初探Java Nashorn脚本引擎

文章目录

Nashorn探索背景Nashorn简介Nashorn语法一览：hello js in JVM在JVM在中调用js函数在js中调用java使用Nashorn的几种安全机制：使用ClassFilter限制js引擎可以访问的类Nashorn沙箱Nashorn沙箱的实现原理浅析：写在最后

Nashorn探索背景

通过合理的设计，将应用程序中所有动态变量都配置化，可以最大程度上让程序变得灵活。而灵活的配置，既可以减少开发成本，又能提高交付的效率。

提到业务规则的可配置化技术，自然是首推规则引擎了，像drools，easy rule 都是比较优秀的开源规则引擎，他们可以通过特定的语法，将if esle等判断逻辑从代码中独立出来，甚至可以热更新规则，非常的成熟好用。

只不过，有些时候，我们可能并不需要规则引擎的所有完整的功能，也不想引入一堆依赖的包，我们只是想要做一些简单的逻辑配置工作，这个时候，Nashorn脚本引擎就可以纳入考虑的范围了。

Nashorn简介

Nashorn 最初是在 JDK 8 中引入的，用于取代 Rhino 脚本引擎。当其发布时，Nashorn 是 ECMAScript-262 5.1 的完整实现，增强了 Java 和 JavaScript 的兼容性。

借助 Nashorn，开发人员可以从 JavaScript 调用 Java 代码，也可以从 Java 代码调用 JavaScript 函数。Nashorn 可以作为 Java 应用程序的嵌入式解释器，提供使用 Nashorn 命令行工具 jjs 从命令行运行 JavaScript 的能力。当在 Java 中对 JavaScript 代码求值时，Nashorn 实现了javax.script API。

Nashorn语法一览：

Nashorn使用的都是原生的java和js语法，并没有什么上手门槛，需要注意的是，js语法并不支持ES6。下面我们简单的看一下如何使用它。

hello js in JVM

Nashorn是JDK中自带的包，并不需要引入额外的依赖，只不过要jdk1.8的版本才支持。它通过在JVM上以原生方式运行动态JavaScript代码的方式来扩展java的功能。

首先，我们来感受一下在jvm运行js的骚操作：

ScriptEngine scriptEngine = new ScriptEngineManager().getEngineByName("nashorn");scriptEngine.eval("print('hello js in jvm')");

这里可以直接写js代码，也可以读取特定的文件中的js代码，也就是说，这里的js脚本，我们是可以在前端灵活配置的，这样就达到了我们随心所欲配置规则的目的了。

在JVM在中调用js函数

Nashorn支持调用js的函数，我们先在脚本中定义函数，再到JVM

var sayHi = function(name) {print('hello js,my name is ' + name);return "result from js";};

调用方法：

ScriptEngine engine = new ScriptEngineManager().getEngineByName("nashorn");engine.eval(new FileReader("script.js"));Invocable invocable = (Invocable) engine;Object result = invocable.invokeFunction("sayHi", "JAVA");System.out.println(result);//此处为调用控制台返回值：//hello js,my name is JAVA//result from js

在js中调用java

反过来，也可以在js中调用java的方法也很简单：

先定义静态方法

static String sayHiByJava(String name) {System.out.format("hello java,my name is %s", name);return "result from java";}

注意，调用时，需要先使用Java.type引入java class，类似于java中import

var MyJavaClass = Java.type('com.lx.soil.demos.leetcode.Solution');var result = MyJavaClass.sayHiByJava('js');print(result);//此处为调用控制台返回值：//hello java,my name is js//result from java

使用Nashorn的几种安全机制：

既然是可以支持动态传入脚本来运行js代码，而且可以调用java中的类，那么安全问题就是我们所必须要注意的了，在安心使用Nashorn前，下面两个点是必须要解决的：

首先是防止任意代码执行的漏洞防止代码有逻辑错误死循环导致占用大量资源

好在，现在有两个比较靠谱的方案来解决这些问题：

使用ClassFilter限制js引擎可以访问的类

1.在jdk1.8中引入了ClassFilter来限制可以访问的类，只要限制了可以访问的类，那么代码任意执行的漏洞就可以解决了，但是这个还不完美，因为还有第二个问题没解决。

import javax.script.ScriptEngine;import jdk.nashorn.api.scripting.ClassFilter;import jdk.nashorn.api.scripting.NashornScriptEngineFactory;public class MyClassFilterTest {class MyCF implements ClassFilter {@Overridepublic boolean exposeToScripts(String s) {if (pareTo("java.io.File") == 0) return false;return true;}}public void testClassFilter() {final String script ="print(java.lang.System.getProperty(\"java.home\"));" +"print(\"Create file variable\");" +"var File = Java.type(\"java.io.File\");";NashornScriptEngineFactory factory = new NashornScriptEngineFactory();ScriptEngine engine = factory.getScriptEngine(new MyClassFilterTest.MyCF());try {engine.eval(script);} catch (Exception e) {System.out.println("Exception caught: " + e.toString());}}public static void main(String[] args) {MyClassFilterTest myApp = new MyClassFilterTest();myApp.testClassFilter();}}

执行完则会报错：

C:\Java\jre8Create file variableException caught: java.lang.RuntimeException: java.lang.ClassNotFoundException:java.io.File

Nashorn沙箱

事实上，Nashorn本身就考虑了安全问题，实现了一套沙箱机制(SandBox),用法如下：

NashornSandbox sandbox = NashornSandboxes.create(); sandbox.allow(File.class);sandbox.eval("var File = Java.type('java.io.File'); File;")

限制nashorn引擎的资源使用也有考虑：

NashornSandbox sandbox = NashornSandboxes.create();sandbox.setMaxCPUTime(100);sandbox.setMaxMemory(50*1024);sandbox.allowNoBraces(false);sandbox.setMaxPreparedStatements(30); // because preparing scripts for execution is expensivesandbox.setExecutor(Executors.newSingleThreadExecutor());sandbox.eval("var o={}, i=0; while (true) {o[i++]='abc';};");

Nashorn沙箱的实现原理浅析：

java应用程序本身就是自带沙箱的，只不过一般都没有被启用，要启用沙箱，在启动的命令行要加如下参数：

java -Djava.security.manager <other args>

沙箱启动后，安全管理器会使用两个默认的策略文件来确定沙箱启动参数。当然也可以通过命令指定：

java -Djava.security.policy=<URL>

如果要求启动时只遵循一个策略文件，那么启动参数要加个等号，如下：

java -Djava.security.policy==<URL>

关于java的安全沙箱，这里有一篇比较完整的介绍文章，有兴趣的同学可以看看。

java安全沙箱

写在最后

本来Nashorn是有计划支持ES6的，但是由于对ES6的支持太过困难，导致oracle放弃了这一想法（手动表示遗憾。。。），甚至打算弃用Nashorn，所以最后在我的项目中并没有使用Nashorn引擎，而是选用了抽象的方式去迂回实现我所需要的功能，但是，Nashorn确实给我提供了一种思路，一种能让我在终极可配置化的道路上走的更远的思路，一种能让我离"write once， run forevre"的终极目标更近一小步的思路。

by: eric02.li