(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210642350.2 (22)申请日 2022.06.08 (65)同一申请的已公布的文献号 申请公布号 CN 114706662 A (43)申请公布日 2022.07.05 (73)专利权人 杭州比智科技有限公司 地址 311121 浙江省杭州市余杭区仓前街 道仓兴路1号23幢2-4楼 (72)发明人 林伟鑫　 (74)专利代理 机构 北京云科知识产权代理事务 所(特殊普通 合伙) 11483 专利代理师 张飙 (51)Int.Cl. G06F 9/455(2006.01) G06F 9/445(2018.01) G06F 21/53(2013.01)(56)对比文件 CN 105427096 A,2016.0 3.23 CN 113672907 A,2021.1 1.19 CN 106776313 A,2017.0 5.31 CN 112565274 A,2021.0 3.26 CN 112835782 A,2021.0 5.25 US 2015161381 A1,2015.0 6.11 US 693154 4 B1,2005.08.16 李骁. 《JVM逃逸 技术与JRE漏洞挖掘研究》 . 《中国优秀硕士学位 论文全文数据库 信息科技 辑》 .2015, Alexandre Bartel 等.“Musti: Dynamic Preventi on of Invalid Object Initialization Attacks”. 《IEEE Transacti ons on Informati on Forensics and Security 》 .2019,第14卷(第8 期), 审查员 牛洪波 (54)发明名称 基于JVM沙箱实现动态模拟业务操作和数据 的方法及系统 (57)摘要 本发明公开了一种基于JVM沙箱实现动态模 拟业务操作和数据的方法及系统， 所述方法包括 以下步骤： S1.使用http请求动态 配置黑白名单， 启动模拟器的同时配置参数bPhone， 同时将配置 的黑白名单存到redi s中； S2.业务服务调用短信 发送方法， 模拟器通过JV M的classloa der获取到 batchcall的目标数据到沙箱中， 同时从redis中 获取黑白名单数据与监听到的参数数据进行处 理； S3.根据配置的电话号码进行比较如果与营 销活动中流入的电话号码一样就返回触达成功， 如果不一样就返回短信发送失败 执行业务流程； S4.业务服务从JVM中获取到模拟器返回器， 通过 返回值进行业 务服务的后续操作。 权利要求书2页 说明书9页 附图2页 CN 114706662 B 2022.09.02 CN 114706662 B 1.基于JVM沙箱实现动态模拟业务操作和数据的方法， 其特征在于， 所述方法包括以下 步骤： S1.使用http请求配置参数bPhone黑白名单， 启动模拟器时默认会载入配置的模块， 同 时将配置的黑白名单存到redis中； S2.业务服务调用短信发送方法， 模拟器通过JVM的classloader获取到batchcall的目 标数据到沙箱中， 同时从redis中获取黑白名单 数据与监听到的参数 数据进行处 理； S3. 处理目标应用方法的返回参数， 根据redis中获取的电话号码进行比较， 如果与目 标业务营销活动中流入的电话号码一样就返回触达成功， 如果不一样就返回短信发送失败 执行业务流程； S4.业务服务从JVM中获取到模拟器返回器， 通过返回值进行业 务服务的后续操作。 2.根据权利要求1所述的基于JVM沙箱实现动态模拟业务操作和数据的方法， 其特征在 于， 模块加载后不启动的情况下， 不会进 行任何拦截， 所述模拟 器为短信模拟 器或积分模拟 器。 3.根据权利要求2所述的基于JVM沙箱实现动态模拟业务操作和数据的方法， 其特征在 于， 所述方法用于模拟实现营销活动， 活动节点在大量人群进行活动并发触达而使用动态 配置黑白名单做发送动作， 在保证原有短信接口正常使用下， 对短信接口进行拦截 模拟。 4.根据权利要求3所述的基于JVM沙箱实现动态模拟业务操作和数据的方法， 其特征在 于， 在代码模块中配置需要拦截的类和拦截的方法来实现业务方法类的监听拦截； 使用 http请求动态配置黑百名单， 该http请求https://域名/simulator/模块名称/start   bPhone=电话号码1&bPhone=电话号码N， 启动模拟器的同时配置参数， 根据配置的电话号码 1至N进行模拟过 滤执行业务流程。 5.根据权利要求4所述的基于JVM沙箱实现动态模拟业务操作和数据的方法， 其特征在 于， 编写模拟 器模块启动入口， 通过http请求和沙箱命令启动沙箱， 在启动的时候载入模拟 器模块， 同时配置拦截目标类方法， 模拟 器模块加载完成之后， 所有的基于模拟器模块的操 作都可以在start方法回调中进 行； 启动沙箱后进行行为通知， 再从目标应用类加载器获取 数据再进行拷贝到沙箱中， 从redis中获取黑白名单和目标应用类加载器获取的参数进行 比较处理； 其中， 启动模拟器的具体过程在于： 首先载入短信模拟器， 启动入口通过commod 接收到从sandbox.sh   ‑d 发出的命令， 行为监听器监听JVM中classLoader为目标方法的参 数各个实现类从这边获取到目标参数， 短信模拟实现类获取到目标参数， 同时处理目标应 用方法的返回参数， 并将目标方法获取到模拟器返回参数， 所述拦截目标类方法为 batchCall方法。 6.根据权利要求5所述的基于JVM沙箱实现动态模拟业务操作和数据的方法， 其特征在 于， 当业务走到发送短信接口的时候模拟器开始监听方法， 将监听到的方法参数深拷贝到 沙箱中， 同时从redis中获取黑白名单数据与监听到的是参数数据进 行过滤， 过滤改号码是 否成功触达成功。 7.根据权利要求6所述的基于JVM沙箱实现动态模拟业务操作和数据的方法， 其特征在 于， 这个过程覆盖原业务的方法， 使用沙箱的方法， 从而得到想要的返回值， 用于模拟短信 发送成功， 在测试高并发的情况下忽略了发送短信这个动作的所花费的时间， 从而优化原 业务质量。权　利　要　求　书 1/2 页 2 CN 114706662 B 28.根据权利要求7所述的基于JVM沙箱实现动态模拟业务操作和数据的方法， 其特征在 于， 步骤S2 中， 将获取到的动态参数存入到redis中， 在启动的时候同时通过短信模拟监听 器实现监听短信模拟器中定义的目标 方法路径。 9.根据权利要求8所述的基于JVM沙箱实现动态模拟业务操作和数据的方法， 其特征在 于， 还包括部署模块， 所述部署模块将沙箱打包放在业务服务器下,配置需要拦截的类,接 入沙箱， 沙箱根据配置的方法进行植入， 根据需求来判断是走业务需求还是走沙箱的植入 需求； 在判断为走沙箱的植入需求的情况下， 模拟器模块启动入口， 实施动态模拟业务操作 和数据。 10.基于JVM沙箱实现动态模拟业务操作和数据的系统， 其特征在于， 所述系统用于应 用根据权利要求1 ‑9任一项所述的基于JVM 沙箱实现动态模拟业 务操作和数据的方法。权　利　要　求　书 2/2 页 3 CN 114706662 B 3