底层概念
大约 2 分钟
底层概念
脚本的运行环境是受限的,这是因为框架开放的扩展能力需要被控制,这些限制包括安全问题、性能问题、资源隔离问题等。
线程池
mitm脚本不会运行在malenia核心线程中,所有mitm脚本运行在一个单独线程池中。如果用户在malenia线程池中执行耗时动作,并且导致线程池被打满,这可能mitm的代码无法提交, malenia框架对这种情况的控制逻辑有两个。
- 取消mitm:mitm功能失效,但是流量转发依然正常执行
- 阻断整个mitm的请求隧道,直接报告隧道失败
目前默认的策略为:取消mitm ,你可以通过config脚本配置控制这个开关abortWhenSubmitFailed,如下:
sniff("www.baidu.com", {
config {
// 如果如果失败,则阻断当前请求
abortWhenSubmitFailed = true
}
request {
// do intercept for http data
}
response {
// do intercept for http data
}
})
二级线程池
正常情况下,所有的用户脚本公用同一个线程池资源,公共线程池资源相对较多。但是可能有某个用户错误的编写代码,则可能导致这个公共线程池资源被打满。 为了实现用户隔离和资源复用, 当公共线程池被打满之后,我们会为用户空间创建一个小型线程池,并使用这个小型线程池执行mitm脚本。这个小型线程池则是每个用户独有, 如此保证在某个特定用户的错误代码影响其他的用户
线程池配置
你可以在超级管理员 -> 用户设置 设置mitm线程池的大小
groovy代码安全
扩展脚本是给用户使用的编程扩展,但是当一个应用可以编程的时候,他可以做很多事情,这些事情则可以带来巨大的安全问题。比如这里groovy脚本可以直接读取文件,执行shell等,这可以让普通用户获取服务器的权限。 所以有必要限制groovy脚本的行为,对编程API做一些约束。为此我们限制了groovy代码中的部分API。这些API有
- java.io.File:
- java.nio.file.Files:
- java.io.FileInputStream:
- java.io.FileOutputStream:
- java.lang.Runtime:
- java.net.URLConnection:
- sun.net.www.protocol.http.HttpURLConnection
- javax.net.ssl.HttpsURLConnection
- sun.net.www.protocol.https.HttpsURLConnectionImpl
- java.net.Socket
- javax.net.ssl.SSLSocket
- com.sun.rowset.JdbcRowSetImpl
上述jdk提供的API,不允许扩展脚本中使用,脚本中对这些api的访问将会导致脚本直接编译报错。