javaagent:[path],其中path为对应的agent的jar包路径

  • 运行中加载

    • 使用com.sun.tools.attach.VirtualMachine加载

try {
  String jvmPid = 目标进行的pid;
  logger.info("Attaching to target JVM with PID: " + jvmPid);
  VirtualMachine jvm = VirtualMachine.attach(jvmPid);
  jvm.loadAgent(agentFilePath);//agentFilePath为agent的路径
  jvm.detach();
  logger.info("Attached to target JVM and loaded Java agent successfully");
} catch (Exception e) {
  throw new RuntimeException(e);
}

 1.4 Sandbox和Arthas

TBD

2. 源码

3. FAQ

3.1 jar-with-dependencies

 

4. 参考资料

jvm-sandbox

微前端学习笔记(3):前端沙箱之JavaScript的sandbox(沙盒/沙箱)
周陆军的博客,分享it技术。
06-06 1758
多实例运行语法兼容不污染全局环境(主应用)❌❌❌✅❌✅❌✅❌iframe✅✅✅转载本站文章《微前端学习笔记(3):前端沙箱之JavaScript的sandbox(沙盒/沙箱)》,微前端学习笔记(3):前端沙箱之JavaScript的sandbox(沙盒/沙箱) - 前端架构设计 - 周陆军的个人网站。
Sandbox Sandbox
04-18
Sandbox SandboxSandbox Sandbox Sandbox
精通iOS沙盒封装技术:Sandbox完全解析
最新发布
weixin_35815766的博客
05-17 740
沙盒技术最初来源于操作系统的隔离机制,随着互联网的发展,特别是针对Web浏览器中的脚本执行,沙盒技术逐渐成为一种重要的安全防护手段。它最早被引入到网络浏览器中,以隔离不可信的代码,防止其对系统造成损害。随着技术的演进,沙盒模型已经被广泛应用在操作系统、移动应用、虚拟机以及其他需要严格安全隔离的场景中。
sandbox
前方的路在刚开始
12-21 226
http://www.pc6.com/softview/SoftView_44206.html
sandbox 是什么
keyboard专栏
05-23 845
在技术和计算机科学领域中,“sandbox”(沙箱)这一术语通常指一种隔离的环境,它允许在受限或临时的空间内运行程序和代码,而不会影响外部系统。沙箱为开发者、测试人员和安全专家提供了一个安全的环境,使他们能够运行和测试新的或未知的软件,而不必担心潜在的安全风险或系统稳定性问题。
JVM SandBox简要介绍
热门推荐
weixin_36996888的博客
10-15 1万+
JVM-SANDBOX(沙箱)实现了一种在不重启、不侵入目标JVM应用的AOP解决方案。 沙箱的特性 无侵入:目标应用无需重启也无需感知沙箱的存在 类隔离:沙箱以及沙箱的模块不会和目标应用的类相互干扰 可插拔:沙箱以及沙箱的模块可以随时加载和卸载,不会在目标应用留下痕迹 多租户:目标应用可以同时挂载不同租户下的沙箱并独立控制 高兼容:支持JDK[6,11] 沙箱常见应用场景 线上故障定位 线上系统流控 线上故障模拟 方法请求录制和结果回放 动态日志打印 安全信息监测和脱敏 .
Cuckoo Sandbox:Cuckoo Sandbox用于自动分析恶意软件-开源
05-13
**布谷鸟沙箱(Cuckoo Sandbox)详解** 布谷鸟沙箱(Cuckoo Sandbox)是一款先进的开源自动化恶意软件分析系统,专门设计用于在隔离的环境中检测和研究恶意软件的行为。它允许安全研究人员、渗透测试人员以及企业...
Mock是一个零侵入的服务端Mock平台,底层基于JVM Sandbox。相比于Fiddler、-mock-fe.zip
01-30
Mock平台基于JVM Sandbox(Java虚拟机沙箱)运行,它为开发者提供了一个安全的环境来运行和控制Java应用程序,确保了Mock操作不会影响到真实的生产环境。 JVM Sandbox是一个虚拟化技术,它可以隔离运行的Java应用,...
sandbox沙盒源码
06-24
sandbox 开源沙盒的源代码 ihxdef的代码 额 我们都来学习下
JVM-SANDBOX基于JVM的实时无侵入AOP框架容器
08-08
JVM-SANDBOX 基于JVM的实时无侵入AOP框架容器
JVM-Sandbox,基于jvm的实时无创aop框架容器.zip
09-26
JVM-Sandbox,基于jvm的实时无创aop框架容器.zip
Sandbox:用CodeSandbox创建
03-25
沙盒 用CodeSandbox创建
JVM-Sandbox--测试技术中引流回放的应用
Gamble6
05-21 1825
这样,在Sandbox中就可以调用新的类和方法,从而实现Mock的功能。、故障模拟、动态日志、行链路获取等等工具,就算我开发完成了,这些工具底层实现原理相同,同时使用,要怎么消除这些工具之间的影响,怎么保证这些工具动态加载,怎么保证动态加载/卸载之后不会影响其他工具,怎么保证在工具有问题的时候,快速消除影响,代码还原。系统间的异常模拟可以使用的工具很多,可是系统内的异常模拟怎么办,加开关或是用AOP在开发系统中实现,好想开发一个更优雅的异常模拟工具,既能模拟系统间的异常,又能模拟系统内的异常。
Sandbox 入门(打包、安装、启动、调试、日志)
xiaolyuh的专栏
11-09 3787
JVM-SANDBOX(沙箱)实现了一种在不重启、不侵入目标JVM应用的AOP解决方案。 SANDBOX 入门(打包、安装、启动、调试)
浏览器沙箱模型
weixin_30633507的博客
04-05 652
简介   沙箱模型技术是浏览器和其他应用程序中保护安全的一种组件关系设计模式,最初发明人为GreenBorder公司。2007年5月,谷歌公司收购了该公司,也将此项专利应用于chrome浏览器的研发中。 背景   一般而言,对于网络上的网页中的JavaScript代码和插件都是不受信的(除非是经过认证的网站),特别是一些故意设计侵入浏览器运行的主机代码更是非常危险,通过一些手段或者浏览...
数据沙箱技术Sandbox
m0_59777389的博客
12-09 6154
‌‌数据沙箱是一种用于隔离和管理数据分析环境的虚拟环境‌。数据沙箱是一种隔离环境,它允许用户在其中运行程序和处理数据,而不会影响到外部系统或数据的安全性。通过使用虚拟化技术、访问控制技术和防躲避技术,数据沙箱能够确保可疑文件或程序在隔离环境中运行,从而保护主机和操作系统免受病毒和未知威胁的侵害。利用虚拟化技术在本地或云端构建数据隔离环境(即“数据沙箱”),允许用户在沙箱内对数据进行分析处理,但原始数据始终保持在安全边界内。沙箱是一种用于隔离和管理网络环境的虚拟环境。
Windows sandbox
03-30
<think>好的,用户想了解如何使用和配置Windows Sandbox。首先,我需要回顾一下Windows Sandbox的基本信息。Windows Sandbox是Windows 10和11专业版及企业版中的一个功能,允许用户在隔离的临时环境中运行应用程序,确保主系统安全。用户可能需要知道系统要求、启用步骤、配置方法以及使用技巧。 首先,系统要求。用户需要确认他们的Windows版本是否符合,比如是否专业版或企业版,版本号是否1903或更高。然后,虚拟化是否在BIOS中启用。这点很重要,如果虚拟化没开启,Sandbox可能无法运行。接下来,内存和存储空间的需求,至少4GB内存和1GB可用空间。 然后是如何启用Windows Sandbox。步骤大致是通过控制面板或PowerShell启用功能。可能需要重启系统。这部分需要详细说明,用户可能对启用Windows功能不太熟悉,特别是通过PowerShell命令。 配置部分,用户可能需要创建配置文件,比如.wsb文件来调整参数,比如内存分配、网络设置等。这里需要给出示例配置文件的内容,说明各个参数的作用,比如vGPU、网络、映射文件夹等。用户可能希望自定义这些设置以适应他们的需求。 使用指南方面,启动Sandbox后如何安装软件,复制文件,以及关闭后数据丢失的特性需要强调。安全注意事项也很重要,比如不处理敏感数据,防止恶意软件等。 引用现有的资料,比如引用1和2提到的项目,可能对用户进一步定制或扩展功能有帮助,比如使用开源工具增强Sandbox的功能。此外,常见问题解答,比如无法启动的问题,需要检查虚拟化和Hyper-V服务。 需要确保回答结构清晰,分步骤说明,并给出具体的命令和配置示例。同时,要提醒用户注意系统版本和可能的兼容性问题。最后,生成相关问题,帮助用户深入探索,比如优化配置、解决启动问题、与第三方沙盒比较等。</think>### Windows Sandbox 使用指南 #### 一、系统要求 1. **操作系统版本**:Windows 10/11 专业版或企业版(版本 1903 或更高)[^1] 2. **硬件虚拟化支持**:需在 BIOS/UEFI 中启用虚拟化技术(Intel VT-x 或 AMD-V) 3. **内存**:推荐 8GB 以上(Sandbox 默认占用 4GB) 4. **存储**:至少 1GB 可用空间 #### 二、启用 Windows Sandbox 1. **通过控制面板启用**: - 打开“控制面板 → 程序 → 启用或关闭 Windows 功能” - 勾选“Windows Sandbox”并重启系统 2. **通过 PowerShell 启用**: ```powershell Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online ``` 重启后生效[^1] #### 三、基本使用 1. **启动 Sandbox**: - 在开始菜单搜索“Windows Sandbox”并以管理员身份运行 - 启动后会生成一个干净的 Windows 临时实例 2. **文件交互**: - 直接从主机拖放文件到 Sandbox 窗口 - 支持剪贴板共享(文本/图像) 3. **关闭 Sandbox**: - 关闭窗口后所有数据和修改自动清除 #### 四、高级配置(通过 .wsb 文件) 创建配置文件 `MySandbox.wsb`: ```xml <Configuration> <vGPU>Enable</vGPU> <MemoryInMB>8192</MemoryInMB> <Networking>Disable</Networking> <MappedFolders> <MappedFolder> <HostFolder>C:\Shared</HostFolder> <ReadOnly>true</ReadOnly> </MappedFolder> </MappedFolders> </Configuration> ``` - **参数说明**: - `vGPU`: 启用虚拟 GPU 加速 - `MemoryInMB`: 自定义内存分配 - `Networking`: 禁用网络访问(增强隔离) - `MappedFolders`: 映射主机文件夹(设置只读更安全)[^2] #### 五、安全注意事项 1. 不要在 Sandbox 中处理未加密的敏感数据 2. 运行未知程序时建议禁用网络映射 3. 避免同时运行多个 Sandbox 实例(可能导致资源争用) #### 六、常见问题解决 - **无法启动 Sandbox**: 1. 检查 BIOS 中虚拟化是否启用 2. 确认 Hyper-V 服务正在运行 3. 执行系统文件检查:`sfc /scannow` - **性能优化**: ```xml <Configuration> <MemoryInMB>4096</MemoryInMB> <ClipboardRedirection>Disable</ClipboardRedirection> </Configuration> ``` 减少内存分配并禁用剪贴板重定向可提升性能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值