初探Java Nashorn脚本引擎

文章目录

Nashorn探索背景
Nashorn简介
Nashorn语法一览：
- hello js in JVM
- 在JVM在中调用js函数
- 在js中调用java
使用Nashorn的几种安全机制：
- 使用ClassFilter限制js引擎可以访问的类
- Nashorn沙箱
Nashorn沙箱的实现原理浅析：
写在最后

Nashorn探索背景

通过合理的设计，将应用程序中所有动态变量都配置化，可以最大程度上让程序变得灵活。而灵活的配置，既可以减少开发成本，又能提高交付的效率。
提到业务规则的可配置化技术，自然是首推规则引擎了，像drools，easy rule 都是比较优秀的开源规则引擎，他们可以通过特定的语法，将if esle等判断逻辑从代码中独立出来，甚至可以热更新规则，非常的成熟好用。
只不过，有些时候，我们可能并不需要规则引擎的所有完整的功能，也不想引入一堆依赖的包，我们只是想要做一些简单的逻辑配置工作，这个时候，Nashorn脚本引擎就可以纳入考虑的范围了。

Nashorn简介

Nashorn 最初是在 JDK 8 中引入的，用于取代 Rhino 脚本引擎。当其发布时，Nashorn 是 ECMAScript-262 5.1 的完整实现，增强了 Java 和 JavaScript 的兼容性。
借助 Nashorn，开发人员可以从 JavaScript 调用 Java 代码，也可以从 Java 代码调用 JavaScript 函数。Nashorn 可以作为 Java 应用程序的嵌入式解释器，提供使用 Nashorn 命令行工具 jjs 从命令行运行 JavaScript 的能力。当在 Java 中对 JavaScript 代码求值时，Nashorn 实现了javax.script API。

Nashorn语法一览：

Nashorn使用的都是原生的java和js语法，并没有什么上手门槛，需要注意的是，js语法并不支持ES6。下面我们简单的看一下如何使用它。

hello js in JVM

Nashorn是JDK中自带的包，并不需要引入额外的依赖，只不过要jdk1.8的版本才支持。它通过在JVM上以原生方式运行动态JavaScript代码的方式来扩展java的功能。
首先，我们来感受一下在jvm运行js的骚操作：

 ScriptEngine scriptEngine = new ScriptEngineManager().getEngineByName("nashorn");scriptEngine.eval("print('hello js in jvm')");

这里可以直接写js代码，也可以读取特定的文件中的js代码，也就是说，这里的js脚本，我们是可以在前端灵活配置的，这样就达到了我们随心所欲配置规则的目的了。

在JVM在中调用js函数

Nashorn支持调用js的函数，我们先在脚本中定义函数，再到JVM

var sayHi = function(name) {print('hello js,my name is  ' + name);return "result from js";
};

调用方法：

ScriptEngine engine = new ScriptEngineManager().getEngineByName("nashorn");
engine.eval(new FileReader("script.js"));
Invocable invocable = (Invocable) engine;
Object result = invocable.invokeFunction("sayHi", "JAVA");
System.out.println(result);//此处为调用控制台返回值：
//hello js,my name is  JAVA
//result from js

在js中调用java

反过来，也可以在js中调用java的方法也很简单：
先定义静态方法

   static String sayHiByJava(String name) {System.out.format("hello java,my name is  %s", name);return "result from java";}

注意，调用时，需要先使用Java.type引入java class，类似于java中import

var MyJavaClass = Java.type('com.lx.soil.demos.leetcode.Solution');
var result = MyJavaClass.sayHiByJava('js');
print(result);//此处为调用控制台返回值：
//hello java,my name is  js
//result from java

使用Nashorn的几种安全机制：

既然是可以支持动态传入脚本来运行js代码，而且可以调用java中的类，那么安全问题就是我们所必须要注意的了，在安心使用Nashorn前，下面两个点是必须要解决的：

首先是防止任意代码执行的漏洞
防止代码有逻辑错误死循环导致占用大量资源

好在，现在有两个比较靠谱的方案来解决这些问题：

使用ClassFilter限制js引擎可以访问的类

1.在jdk1.8中引入了ClassFilter来限制可以访问的类，只要限制了可以访问的类，那么代码任意执行的漏洞就可以解决了，但是这个还不完美，因为还有第二个问题没解决。

import javax.script.ScriptEngine;
import jdk.nashorn.api.scripting.ClassFilter;
import jdk.nashorn.api.scripting.NashornScriptEngineFactory;public class MyClassFilterTest {class MyCF implements ClassFilter {@Overridepublic boolean exposeToScripts(String s) {if (s.compareTo("java.io.File") == 0) return false;return true;}}public void testClassFilter() {final String script ="print(java.lang.System.getProperty(\"java.home\"));" +"print(\"Create file variable\");" +"var File = Java.type(\"java.io.File\");";NashornScriptEngineFactory factory = new NashornScriptEngineFactory();ScriptEngine engine = factory.getScriptEngine(new MyClassFilterTest.MyCF());try {engine.eval(script);} catch (Exception e) {System.out.println("Exception caught: " + e.toString());}}public static void main(String[] args) {MyClassFilterTest myApp = new MyClassFilterTest();myApp.testClassFilter();}
}

执行完则会报错：

C:\Java\jre8
Create file variable
Exception caught: java.lang.RuntimeException: java.lang.ClassNotFoundException:
java.io.File

Nashorn沙箱

事实上，Nashorn本身就考虑了安全问题，实现了一套沙箱机制(SandBox),用法如下：

NashornSandbox sandbox = NashornSandboxes.create();
sandbox.allow(File.class);
sandbox.eval("var File = Java.type('java.io.File'); File;")

限制nashorn引擎的资源使用也有考虑：

NashornSandbox sandbox = NashornSandboxes.create();
sandbox.setMaxCPUTime(100);
sandbox.setMaxMemory(50*1024);
sandbox.allowNoBraces(false);
sandbox.setMaxPreparedStatements(30); // because preparing scripts for execution is expensive
sandbox.setExecutor(Executors.newSingleThreadExecutor());
sandbox.eval("var o={}, i=0; while (true) {o[i++]='abc';};");

Nashorn沙箱的实现原理浅析：

java应用程序本身就是自带沙箱的，只不过一般都没有被启用，要启用沙箱，在启动的命令行要加如下参数：

java -Djava.security.manager <other args>

沙箱启动后，安全管理器会使用两个默认的策略文件来确定沙箱启动参数。当然也可以通过命令指定：

java -Djava.security.policy=<URL>

如果要求启动时只遵循一个策略文件，那么启动参数要加个等号，如下：

java -Djava.security.policy==<URL>

关于java的安全沙箱，这里有一篇比较完整的介绍文章，有兴趣的同学可以看看。
java安全沙箱

写在最后

本来Nashorn是有计划支持ES6的，但是由于对ES6的支持太过困难，导致oracle放弃了这一想法（手动表示遗憾。。。），甚至打算弃用Nashorn，所以最后在我的项目中并没有使用Nashorn引擎，而是选用了抽象的方式去迂回实现我所需要的功能，但是，Nashorn确实给我提供了一种思路，一种能让我在终极可配置化的道路上走的更远的思路，一种能让我离"write once， run forevre"的终极目标更近一小步的思路。

by: eric02.li