jvm类加载器

45 阅读4分钟

目录

jvm类加载器

什么是类加载器

JVM(Java虚拟机)类加载器(ClassLoader)是Java运行时环境中的一个重要组件,负责加载Java类和资源文件。它的主要功能是根据类的全限定名(Fully Qualified Name)查找并加载对应的字节码,并将其转换为可执行的Java类。

类加载器

类加载器类型

启动类加载器(Bootstrap ClassLoader)

这个类加载器使用C++语言实现的,是虚拟机自身的一部分,这个类加载器负责加载存放在 <JAVA_HOME>\lib目录,或者被-Xbootclasspath参数所指定的路径中存放的,而且是Java虚拟机能够识别的(按照文件名识别,如rt.jar、tools.jar,名字不符合的类库即使放在lib目录中也不会被加载)类 库加载到虚拟机的内存中.

扩展器加载类(Extension Class Loader)

这个类加载器是在类sun.misc.Launcher$ExtClassLoader中以Java代码的形式实现的。它负责加载<JAVA_HOME>\lib\ext目录中,或者被java.ext.dirs系统变量所指定的路径中所有的类库。一些常见的Java扩展类库,例如Java Cryptography Extension (JCE)提供了密码学扩展,Java Database Connectivity (JDBC)提供了数据库连接功能等;第三方扩展库,常见的日志框架如Log4j、SLF4J和Logback,以及一些常用的工具库如Apache Commons系列等,都在由它加载。

应用程序类加载器(Application Class Loader)

这个类加载器由sun.misc.Launcher$AppClassLoader来实现。它负责加载用户类路径(ClassPath)上所有的类库。如果应用程序中没有自定义过自己的类加载器,一般情况下这个就是程序中默认的类加载器。

自定义类加载器

用户继承java.lang.ClassLoader类,重写findClass方法,加载class文件逻辑,下面是实例:


// 创建一个类,继承自java.lang.ClassLoader类。例如,您可以创建一个名为CustomClassLoader的类。

//在自定义类加载器中,至少需要实现findClass方法。这个方法负责根据类的名称查找并加载字节码。
//可以通过重写findClass方法来定义您自己的类加载逻辑。一般情况下,您可以从指定的位置(文件系统、网络等)读取类的字节码,并通过调用defineClass方法将字节码转换为一个Class对象。

public class CustomClassLoader extends ClassLoader {
    
    @Override
    protected Class<?> findClass(String className) throws ClassNotFoundException {
        // 自定义加载逻辑,根据类名称加载字节码
        byte[] classBytes = loadClassBytes(className);
        return defineClass(className, classBytes, 0, classBytes.length);
    }

    private byte[] loadClassBytes(String className) {
        // 从指定位置加载类的字节码,例如从文件系统、网络等
        // 返回加载的字节码数据
    }
}

双亲委派机制

双亲委派模型的工作过程是:如果一个类加载器收到了类加载的请求,它首先不会自己去尝试加载这个类,而是把这个请求委派给父类加载器去完成,每一个层次的类加载器都是如此,因此所有的加载请求最终都应该传送到最顶层的启动类加载器中,只有当父加载器反馈自己无法完成这个加载请求(它的搜索范围中没有找到所需的类)时,子加载器才会尝试自己去完成加载

双亲委派机制 安全问题

如果自定义命名了Java的核心类,比如java.lang.String

如果没有双亲委派机制,那就直接使用自定义的加载器加载类,会造成安全问题

例子:

当Java虚拟机启动时,会创建一个启动类加载器(Bootstrap ClassLoader),它是由虚拟机实现的,并不是Java类。启动类加载器负责加载Java核心类库,其中包括java.lang.Object类。

当应用程序需要加载java.lang.Object类时,类加载器首先会委派给父类加载器,也就是启动类加载器。由于启动类加载器已经加载了Java核心类库,包括java.lang.Object类,所以无论应用程序的类加载器如何实现,都不会加载自己的java.lang.Object类。这样就确保了java.lang.Object类的唯一性和完整性,防止了对其的篡改。

假设有恶意代码想要篡改java.lang.Object类,它会尝试在自己的类加载器中加载java.lang.Object类并进行修改。但由于双亲委派机制的存在,加载java.lang.Object类的请求会被委派给父类加载器,而父类加载器会成功加载并返回原始的java.lang.Object类。因此,即使有恶意代码存在,它也无法修改或替换java.lang.Object类的定义。

如何破坏双亲委派机制

其实只要在自定义的类加载器中,不委派父加载器即可

public class CustomClassLoader extends ClassLoader {

    @Override
    protected Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException {
        // 不再委派给父类加载器,直接尝试加载类
        Class<?> loadedClass = findLoadedClass(name);
        if (loadedClass == null) {
            byte[] classBytes = loadClassBytes(name);
            loadedClass = defineClass(name, classBytes, 0, classBytes.length);
        }
        if (resolve) {
            resolveClass(loadedClass);
        }
        return loadedClass;
    }

    private byte[] loadClassBytes(String className) {
        // 加载类的字节码,例如从文件系统、网络等
        // 返回加载的字节码数据
    }
}

注意:判断类的相同,即使加载的类是同一个,也要看看类加载器是否是同一个,如果不是同一个,jvm会存在两个类对象。

本文由mdnice多平台发布