传统的 Java 应用部署模式,一般遵循“硬件 -> 操作系统 ->JVM->Java 应用”这种自底向上的部署结构,其中 JEE 应用可以细化为“硬件 -> 操作系统 ->JVM->JEE 容器 ->JEE 应用”的部署结构。这种部署结构往往比较重,操作系统、JVM 和 JEE 容器造成的 overhead 很高,而很多时候一个 Java 应用并不需要跑满整个硬件的资源,导致这种模式的资源利用率是比较低的。
而另一方面,硬件虚拟化技术逐渐成熟:VMware Hypervisor、Xen、KVM、Power LPAR 等技术能够帮助我们在同一个硬件上部署多个操作系统实例,而时下流行的 OS Container 技术如 LXC、Docker 等,则是把操作系统虚拟化为多个实例,实现更轻量级的虚拟化。无论哪个层面的虚拟化,其目的都是对资源利用率更加高效的追求,从而成为如今构建云计算平台底层架构的基础技术。
Java 应用也可以通过同样的思路来实现高密度的部署。JVM 虚拟化是比 OS 虚拟化更高一层的做法,可以更大程度的提高资源利用率,降低平均应用的部署成本。本文将介绍 Multi-tenant JVM 这一方案实现高密度 Java 应用部署的一些特点和思路。
背景介绍
早在 2004 年,Sun 公司就提出过 Java 应用虚拟化这方面的想法。当时 Grzegorz Czajkowski 领导了一个叫做巴塞罗那的研究项目,该项目基于 Java HotSpot 虚拟 1.5 版本开发了 Multi-Tasking Virtual Machine(MVM)。MVM 的目的旨在提高 Java 程序的启动速度,节省内存开销。不过自从 Sun 被甲骨文收购后,我们没有听到关于该项目的任何新的进展。
尽管我们没有看到 MVM 成功产品化,不过它却留下两个 JSR 规范: JSR121 和 JSR284 。对于 JSR284,目前在 java.net 上有一个实现它的孵化项目。
从 2009 年开始,我所在的 IBM Java 团队开始研究 Java 应用的 SaaS 化方案,即让一个应用实例服务于多个租户。为了保证多个租户在使用同一个应用实例时候数据的隔离,该方案在应用这个层面做了一些 Bytecode Instrument(BCI)的工作,主要通过改写 getstatic/putstatic 使每个租户有独立的类的静态数据拷贝而没有相互影响。但是,该方案在 Bytecode 层面更改带来的额外性能开销, 以及 Java Reflection 等访问带来的安全性 / 正确性的问题。 而且,除了数据上的隔离,也需要针对关键性的资源譬如 CPU、Heap、IO 等资源的使用进行管理,于是该方案下沉到了 JVM 层面,形成现在的多租户JVM(Multi-tenant JVM)方案。
Multi-tenant JVM 是 JVM 层面的虚拟化,其思路是把多个 Java 应用部署在同一个 JVM 上,让这些应用共享底层的 GC、JIT、Java 运行时库等基础组件。除了 IBM 的团队之外,爱尔兰的 Waratek 公司也实现了多租户的 JVM。和 IBM Multi-tenant JVM 类似,Waratek 允许多个应用运行在同一个 CloudVM 上,每一个应用运行在一个叫 Java Virtual Container(JVC)的容器里。从现有公开的资料开看,IBM Multi-tenant JVM 是基于 Java 7 的,而 Waratek 是基于 Java 6 的,两者支持的 CPU 架构和平台也有所不同。
此外,JEE 方面在两年前也有讨论计划增加对 PaaS 和多租户的支持,这项提议旨在定义 PaaS 环境下如何使得 JEE 应用支持多租户,保证不同租户在使用这些应用时相互隔离,以及资源方面的管理(如 JMS 资源),不过该项提议已经推迟到 JEE 8。
除了提升部署密度之外,多租户的另一项好处在于应用启动的加速。快速的程序启动受益于不同的应用共享同一个 JVM,我们称之为 javad。Java 核心的类库在 javad 运行后,不再需要被重新装载和定义。你也许可以用 Nailgun 来加速你的启动时间,但 Nailgun 的问题是没有安全的数据隔离,这包括类的静态数据以及 Java 属性值,而且 Nailgun 在易用性等方面也不如 Multi-tenent JVM。
多租户 JVM 的实现思路
跟传统 JVM 相比,多租户 JVM 的主要工作围绕隔离而进行,其针对 JVM/JDK 的改动主要实现三个方面的目标:
- 租户之间的数据隔离
- Java 类库支持多租户语境
- 资源管理隔离
租户之间的数据隔离
让每个租户应用拥有独立的类静态数据拷贝,这个目标主要通过修改 getstatic/putstatic 字节码指令实现。下面是一个简单的例子:
public class HelloWorld { public static void main(String[] args) { System.out.println("Hello World!"); } }
每一个运行在 Multi-tenant JVM 上的程序都有不同System.out
实例。就java.lnag.System
内部实现来说,out 是其类静态变量:
public final class System { // The standard input, output, and error streams. // Typically, these are connected to the shell which // ran the Java program. /** * Default input stream */ public static final InputStream in = null; /** * Default output stream */ public static final PrintStream out = null; /** * Default error output stream */ public static final PrintStream err = null; …… }
Multi-tenant JVM 对于标准的 JVM 行为进行的更改如下:
- 每一个租户第一次使用 java/lang/System 时,都会触发它的初始化,也就是
<clinit>
。而一般的 JVM,java/lang/System 只会被初始化一次。 的执行,对于每一个静态成员变量存取,都被重新定向到了具体的租户存贮空间。比如对于 out = null
赋值,putstatic
执行时实际上会找到当前的租户,然后把值存到该租户的空间去 ,getstatic
有着类似的道理。
Java 类库支持多租户语境
这部分主要通过改造类库实现,具体的功能包括:
- System.exit(code) 调用只会使当前租户退出,而不会令整个 JVM 退出。而租户申请的一些诸如 File/Socket 句柄之类系统资源,会随着租户的推出而被释放。
- 租户 A 不可能通过类似如下
ThreadGroup group = Thread.currentThread().getThreadGroup(); ThreadGroup parent = group.getParent();
枚举线程的办法获得租户 B 的线程。不同租户的线程分属于不同的线程组。
- Java 属性值的隔离,比如同样的语句 System.getProperty(“name”) 对于不同的租户可能是不同的值。
资源管理隔离
这是 Multi-tenant JVM 很重要的功能。在 Multi-tenant JVM 上,Heap/CPU/Disk IO/Net IO 这些资源的使用是受资源策略保护的,比如你可以去限制某个租户它的 CPU 最少可以使用 20%,而在系统空闲时,最大可以用到 100%。
Multi-tenant JVM 通过 Token Bucket 来对 IO(Disk/Net)和 CPU 资源进行管理。对于 IO 而言,Multi-tenant JVM 截获 IO 有关的 OS API 调用,使得 IO 发生之前受制于我们预先规定的资源策略。我们举个网络 IO 的例子,例如 Java 程序从 Socket 的读取操作,JDK 内部的实现通过 JNI 实际上会对应到系统的 API 调用
ssize_t recv(int sockfd, void *buf, size_t len, int flags);
在 recv 调用发生之前,Multi-tenant JVM 通过资源策略保证租户的 IO 使用带宽不会超过给它设定的限制。关于网络 IO,我们这里有一个很好的演示:
用简单的 -Xlimit:netIO=6M
参数限制运行在 Multi-tenant JVM 上的 Ftp Server 带宽上限读写各为 6Mib/s。
关于对 CPU 管理,Multi-tenant JVM 实现的基本的思路是,把租户线程所花费的 CPU 时间量化为 Tokens,运行时每一个租户线程都会被周期性检查是否其当前 CPU 时间的使用超过了给它设定的限制。如果超过,当前线程会被挂起,直到满足限制为止。周期性检查的代码是由 Multi-tenant JVM 插入到租户线程里去的,对于用户程序而言完全是透明的。
Multi-tenant JVM 对于 Heap 的管理建立在 Balanced GC Policy 基础之上。同一般的 Java 程序类似,你可以使用 -Xms/-Xmx 为租户程序设定最大 / 最小的堆内存值。Balanced GC Policy 基于 Region 对 Heap 进行管理,每个租户程序根据 -Xms/-Xmx 的设定来为其分配 Region,而租户对象的分配也必然只能发生在它自己拥有的区域内。
多租户 JVM 的用法与限制
IBM 发布的 Java 7 R1 默认支持多租户 JVM,在命令行上添加-Xmt
参数即可启用。由于多租户 JVM 对 JVM 的变更,JNI Native Libraries、JVMTI 以及 GUI programs 在多租户状态下的使用是受限制的。Multi-tenant JVM 并未实现对 JNI 的隔离,所以不同的租户应用不能装载依赖同样的 JNI Native Lib,所有发生在 JNI Native Lib 里的 IO,不会受限于该租户资源消费策略。同样的情况适用于 CPU 以及 Memory。
Multi-tenant JVM 目前没有实现对 JVMTI Agent 的改造用以支持我们前面所描述的静态数据的隔离,这可能会对用户如果想调试 Java 核心类库代码(不是用户代码)造成困扰。
关于 GUI,Multi-tenant JVM 没有实现底层对于 UI 程序消息队列的隔离,所以不支持在同一个 Multi-tenant JVM 运行大于 1 个的 GUI 程序。
还有一点,不要在非 Daemon 线程里写 “暴力”的死循环代码,例如:
while(true) { try () { .... } catch(Throwable t) { { } }
最后需要注意的是,当开启 IO 资源控制时,尽量一次写出更多的字节,避免影响程序的 IO 性能。
总结
Multi-tenant JVM 目前在应用启动时间和更小的内存占用开销方面已经被证实有效。根据目前的一些基准测试结果来看,对于简单的应用,相较于一般 JVM,Multi-tenant JVM 可以获得 5~6 倍的运行个数。后续计划发布的版本仍然会集中在提高启动时间、更小的内存开销这两个方面,也会陆续有一些性能的报告发布。
长远来看,Multi-tenant JVM 会基于用户、IBM 产品线以及技术社区等的反馈,做进一步的提高,以及解决一些目前所存在的局限性,比如对于 JNI 隔离的支持,JVMTi 的多租户支持等等。
作者介绍
李三红,IBM 资深软件工程师,Multi-tenant JVM 项目技术负责人,目前供职于 IBM Java 技术中心,从事多租户 Java 虚拟机相关的研发工作。九年多的 Java 开发经验,2008 年加入 IBM,参与基于 OSGi 框架的安全方面的开发,2010 年加入 Java 技术中心,参与 IBM Java 虚拟机 J9 的开发。在 Java 技术领域拥有多项专利以及在 developerWorks 上发表十余篇文章。他的微博: @sanhong_li IBM Java 技术中心微博: @IBM_JTC
李三红将在 2014 年 10 月 16-18 日的 QCon 上海大会上就本话题进行分享。
感谢杨赛对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。
评论