Связь Java -> C++ с использованием SWIG через JNI. Защита от ошибок C++ и утечек памяти

Мы готовы общаться с библиотекой C++, разработанной другой командой из Java.

Естественный и наиболее оптимальный подход, который мы видели, - это использование JNI, но для простоты используйте SWIG во время разработки.

На самом деле мы разработали прототип и работаем хорошо. Существует также связь C++->Java после первой связи Java-> C++ с использованием SWIG Director.

Основная проблема, с которой мы столкнулись, - это подверженность возможным ошибкам в библиотеке C++, таким как повреждение памяти и утечки памяти.

Кажется, нет способа эффективно защитить от этих ошибок. Например, выполнение прерывания (имитация некоторой неправильной операции с памятью) в C++ приведет к остановке JVM

Решение, которое мы подумали, состоит в том, чтобы запустить несколько процессов Java из родительской JVM, которые будут работать в JBoss, и это то, что мы готовы защищать.

Запустить Java-процесс сложно, в основном потому, что для начала требуется JVM.

В этом случае мы решили использовать несколько серверов Nailgun. Каждый из них будет загружать рекламу JVM, будет иметь доступ (в classpath) к программам, которые мы хотим запустить.

Каждая JVM на каждом сервере Nailgun (отношение 1-1) способна одновременно запускать несколько исполнений нашей программы в одной и той же JVM. Если произойдет какая-либо ошибка, все выполнения в этой JVM Nailgun завершатся с ошибкой (но JBoss JVM будет жива). По этой причине мы запланировали иметь несколько серверов Nailgun с ограниченным числом выполнений и использовать некоторую балансировку нагрузки для отправки выполнений на любой из серверов. Кроме того, серверы Nailgun будут периодически перезагружаться для предотвращения утечек памяти.

Мы считаем, что это хороший подход для защиты от сбоев C++.

Однако мы хотим спросить сообщество, есть ли лучший подход.

Я забыл упомянуть, что еще одним решением, которое мы рассматриваем, является создание кластерного JBoss с нашей войной по причинам отказа. И затем может включать сервер Nailgun или нет, в зависимости от надежности программы на C++. Преимущество чистого кластеризованного приложения JBoss (без процессов Nailgun) состоит в том, что нам не понадобится никакого межпроцессного взаимодействия, вся операция будет выполняться в процессе с потоками.