本文分享自華爲雲社區《服務運行時動態掛載JavaAgent和插件——Sermant熱插拔能力解析》,作者:華爲雲高級軟件工程師 欒文飛
一、概述
Sermant是基於Java字節碼增強技術的無代理服務網格,其利用Java字節碼增強技術,爲宿主應用程序提供服務治理功能,以解決大規模微服務場景中的服務治理問題,通過Java字節碼增強技術,可以非侵入的提供服務治理能力。在以往版本中,Sermant通過配置-javaagent指令在微服務啓動時接入服務治理能力,當需要接入及卸載Sermant時都需要通過重新啓動微服務來完成。但從1.2.0版本開始,Sermant實現了在服務不停機狀態下進行安裝和卸載的能力,爲服務治理能力帶來全新接入體驗。本文將會對這種動態接入的機制,從技術基礎到Sermant設計進行一次深入分析。
二、JavaAgent加載方式
首先介紹一下JavaAgent的不同接入方式,這是Sermant實現動態接入能力的技術基礎。Java 中Instrumentation API 提供了一種修改字節碼的機制,利用該API,可以通過修改字節碼的方式來改變程序的行爲,而不用觸及程序的源碼。JavaAgent爲Instrumentation API的客戶端,通過JavaAgent可以調用API進行字節碼的操作,其提供了兩種加載方式給開發者重載:
- 靜態加載:利用premain,在應用程序啓動時加載 JavaAgent稱爲靜態加載,靜態加載會在啓動時在執行任何代碼之前修改字節碼。
靜態加載時,字節碼增強是在類加載時發生的,當Java程序啓動時,類加載過程中所有被加載的類都會經過JavaAgent所定義的類文件轉換器的處理。
- 動態加載:利用agentmain通過Java Attach API將JavaAgent加載到已運行的JVM中,動態加載可以通過字節碼重轉換的方式在運行時修改字節碼。
動態加載時,和靜態加載不同的是,此時JVM已在運行,目標類已被加載,就不能像靜態加載時一樣觸發字節碼增強過程,在使用動態加載的過程中,往.往會通過Instrumentation API來觸發目標類(當然也可以指定所有已被加載的類)的重轉換過程,在重轉換過程中就會觸發到Agent構建的類文件轉換器,從而完成字節碼增強過程。
動態加載方式爲JavaAgent提供了在JVM運行時接入的能力,但通過類重轉換來觸發字節碼增強相對於在類加載時增強有一定的侷限性,例如不能在增強時修改類的繼承關係,不能爲類添加靜態代碼塊,不能增強內存中和資源文件中字節碼不一致的類等,這些也是在使用動態加載和多JavaAgent場景中常見的問題,綜上,兩種加載方式各有利弊,可以在使用時按照業務場景選擇。
三、Sermant熱插拔能力關鍵問題剖析
在瞭解技術基礎後,我們能輕易的想到,理論上基於JavaAgent的動態加載方式,只需要在使用Sermant時,將通過premain方式啓動改爲通過agentmain方式啓動,就可以將微服務治理能力動態的接入到微服務中,做到微服務零侵入、微服務不停機的狀態下接入服務治理能力,但通往前方的路上總是充滿了障礙:
3.1 如何保證動態安裝過程中重轉換可順利執行?
這個問題的出現,根源在於JavaAgent通過agentmain方式加載到已運行的JVM中時,不同於靜態加載,會在類初次被加載時完成字節碼的轉換,動態加載時一些需要被字節碼增強類已經完成了類加載過程,這時候需要使用Instrumentation提供的類重轉換(retransform classes)能力來修改字節碼,在Instrumentation的Javadoc中關於這個能力有這樣一段描述:
“The retransformation must not add, remove or rename fields or methods, change the signatures of methods, or change inheritance.(重轉換過程中,我們不能新增、刪除或者重命名字段和方法,不能更改方法的簽名,不能更改類的繼承。)”
從中可以看出,在引入動態加載能力前,優先要保證字節碼增強時,不可以有上述內容中所描述的限制操作。
不過Sermant不太需要擔心這個問題,因爲這種限制不僅僅在動態加載時會觸發,在多個JavaAgent同時使用時也可能會觸發,可以參考Sermant團隊的另一篇文章:《記一次多個JavaAgent同時使用的類增強衝突問題及分析》。爲了保證在多Agent場景下的兼容性,Sermant的字節碼增強模板嚴格遵循Instrumentation API的限制,因此Sermant在兼容性上的不斷改進過程中無心插柳,幫助動態加載能力鋪平了路。
3.2 如何保證在服務治理插件安裝和卸載時不互相影響?
Sermant的設計中,通過字節碼增強引入的服務治理能力,是通過在目標方法上添加服務治理功能切面來完成的,每一個服務治理插件,通過一系列切面的配合來達成最終的服務治理效果。不同的服務治理功能,可能會對同一個目標方法進行處理。但並不會對同一個方法進行多次字節碼增強,而是通過一次字節碼增強織入調度切面(onMethodEnter、onMethodExit等),通過該切面對相關的服務治理能力(通過攔截器實現,每一個切面會對應一個攔截器的列表)進行調度:
對於服務治理能力的調度邏輯我們在另一篇文章《開發者能力機制解析,玩轉Sermant開發》有講過,本篇不再贅述。
基於框架的基本設計,就需要考慮兩個問題,當插件在動態安裝時,如何保證不重複字節碼增強?當插件卸載時,如何保證不會導致有相同目標方法的插件失效。
- 安裝時如何保證不重複執行字節碼增強?
在字節碼增強開發過程中,類文件轉換器(ClassFileTransformer)是一定會接觸到的概念,開發者需要基於該轉換器來進行字節碼的處理。在大多數的字節碼增強框架中,都會對其進行封裝,用於降低字節碼處理的難度。Sermant基於ByteBuddy提供的類文件轉換器實現了一種可重入的類轉換器,在插件動態安裝時,雖然目標方法已經被已安裝的插件增強過了,但此時還是會觸發類文件轉換(因爲動態安裝插件的過程是獨立的),當觸發類文件轉換時,所有相關的類文件轉換器都會被喚醒,再次觸發類文件轉換過程。每次可重入類轉換器被喚醒時,將發生以下行爲:
在Sermant中維護了一個針對目標方法的字節碼增強鎖(AdviceKey鎖),即針對每一個目標方法,維護了1個信號量當做鎖,用於讓各類文件轉換器來檢查目標方法的字節碼增強狀態,當目標方法對應的類被類轉換時,就會觸發Sermant所提供的類文件轉換器,此時類文件轉換器將嘗試獲取針對目標方法的信號量,如果能獲取信號量,則執行對目標方法的字節碼增強,如果不能獲取,則不執行字節碼增強。
基於字節碼增強鎖,在轉換器觸發時,主要有兩條路徑可以走,類文件轉換器會通過目標方法的AdviceKey(類名+方法hash+類加載器組成的一個唯一表示,用於表示字節碼增強的目標)來檢查其所關聯的鎖,判斷當前目標方法是否已被Sermant進行過字節碼增強(織入攔截器調度的切面):
- 能獲取鎖,說明未被增強:則當前文件轉換器獲取當前AdviceKey所關聯的鎖,將其獲取的鎖通過其對應的插件來維護,並且執行字節碼增強,將服務治理所需的攔截器放入該AdviceKey所對應的攔截器列表;
- 不能獲取鎖,說明已被增強:則只將攔截器放入該AdviceKey對應的攔截器列表中,不執行字節碼增強。
通過上述機制,就可以保證Sermant在安裝不同服務治理插件時,不會進行重複的字節碼增強,避免無端的性能和資源損耗。
- 卸載時如何保證不會導致其他插件失效?
當插件需要卸載時,會再次觸發相關目標類的重轉換,與安裝時不同的是,這次需要被卸載的插件釋放自身已經持有的AdviceKey鎖。釋放鎖後,觸發目標類重轉換時,目標類所對應的各個插件的類文件轉換器將會再次觸發和安裝時相同的流程:
在這個過程中,未被卸載的插件所提供的對目標類的類文件轉換器,會在目標類重轉換時,再次觸發,並且只會經歷獲取鎖和字節碼增強的過程。這樣就保證,如果還有插件需要對該目標方法進行字節碼增強時,可以獲得目標方法所對應的鎖,不會因爲目標方法的交集而導致其他插件能力失效。
四、總結
本篇文章對Sermant的熱插拔能力的核心機制進行了解析,希望可以爲開發者及使用者在開發或使用相關能力時帶來更多的靈感和便利。更多的熱插拔能力介紹可以參考官網相關文檔,Sermant Agent使用手冊,後續我們也會針對熱插拔適用的場景進行進一步分享,敬請期待。
Sermant作爲專注於服務治理領域的字節碼增強框架,致力於提供高性能、可擴展、易接入、功能豐富的服務治理體驗,並會在每個版本中做好性能、功能、體驗的看護,廣泛歡迎大家的加入。
- Sermant 官網:https://sermant.io
- GitHub 倉庫地址:https://github.com/huaweicloud/Sermant