jvm类加载器
什么是类加载器
JVM(Java虚拟机)类加载器(ClassLoader)是Java运行时环境中的一个重要组件,负责加载Java类和资源文件。它的主要功能是根据类的全限定名(Fully Qualified Name)查找并加载对应的字节码,并将其转换为可执行的Java类。
类加载器类型
启动类加载器(Bootstrap ClassLoader)
这个类加载器使用C++语言实现的,是虚拟机自身的一部分,这个类加载器负责加载存放在
<JAVA_HOME>\lib
目录,或者被-Xbootclasspath参数所指定的路径中存放的,而且是Java虚拟机能够识别的(按照文件名识别,如rt.jar、tools.jar,名字不符合的类库即使放在lib目录中也不会被加载)类
库加载到虚拟机的内存中.
扩展器加载类(Extension Class Loader)
这个类加载器是在类sun.misc.Launcher$ExtClassLoader
中以Java代码的形式实现的。它负责加载<JAVA_HOME>\lib\ext
目录中,或者被java.ext.dirs系统变量所指定的路径中所有的类库。一些常见的Java扩展类库,例如Java Cryptography Extension (JCE)提供了密码学扩展,Java Database Connectivity (JDBC)提供了数据库连接功能等;第三方扩展库,常见的日志框架如Log4j、SLF4J和Logback,以及一些常用的工具库如Apache Commons系列等,都在由它加载。
应用程序类加载器(Application Class Loader)
这个类加载器由sun.misc.Launcher$AppClassLoader
来实现。它负责加载用户类路径(ClassPath)上所有的类库。如果应用程序中没有自定义过自己的类加载器,一般情况下这个就是程序中默认的类加载器。
自定义类加载器
用户继承java.lang.ClassLoader
类,重写findClass
方法,加载class文件逻辑,下面是实例:
// 创建一个类,继承自java.lang.ClassLoader类。例如,您可以创建一个名为CustomClassLoader的类。
//在自定义类加载器中,至少需要实现findClass方法。这个方法负责根据类的名称查找并加载字节码。
//可以通过重写findClass方法来定义您自己的类加载逻辑。一般情况下,您可以从指定的位置(文件系统、网络等)读取类的字节码,并通过调用defineClass方法将字节码转换为一个Class对象。
public class CustomClassLoader extends ClassLoader {
@Override
protected Class<?> findClass(String className) throws ClassNotFoundException {
// 自定义加载逻辑,根据类名称加载字节码
byte[] classBytes = loadClassBytes(className);
return defineClass(className, classBytes, 0, classBytes.length);
}
private byte[] loadClassBytes(String className) {
// 从指定位置加载类的字节码,例如从文件系统、网络等
// 返回加载的字节码数据
}
}
双亲委派机制
双亲委派模型的工作过程是:如果一个类加载器收到了类加载的请求,它首先不会自己去尝试加载这个类,而是把这个请求委派给父类加载器去完成,每一个层次的类加载器都是如此,因此所有的加载请求最终都应该传送到最顶层的启动类加载器中,只有当父加载器反馈自己无法完成这个加载请求(它的搜索范围中没有找到所需的类)时,子加载器才会尝试自己去完成加载。
双亲委派机制 安全问题
如果自定义命名了Java的核心类,比如java.lang.String
如果没有双亲委派机制,那就直接使用自定义的加载器加载类,会造成安全问题
例子:
当Java虚拟机启动时,会创建一个启动类加载器(Bootstrap ClassLoader),它是由虚拟机实现的,并不是Java类。启动类加载器负责加载Java核心类库,其中包括java.lang.Object类。
当应用程序需要加载java.lang.Object类时,类加载器首先会委派给父类加载器,也就是启动类加载器。由于启动类加载器已经加载了Java核心类库,包括java.lang.Object类,所以无论应用程序的类加载器如何实现,都不会加载自己的java.lang.Object类。这样就确保了java.lang.Object类的唯一性和完整性,防止了对其的篡改。
假设有恶意代码想要篡改java.lang.Object类,它会尝试在自己的类加载器中加载java.lang.Object类并进行修改。但由于双亲委派机制的存在,加载java.lang.Object类的请求会被委派给父类加载器,而父类加载器会成功加载并返回原始的java.lang.Object类。因此,即使有恶意代码存在,它也无法修改或替换java.lang.Object类的定义。
如何破坏双亲委派机制
其实只要在自定义的类加载器中,不委派父加载器即可
public class CustomClassLoader extends ClassLoader {
@Override
protected Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException {
// 不再委派给父类加载器,直接尝试加载类
Class<?> loadedClass = findLoadedClass(name);
if (loadedClass == null) {
byte[] classBytes = loadClassBytes(name);
loadedClass = defineClass(name, classBytes, 0, classBytes.length);
}
if (resolve) {
resolveClass(loadedClass);
}
return loadedClass;
}
private byte[] loadClassBytes(String className) {
// 加载类的字节码,例如从文件系统、网络等
// 返回加载的字节码数据
}
}
注意:判断类的相同,即使加载的类是同一个,也要看看类加载器是否是同一个,如果不是同一个,jvm会存在两个类对象。
本文由mdnice多平台发布