jvm类加载器

什么是类加载器

JVM（Java虚拟机）类加载器（ClassLoader）是Java运行时环境中的一个重要组件，负责加载Java类和资源文件。它的主要功能是根据类的全限定名（Fully Qualified Name）查找并加载对应的字节码，并将其转换为可执行的Java类。

类加载器类型

启动类加载器（Bootstrap ClassLoader）

这个类加载器使用C++语言实现的，是虚拟机自身的一部分，这个类加载器负责加载存放在 <JAVA_HOME>\lib目录，或者被-Xbootclasspath参数所指定的路径中存放的，而且是Java虚拟机能够识别的（按照文件名识别，如rt.jar、tools.jar，名字不符合的类库即使放在lib目录中也不会被加载）类 库加载到虚拟机的内存中.

扩展器加载类（Extension Class Loader）

这个类加载器是在类sun.misc.Launcher$ExtClassLoader中以Java代码的形式实现的。它负责加载<JAVA_HOME>\lib\ext目录中，或者被java.ext.dirs系统变量所指定的路径中所有的类库。一些常见的Java扩展类库，例如Java Cryptography Extension (JCE)提供了密码学扩展，Java Database Connectivity (JDBC)提供了数据库连接功能等；第三方扩展库，常见的日志框架如Log4j、SLF4J和Logback，以及一些常用的工具库如Apache Commons系列等，都在由它加载。

应用程序类加载器（Application Class Loader）

这个类加载器由sun.misc.Launcher$AppClassLoader来实现。它负责加载用户类路径（ClassPath）上所有的类库。如果应用程序中没有自定义过自己的类加载器，一般情况下这个就是程序中默认的类加载器。

自定义类加载器

用户继承java.lang.ClassLoader类,重写findClass方法，加载class文件逻辑，下面是实例：

// 创建一个类，继承自java.lang.ClassLoader类。例如，您可以创建一个名为CustomClassLoader的类。

//在自定义类加载器中，至少需要实现findClass方法。这个方法负责根据类的名称查找并加载字节码。
//可以通过重写findClass方法来定义您自己的类加载逻辑。一般情况下，您可以从指定的位置（文件系统、网络等）读取类的字节码，并通过调用defineClass方法将字节码转换为一个Class对象。

public class CustomClassLoader extends ClassLoader {
    
    @Override
    protected Class<?> findClass(String className) throws ClassNotFoundException {
        // 自定义加载逻辑，根据类名称加载字节码
        byte[] classBytes = loadClassBytes(className);
        return defineClass(className, classBytes, 0, classBytes.length);
    }

    private byte[] loadClassBytes(String className) {
        // 从指定位置加载类的字节码，例如从文件系统、网络等
        // 返回加载的字节码数据
    }
}

双亲委派机制

双亲委派模型的工作过程是：如果一个类加载器收到了类加载的请求，它首先不会自己去尝试加载这个类，而是把这个请求委派给父类加载器去完成，每一个层次的类加载器都是如此，因此所有的加载请求最终都应该传送到最顶层的启动类加载器中，只有当父加载器反馈自己无法完成这个加载请求（它的搜索范围中没有找到所需的类）时，子加载器才会尝试自己去完成加载。

双亲委派机制 安全问题

如果自定义命名了Java的核心类，比如java.lang.String

如果没有双亲委派机制，那就直接使用自定义的加载器加载类，会造成安全问题

例子：

当Java虚拟机启动时，会创建一个启动类加载器（Bootstrap ClassLoader），它是由虚拟机实现的，并不是Java类。启动类加载器负责加载Java核心类库，其中包括java.lang.Object类。

当应用程序需要加载java.lang.Object类时，类加载器首先会委派给父类加载器，也就是启动类加载器。由于启动类加载器已经加载了Java核心类库，包括java.lang.Object类，所以无论应用程序的类加载器如何实现，都不会加载自己的java.lang.Object类。这样就确保了java.lang.Object类的唯一性和完整性，防止了对其的篡改。

假设有恶意代码想要篡改java.lang.Object类，它会尝试在自己的类加载器中加载java.lang.Object类并进行修改。但由于双亲委派机制的存在，加载java.lang.Object类的请求会被委派给父类加载器，而父类加载器会成功加载并返回原始的java.lang.Object类。因此，即使有恶意代码存在，它也无法修改或替换java.lang.Object类的定义。

如何破坏双亲委派机制

其实只要在自定义的类加载器中，不委派父加载器即可

public class CustomClassLoader extends ClassLoader {

    @Override
    protected Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException {
        // 不再委派给父类加载器，直接尝试加载类
        Class<?> loadedClass = findLoadedClass(name);
        if (loadedClass == null) {
            byte[] classBytes = loadClassBytes(name);
            loadedClass = defineClass(name, classBytes, 0, classBytes.length);
        }
        if (resolve) {
            resolveClass(loadedClass);
        }
        return loadedClass;
    }

    private byte[] loadClassBytes(String className) {
        // 加载类的字节码，例如从文件系统、网络等
        // 返回加载的字节码数据
    }
}

注意：判断类的相同，即使加载的类是同一个，也要看看类加载器是否是同一个，如果不是同一个，jvm会存在两个类对象。

本文由mdnice多平台发布