复杂多变场景下的 Groovy 脚本引擎实战

vivo互联网技术

关注

发布于: 2021 年 08 月 03 日

一、前言

因为之前在项目中使用了 Groovy 对业务能力进行一些扩展，效果比较好，所以简单记录分享一下，这里你可以了解：

为什么选用 Groovy 作为脚本引擎

了解 Groovy 的基本原理和 Java 如何集成 Groovy

在项目中使用脚本引擎时做的安全和性能优化

实际使用的一些建议

二、为什么使用脚本语言

2.1 脚本语言可解决的问题

互联网时代随着业务的飞速发展，不仅产品迭代、更新的速度越来越快，个性化需求也是越来越多，如：多维度（条件）的查询、业务流转规则等。办法通常有如下几个方面：

最常见的方式是用代码枚举所有情况，即所有查询维度、所有可能的规则组合，根据运行时参数遍历查找;

使用开源方案，例如 drools 规则引擎，此类引擎适用于业务基于规则流转，且比较复杂的系统;

使用动态脚本引擎，例如 Groovy，JSR223。注：JSR 即 Java 规范请求，是指向 JCP（Java Community Process）提出新增一个标准化技术规范的正式请求。任何人都可以提交 JST，以向 Java 平台增添新的 API 和服务。JSR 是 Java 界的一个重要标准。JSR223 提供了一种从 Java 内部执行脚本编写语言的方便、标准的方式，并提供从脚本内部访问 Java 资源和类的功能，即为各脚本引擎提供了统一的接口、统一的访问模式。JSR223 不仅内置支持 Groovy、Javascript、Aviator，而且提供 SPI 扩展，笔者曾通过 SPI 扩展实现过 Java 脚本引擎，将 Java 代码“脚本化”运行。

引入动态脚本引擎对业务进行抽象可以满足定制化需求，大大提升项目效率。例如，笔者现在开发的内容平台系统中，下游的内容需求方根据不同的策略会要求内容平台圈选指定内容推送到指定的处理系统，这些处理系统处理完后，内容平台接收到处理结果再根据分发策略（规则）下发给推荐系统。每次圈选内容都要写一堆对于此次圈选的查询逻辑，内容下发的策略也经常需要变更。所以想利用脚本引擎的动态解析执行，使用规则脚本将查询条件以及下发策略抽象出来，提升效率。

2.2 技术选型

对于脚本语言来说，最常见的就是 Groovy，JSR233 也内置了 Groovy。对于不同的脚本语言，选型时需要考虑性能、稳定性、灵活性，综合考虑后选择 Groovy，有如下几点原因：

学习曲线平缓，有丰富的语法糖，对于 Java 开发者非常友好；

技术成熟，功能强大，易于使用维护，性能稳定，被业界看好；

和 Java 兼容性强，可以无缝衔接 Java 代码，可以调用 Java 所有的库。

2.3 业务改造

因为运营、产品同学对于内容的需求在不断的调整，内容平台圈选内容的能力需要能够支持各种查询维度的组合。内容平台起初开发了一个查询组合为（状态，入库时间，来源方，内容类型），并定向分发到内容理解和打标的接口。但是这个接口已经不能满足需求的变化，为此，最容易想到的设计就是枚举所有表字段（如发布时间、作者名称等近 20 个），使其成为查询条件。但是这种设计的开发逻辑其实是很繁琐的，也容易造成慢查询；比如：筛选指定合作方和等级 S 的 up 主，且对没有内容理解记录的视频，调用内容理解接口，即对这部分视频进行内容理解。为了满足需求，需要重新开发，结果就是 write once, run only once，造成开发和发版资源的浪费。

不管是 JDBC for Mysql，还是 JDBC for MongoDB 都是面向接口编程，即查询条件是被封装成接口的。基于面向接口的编程模式，查询条件 Query 接口的实现可以由脚本引擎动态生成，这样就可以满足任何查询场景。执行流程如下图 3.1。

下面给出脚本的代码 Demo：

/*** 构建查询对象Query* 分页查询mongodb*/public Query query(int page){    String source = "Groovy";    String articleType = 4; // (source,articleType) 组成联合索引，提高查询效率    Query query = Query.query(where("source").is(source)); // 查询条件1：source="Groovy"    query.addCriteria(where("articleType").is(articleType)); // 查询条件2：articleType=4    Pageable pageable = new PageRequest(page, PAGESIZE);    query.with(pageable);// 设置分页    query.fields().include("authorId"); // 查询结果返回authorId字段    query.fields().include("level"); // 查询结果返回level字段    return query;}

复制代码

/*** 过滤每一页查询结果*/public boolean filter(UpAuthor upAuthor){    return !"S".equals(upAuthor.getLevel(); // 过滤掉 level != S 的作者}

复制代码

/*** 对查询结果集逐条处理*/public void handle(UpAuthor upAuthor) {    UpAthorService upAuthorService = SpringUtil.getBean("upAuthorService"); // 从Spring容器中获取执行java bean    if(upAuthorService == null){        throw new RuntimeException("upAuthorService is null");    }    AnalysePlatService analysePlatService =  SpringUtil.getBean("analysePlatService"); // 从Spring容器中获取执行java bean        if(analysePlatService == null){        throw new RuntimeException("analysePlatService is null");    }    List<Article> articleList = upAuthorService.getArticles(upAuthor);// 获取作者名下所有视频    if(CollectionUtils.isEmpty(articleList)){        return;    }    articleList.forEach(article->{        if(article.getAnalysis() == null){            analysePlatService.analyse(article.getArticleId()); // 提交视频给内容理解处理        }      })}

复制代码

理论上，可以指定任意查询条件，编写任意业务逻辑，从而对于流程、规则经常变化的业务来说，摆脱了开发和发版的时空束缚，从而能够及时响应各方的业务变更需求。

三、Groovy 与 Java 集成

3.1 Groovy 基本原理

Groovy 的语法很简洁，即使不想学习其语法，也可以在 Groovy 脚本中使用 Java 代码，兼容率高达 90%，除了 lambda、数组语法，其他 Java 语法基本都能兼容。这里对语法不多做介绍，有兴趣可以自行阅读 https://www.w3cschool.cn/groovy 进行学习。

3.2 在 Java 项目中集成 Groovy

3.2.1 ScriptEngineManager

按照 JSR223，使用标准接口 ScriptEngineManager 调用。

ScriptEngineManager factory = new ScriptEngineManager();ScriptEngine engine = factory.getEngineByName("groovy");// 每次生成一个engine实例Bindings binding = engine.createBindings();binding.put("date", new Date()); // 入参engine.eval("def getTime(){return date.getTime();}", binding);// 如果script文本来自文件,请首先获取文件内容engine.eval("def sayHello(name,age){return 'Hello,I am ' + name + ',age' + age;}");Long time = (Long) ((Invocable) engine).invokeFunction("getTime", null);// 反射到方法System.out.println(time);String message = (String) ((Invocable) engine).invokeFunction("sayHello", "zhangsan", 12);System.out.println(message);

复制代码

3.2.2 GroovyShell

Groovy 官方提供 GroovyShell，执行 Groovy 脚本片段，GroovyShell 每一次执行时代码时会动态将代码编译成 Java Class，然后生成 Java 对象在 Java 虚拟机上执行，所以如果使用 GroovyShell 会造成 Class 太多，性能较差。

final String script = "Runtime.getRuntime().availableProcessors()";Binding intBinding = new Binding();GroovyShell shell = new GroovyShell(intBinding);final Object eval = shell.evaluate(script);System.out.println(eval);

复制代码

3.2.3 GroovyClassLoader

Groovy 官方提供 GroovyClassLoader 类，支持从文件、url 或字符串中加载解析 Groovy Class，实例化对象，反射调用指定方法。

GroovyClassLoader groovyClassLoader = new GroovyClassLoader();  String helloScript = "package com.vivo.groovy.util" +  // 可以是纯Java代码          "class Hello {" +            "String say(String name) {" +              "System.out.println(\"hello, \" + name)" +              " return name;"            "}" +          "}";Class helloClass = groovyClassLoader.parseClass(helloScript);GroovyObject object = (GroovyObject) helloClass.newInstance();Object ret = object.invokeMethod("say", "vivo"); // 控制台输出"hello, vivo"System.out.println(ret.toString()); // 打印vivo

复制代码

3.3 性能优化

当 JVM 中运行的 Groovy 脚本存在大量并发时，如果按照默认的策略，每次运行都会重新编译脚本，调用类加载器进行类加载。不断重新编译脚本会增加 JVM 内存中的 CodeCache 和 Metaspace，引发内存泄露，最后导致 Metaspace 内存溢出；类加载过程中存在同步，多线程进行类加载会造成大量线程阻塞，那么效率问题就显而易见了。

为了解决性能问题，最好的策略是对编译、加载后的 Groovy 脚本进行缓存，避免重复处理，可以通过计算脚本的 MD5 值来生成键值对进行缓存。下面我们带着以上结论来探讨。

3.3.1 Class 对象的数量

3.3.1.1 GroovyClassLoader 加载脚本

上面提到的三种集成方式都是使用 GroovyClassLoader 显式地调用类加载方法 parseClass，即编译、加载 Groovy 脚本，自然地脱离了 Java 著名的 ClassLoader 双亲委派模型。

GroovyClassLoader 主要负责运行时处理 Groovy 脚本，将其编译、加载为 Class 对象的工作。查看关键的 GroovyClassLoader.parseClass 方法，如下所示代码 3.1.1.1（出自 JDK 源码）。

public Class parseClass(String text) throws CompilationFailedException {    return parseClass(text, "script" + System.currentTimeMillis() +            Math.abs(text.hashCode()) + ".groovy");}public Class parseClass(GroovyCodeSource codeSource, boolean shouldCacheSource) throws CompilationFailedException {    synchronized (sourceCache) { // 同步块        Class answer = sourceCache.get(codeSource.getName());        if (answer != null) return answer;        answer = doParseClass(codeSource);        if (shouldCacheSource) sourceCache.put(codeSource.getName(), answer);        return answer;    }}

复制代码

系统每执行一次脚本，都会生成一个脚本的 Class 对象，这个 Class 对象的名字由 "script" + System.currentTimeMillis()+Math.abs(text.hashCode()组成，即使是相同的脚本，也会当做新的代码进行编译、加载，会导致 Metaspace 的膨胀，随着系统不断地执行 Groovy 脚本，最终导致 Metaspace 溢出。

继续往下跟踪代码，GroovyClassLoader 编译 Groovy 脚本的工作主要集中在 doParseClass 方法中，如下所示代码 3.1.1.2（出自 JDK 源码）：

private Class doParseClass(GroovyCodeSource codeSource) {     validate(codeSource); // 简单校验一些参数是否为null     Class answer;    CompilationUnit unit = createCompilationUnit(config, codeSource.getCodeSource());     SourceUnit su = null;     if (codeSource.getFile() == null) {         su = unit.addSource(codeSource.getName(), codeSource.getScriptText());     } else {         su = unit.addSource(codeSource.getFile());     }     ClassCollector collector = createCollector(unit, su); // 这里创建了GroovyClassLoader$InnerLoader    unit.setClassgenCallback(collector);     int goalPhase = Phases.CLASS_GENERATION;     if (config != null && config.getTargetDirectory() != null) goalPhase = Phases.OUTPUT;     unit.compile(goalPhase); // 编译Groovy源代码     answer = collector.generatedClass;   // 查找源文件中的Main Class    String mainClass = su.getAST().getMainClassName();     for (Object o : collector.getLoadedClasses()) {         Class clazz = (Class) o;         String clazzName = clazz.getName();         definePackage(clazzName);         setClassCacheEntry(clazz);         if (clazzName.equals(mainClass)) answer = clazz;     }     return answer; }

复制代码

继续来看一下 GroovyClassLoader 的 createCollector 方法，如下所示代码 3.1.1.3（出自 JDK 源码）：

protected ClassCollector createCollector(CompilationUnit unit, SourceUnit su) {     InnerLoader loader = AccessController.doPrivileged(new PrivilegedAction<InnerLoader>() {         public InnerLoader run() {             return new InnerLoader(GroovyClassLoader.this);  // InnerLoader extends GroovyClassLoader        }     });     return new ClassCollector(loader, unit, su); }   public static class ClassCollector extends CompilationUnit.ClassgenCallback {     private final GroovyClassLoader cl;     // ...     protected ClassCollector(InnerLoader cl, CompilationUnit unit, SourceUnit su) {         this.cl = cl;         // ...     }     public GroovyClassLoader getDefiningClassLoader() {         return cl;     }     protected Class createClass(byte[] code, ClassNode classNode) {         GroovyClassLoader cl = getDefiningClassLoader(); // GroovyClassLoader$InnerLoader        Class theClass = cl.defineClass(classNode.getName(), code, 0, code.length, unit.getAST().getCodeSource()); // 通过InnerLoader加载该类        this.loadedClasses.add(theClass);         // ...         return theClass;     }     // ... }

复制代码

ClassCollector 的作用，就是在编译的过程中，将编译出来的字节码，通过 InnerLoader 进行加载。另外，每次编译 groovy 源代码的时候，都会新建一个 InnerLoader 的实例。那有了 GroovyClassLoader ，为什么还需要 InnerLoader 呢？主要有两个原因：

加载同名的类

类加载器与类全名才能确立 Class 对象在 JVM 中的唯一性。由于一个 ClassLoader 对于同一个名字的类只能加载一次，如果都由 GroovyClassLoader 加载，那么当一个脚本里定义了 com.vivo.internet.Clazz 这个类之后，另外一个脚本再定义一个 com.vivo.internet.Clazz 类的话，GroovyClassLoader 就无法加载了。

回收 Class 对象

由于当一个 Class 对象的 ClassLoader 被回收之后，这个 Class 对象才可能被回收，如果由 GroovyClassLoader 加载所有的类，那么只有当 GroovyClassLoader 被回收了，所有这些 Class 对象才可能被回收，而如果用 InnerLoader 的话，由于编译完源代码之后，已经没有对它的外部引用，它就可以被回收，由它加载的 Class 对象，才可能被回收。下面详细讨论 Class 对象的回收。

3.3.1.2 JVM 回收 Class 对象

什么时候会触发 Metaspace 的垃圾回收？

Metaspace 在没有更多的内存空间的时候，比如加载新的类的时候；
JVM 内部又一个叫做_capacity_until_GC 的变量，一旦 Metaspace 使用的空间超过这个变量的值，就会对 Metaspace 进行回收；
FGC 时会对 Metaspace 进行回收。

大家可能这里会有疑问：就算 Class 数量过多，只要 Metaspace 触发 GC，那应该就不会溢出了。为什么上面会给出 Metaspace 溢出的结论呢？这里引出下一个问题：JVM 回收 Class 对象的条件是什么？

该类所有的实例都已经被 GC，也就是 JVM 中不存在该 Class 的任何实例；
加载该类的 ClassLoader 已经被 GC；
java.lang.Class 对象没有在任何地方被引用。

条件 1，GroovyClassLoader 会把脚本编译成一个类，这个脚本类运行时用反射生成一个实例并调用它的入口函数执行（详见图 3.1），这个动作一般只会被执行一次，在应用里面不会有其他地方引用该类或它生成的实例，该条件至少是可以通过规范编程来满足。条件 2，上面已经分析过，InnerClassLoader 用完后即可被回收，所以条件可以满足。条件 3，由于脚本的 Class 对象一直被引用，条件无法满足。

为了验证条件 3 是无法满足的结论，继续查看 GroovyClassLoader 中的一段代码 3.1.2.1（出自 JDK 源码）：

/*** this cache contains the loaded classes or PARSING, if the class is currently parsed*/protected final Map<String, Class> classCache = new HashMap<String, Class>(); protected void setClassCacheEntry(Class cls) {    synchronized (classCache) { // 同步块        classCache.put(cls.getName(), cls);    }}

复制代码

加载的 Class 对象，会缓存在 GroovyClassLoader 对象中，导致 Class 对象不可被回收。

3.3.2 高并发时线程阻塞

上面有两处同步代码块，详见代码 3.1.1.1 和代码 3.1.2.1。当高并发加载 Groovy 脚本时，会造成大量线程阻塞，一定会产生性能瓶颈。

3.3.3 解决方案

对于 parseClass 后生成的 Class 对象进行缓存，key 为 Groovy 脚本的 md5 值，并且在配置端修改配置后可进行缓存刷新。这样做的好处有两点：（1）解决 Metaspace 爆满的问题；（2）因为不需要在运行时编译加载，所以可以加快脚本执行的速度。

GroovyClassLoader 的使用用参考 Tomcat 的 ClassLoader 体系，有限个 GroovyClassLoader 实例常驻内存，增加处理的吞吐量。

脚本静态化：Groovy 脚本里面尽量都用 Java 静态类型，可以减少 Groovy 动态类型检查等，提高编译和加载 Groovy 脚本的效率。

四、安全

4.1 主动安全

4.1.1 编码安全

Groovy 会自动引入 java.util，java.lang 包，方便用户调用，但同时也增加了系统的风险。为了防止用户调用 System.exit 或 Runtime 等方法导致系统宕机，以及自定义的 Groovy 片段代码执行死循环或调用资源超时等问题，Groovy 提供了 SecureASTCustomizer 安全管理者和 SandboxTransformer 沙盒环境。

final SecureASTCustomizer secure = new SecureASTCustomizer();// 创建SecureASTCustomizersecure.setClosuresAllowed(true);// 禁止使用闭包List<Integer> tokensBlacklist = new ArrayList<>();tokensBlacklist.add(Types.**KEYWORD_WHILE**);// 添加关键字黑名单 while和gototokensBlacklist.add(Types.**KEYWORD_GOTO**);secure.setTokensBlacklist(tokensBlacklist);secure.setIndirectImportCheckEnabled(true);// 设置直接导入检查List<String> list = new ArrayList<>();// 添加导入黑名单，用户不能导入JSONObjectlist.add("com.alibaba.fastjson.JSONObject");secure.setImportsBlacklist(list);List<Class<? extends Statement>> statementBlacklist = new ArrayList<>();// statement 黑名单，不能使用while循环块statementBlacklist.add(WhileStatement.class);secure.setStatementsBlacklist(statementBlacklist);final CompilerConfiguration config = new CompilerConfiguration();// 自定义CompilerConfiguration，设置ASTconfig.addCompilationCustomizers(secure);GroovyClassLoader groovyClassLoader = new GroovyClassLoader(this.getClass().getClassLoader(), config);

复制代码

4.1.2 流程安全

通过规范流程，增加脚本执行的可信度。

4.2 被动安全

虽然 SecureASTCustomizer 可以对脚本做一定程度的安全限制，也可以规范流程进一步强化，但是对于脚本的编写仍然存在较大的安全风险，很容易造成 cpu 暴涨、疯狂占用磁盘空间等严重影响系统运行的问题。所以需要一些被动安全手段，比如采用线程池隔离，对脚本执行进行有效的实时监控、统计和封装，或者是手动强杀执行脚本的线程。

五、总结

Groovy 是一种动态脚本语言，适用于业务变化多又快以及配置化的需求实现。Groovy 极易上手，其本质也是运行在 JVM 的 Java 代码。Java 程序员可以使用 Groovy 在提高开发效率，加快响应需求变化，提高系统稳定性等方面更进一步。

作者：vivo 互联网服务器团队-Gao Xiang

发布于: 2021 年 08 月 03 日阅读数: 10

原文链接:【http://xie.infoq.cn/article/67187ca12ec57957a15fe6b26】。文章转载请联系作者。

vivo互联网技术

关注

官方公众号：vivo互联网技术，ID：vivoVMIC 2020.07.10 加入

分享 vivo 互联网技术干货与沙龙活动，推荐最新行业动态与热门会议。

发布

暂无评论

创作场景

复杂多变场景下的 Groovy 脚本引擎实战

一、前言

二、为什么使用脚本语言

2.1 脚本语言可解决的问题

2.2 技术选型

2.3 业务改造

三、Groovy 与 Java 集成

3.1 Groovy 基本原理

3.2 在 Java 项目中集成 Groovy

3.2.1 ScriptEngineManager

3.2.2 GroovyShell

3.2.3 GroovyClassLoader

3.3 性能优化

3.3.1 Class 对象的数量

3.3.1.1 GroovyClassLoader 加载脚本

加载同名的类

回收 Class 对象

3.3.1.2 JVM 回收 Class 对象

3.3.2 高并发时线程阻塞

3.3.3 解决方案

四、安全

4.1 主动安全

4.1.1 编码安全

4.1.2 流程安全

4.2 被动安全

五、总结

vivo互联网技术

评论