一次尝试绕过ClassLoader双亲委派的实验

最新推荐文章于 2025-09-13 22:26:26 发布
原创 最新推荐文章于 2025-09-13 22:26:26 发布 · 5.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #classloader #虚拟机 #阿里 #class

本文探讨了Java中的ClassLoader机制,包括其作用、为何采用三层结构、双亲委派模型及其绕过的尝试。通过代码实例展示了自定义ClassLoader的过程。

一、文章来由

这里写图片描述

来阿里玩Java也有一个多月了,一直对Java虚拟机比较感兴趣,而ClassLoader是整个class载入过程中很重要的组件。而classloader有个双亲委派模型,师兄说这个模型不能破坏,于是打赌一试。

相信如果问:为什么要双亲委派,可能有人可以侃侃而谈,但是说到为什么要这么分层,为什么要分三层,如何绕过双亲委派模型。。。

这就不是那么容易了,这个时候就需要一些专研了。

二、classloader的作用

这个问题我问了师兄:加载+连接的所有过程,但是深入理解Java虚拟机说的不太一样(所以有待考证)

这里写图片描述

请原谅我贴图,但下面两张图字字珠玑(p228):

这里写图片描述

这里写图片描述

classloader虽然只用于实现类的加载动作,但在Java程序中作用却远远不限于类加载阶段,也就是后面说的可以决定类。

三、为什么要3个classloader

我个人认为有两个原因,当然可能不止。

1、是为了安全

http://stackoverflow.com/questions/28011224/what-is-the-reason-for-having-3-class-loaders-in-java

The reason for having the three basic class loaders (Bootstrap, extension, system) is mostly security.

A key concept is the fact that the JVM will not grant package access (the access that methods and fields have if you didn’t specifically mention private, public or protected) unless the class that asks for this access comes from the same class loader that loaded the class it wishes to access.

So, suppose a user calls his class java.lang.MyClass. Theoretically, it could get package access to all the fields and methods in the java.lang package and change the way they work. The language itself doesn’t prevent this. But the JVM will block this, because all the real java.lang classes were loaded by bootstrap class loader. Not the same loader = no access.

There are other security features built into the class loaders that make it hard to do certain types of hacking.

So why three class loaders? Because they represent three levels of trust. The classes that are most trusted are the core API classes. Next are installed extensions, and then classes that appear in the classpath, which means they are local to your machine.

For a more extended explanation, refer to Bill Venners’s “Inside the Java Virtual Machine”.

2、另外,这个帖子没有提到的应该是隔离

java的所有类都是由classloader加载的,不同classloader之间加载的类彼此是不可见的。tomcat加载了log4j,容器里servlet也加载了log4j,servlet是看不见tomcat加载的log4j类的,反之亦然。

在深入理解Java虚拟机,p278,提到:

tomcat为了支持权限目录结构,对目录中的类库进行加载和隔离,tomcat自定义了多个类加载器。

也说明了这点。

四、尝试绕过双亲委派

深入理解Java虚拟机,p231,写到:

双亲委派模型在jdk1.2引入,但它不是一个强制性的约束模型,而是Java设计者推荐给开发者的一种类加载方式。

换句话说,也就是可以不用这个模型的,自己实现类加载就可以,毕竟类加载器的原始作用就是:“通过类的全限定名得到类的二进制码流”

来看看双亲委派模型是如何实现的:

/**
     * Loads the class with the specified <a href="#name">binary name</a>.  The
     * default implementation of this method searches for classes in the
     * following order:
     *
     * <ol>
     *
     *   <li><p> Invoke {@link #findLoadedClass(String)} to check if the class
     *   has already been loaded.  </p></li>
     *
     *   <li><p> Invoke the {@link #loadClass(String) <tt>loadClass</tt>} method
     *   on the parent class loader.  If the parent is <tt>null</tt> the class
     *   loader built-in to the virtual machine is used, instead.  </p></li>
     *
     *   <li><p> Invoke the {@link #findClass(String)} method to find the
     *   class.  </p></li>
     *
     * </ol>
     *
     * <p> If the class was found using the above steps, and the
     * <tt>resolve</tt> flag is true, this method will then invoke the {@link
     * #resolveClass(Class)} method on the resulting <tt>Class</tt> object.
     *
     * <p> Subclasses of <tt>ClassLoader</tt> are encouraged to override {@link
     * #findClass(String)}, rather than this method.  </p>
     *
     * <p> Unless overridden, this method synchronizes on the result of
     * {@link #getClassLoadingLock <tt>getClassLoadingLock</tt>} method
     * during the entire class loading process.
     *
     * @param  name
     *         The <a href="#name">binary name</a> of the class
     *
     * @param  resolve
     *         If <tt>true</tt> then resolve the class
     *
     * @return  The resulting <tt>Class</tt> object
     *
     * @throws  ClassNotFoundException
     *          If the class could not be found
     */
    protected Class<?> loadClass(String name, boolean resolve)
        throws ClassNotFoundException
    {
        synchronized (getClassLoadingLock(name)) {
            // First, check if the class has already been loaded
            Class<?> c = findLoadedClass(name);
            if (c == null) {
                long t0 = System.nanoTime();
                try {
                    if (parent != null) {
                        c = parent.loadClass(name, false);
                    } else {
                        c = findBootstrapClassOrNull(name);
                    }
                } catch (ClassNotFoundException e) {
                    // ClassNotFoundException thrown if class not found
                    // from the non-null parent class loader
                }

                if (c == null) {
                    // If still not found, then invoke findClass in order
                    // to find the class.
                    long t1 = System.nanoTime();
                    c = findClass(name);

                    // this is the defining class loader; record the stats
                    sun.misc.PerfCounter.getParentDelegationTime().addTime(t1 - t0);
                    sun.misc.PerfCounter.getFindClassTime().addElapsedTimeFrom(t1);
                    sun.misc.PerfCounter.getFindClasses().increment();
                }
            }
            if (resolve) {
                resolveClass(c);
            }
            return c;
        }
    }

逻辑很清晰,优先给自己的parent加载器加载,特别注意,这里的父加载器,不是类的继承,因为三个classloader都是内存对象,所以他们只是逻辑上的父子关系。

(1)bootstrap classloader是native实现的

(2)extclassloader 和 APPclassloader 都是 URLclassloader 的子类对象

其实我想做的事情很简单,就是尝试自己写一个完全不依靠双亲委派的classloader,但是因为编码量比较大,所以我只尝试绕过APPclassloader,让自己的加载器继承(再次说明是逻辑上继承)于extclassloader

上面的代码已经显示,如果parent加载器没办法加载,就找子classloader的findclass方法,但是我想破坏这个模型,就必须重写classloader的loadclass方法

这里写图片描述

上代码:

package classloader;

import java.io.*;

/**
 * Created by hupo.wh on 2016/7/18.
 */
public class OverwriteClassLoader extends ClassLoader {

    private String rootDir = "d:\\";

    public Class<?> loadClass(String name)
            throws ClassNotFoundException {

        synchronized (getClassLoadingLock(name)) {

            // First, check if the class has already been loaded
            Class<?> c = findClass(name);

            return c;
        }
    }

    private byte[] getClassData(String className) {
        //String path = classNameToPath(className);
        String path = "D:\\xiaohua\\WhTest\\target\\classes\\helloworld\\HelloWorld.class";
        try {
            InputStream ins = new FileInputStream(path);
            ByteArrayOutputStream baos = new ByteArrayOutputStream();
            int bufferSize = 4096;
            byte[] buffer = new byte[bufferSize];
            int bytesNumRead = 0;
            while ((bytesNumRead = ins.read(buffer)) != -1) {
                baos.write(buffer, 0, bytesNumRead);
            }
            return baos.toByteArray();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }

    protected Class<?> findClass(String name) throws ClassNotFoundException {

        byte[] classData = getClassData(name);
        if (classData == null) {
            throw new ClassNotFoundException();
        }
        else {
            System.out.println("name == "+name);
            return defineClass(name, classData, 0, classData.length);
        }
    }

    private String classNameToPath(String className) {
        return rootDir + File.separatorChar
                + className.replace('.', File.separatorChar) + ".class";
    }

    public OverwriteClassLoader(ClassLoader classLoader) {

        super(classLoader);
    }

    protected final Class<?> whdefineClass(String name, byte[] b, int off, int len)
            throws ClassFormatError
    {
        return defineClass("helloworld.HelloWorld", b, off, len, null);
    }

}


/////Main.java
class Main{

    public static void main(String[] args) throws ClassNotFoundException {

        ClassLoader extcl =new Object(){}.getClass().getEnclosingClass().getClassLoader();
        while(extcl.getParent()!=null){

            extcl=extcl.getParent();
        }
        System.out.println("extcl == "+extcl);
        System.out.println("overwriteclassloader == "+OverwriteClassLoader.class.getClassLoader());

        OverwriteClassLoader cl = new OverwriteClassLoader(extcl);
        Class<?> clazz = cl.loadClass("helloworld.HelloWorld");

        System.out.println(clazz.getClassLoader());
    }
}

然而我的程序止步于一个地方:

这里写图片描述

这里写图片描述

详细跟断点进去,发现这个地方本来我要加载,helloworld.HelloWorld类,但是加载java.lang.Object类的时候,一个native方法又调回了我的classloader,进入第三部分的第1小部分

SecurityException: Prohibited package name: java.lang

这里写图片描述

  • 这又说明了一个问题,classloader去load这个类的父类,也是找我这个类,但是我这个类的loadclass没有双亲委派,同时安全检查又是用的classloader这个类内置的,所以通不过。

后来发现这段代码实际上是有问题的,因为我把InputStream写死了,下面代码才是正确的

其实这个时候,我自己加载的类已经绕过双亲委派了,因为自己这个类是没有去查父亲的,于是有了下面这个更极端的测试~~

package classloader;

import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;

/**
 * Created by hupo.wh on 2016/7/20.
 */
public class ClassLoaderTest {

    public static void main(String[] args) throws Exception {

        ClassLoader myLoader = new ClassLoader() {
            @Override
            public Class<?> loadClass(String name) {

                try {

                    InputStream is = null;
                    if(name == "helloworld.HelloWorld") {
                        is = new FileInputStream("D:\\xiaohua\\WhTest\\target\\classes\\helloworld\\HelloWorld.class");
                    }
                    else {

                        is = new FileInputStream("D:\\lang\\Object.class");
                        //return super.loadClass(name);
                    }

                    byte [] b = new byte[is.available()];

                    is.read(b);

                    return defineClass(name,b,0,b.length);
                } catch (Exception e) {
                    e.printStackTrace();
                }
                return null;
            }
        };


        Class<?> clazz = myLoader.loadClass("helloworld.HelloWorld");
        System.out.println(clazz.getClassLoader());
    }
}

我将rt.jar中的java.lang解压在d盘了,当然还是会报那个错误。。。

这里写图片描述

于是这样也会报错:

package java.lang;

/**
 * Created by hupo.wh on 2016/7/20.
 */
public class sayHello {

    public static void main(String[] args) {
        System.out.println("hello");
    }
}

这里写图片描述

当然也是有方法的,就是完全自己实现classloader这个类,不继承于任何东西,这样的话,jvm也拿你没办法了。

附上深入理解Java虚拟机正确运行源码(p228)

package classloader;

import java.io.FileInputStream;
import java.io.InputStream;

/**
 * Created by hupo.wh on 2016/7/20.
 */
public class ClassLoaderTest2 {

    public static void main(String[] args) throws Exception {

        ClassLoader myLoader = new ClassLoader() {
            @Override
            public Class<?> loadClass(String name) {

                try {

                    String fileName = name.substring(name.lastIndexOf(".")+1)+".class";
                    InputStream is = getClass().getResourceAsStream(fileName);
                    if (is == null) {
                        return super.loadClass(name);
                    }

                    byte [] b = new byte[is.available()];

                    is.read(b);

                    return defineClass(name,b,0,b.length);
                } catch (Exception e) {
                    e.printStackTrace();
                }
                return null;
            }
        };


        Class<?> clazz = myLoader.loadClass("helloworld.HelloWorld");
        System.out.println(clazz.getClassLoader());

        Class<?> clazz1 = myLoader.loadClass("org.omg.CORBA.Any");
        System.out.println(clazz1.getClassLoader());
    }
}

参考资料

[1] 深入理解Java虚拟机

【编程底层原理】Tomcat为何要打破双亲委派模式
Dylaniou的博客
09-13 909
Tomcat作为一款流行的Java Web应用服务器,它在设计上需要处理一些特殊的场景,这些场景要求它对Java的默认类加载机制进行扩展,尤其是打破了Java双亲委派模型。下面我将结合Tomcat的特点和需求来解释这一设计决策。
Java(5)-双亲委派机制
2401_83375295的博客
05-04 1094
通过这种代理方式,Java的类加载机制能够提供一个更加安全和可控的环境,因为最上层的类加载器控制了所有下层加载器的加载行为,保证了系统类的优先加载和应用类的隔离。在双亲委派模型中,每个类加载器(子类加载器)在尝试加载类时,首先会代理请求给其父类加载器,这种代理继续向上直至达到最顶层的类加载器,通常是引导类加载器。:如果所有的父类加载器都不能加载该类(即它们的缓存中也没有这个类,并且它们尝试从自己的资源中加载失败),控制权最终会回到发起请求的类加载器。)要这本书,如果没有这本书,他的父亲就会去向孩子的祖父(
破坏双亲委派模型
calm_encode的博客
09-17 373
一 概述 双亲委派模型并不是一个具有强制性约束的模型,而是Java设计者推荐给开发者的类加载方式。Java中的大部分类的加载器都遵循这个模型。例外的是,直到Java模块化出现为止,双亲委派模型主要出现过3次比较大规模的"被破坏"的情况。 二 双亲委派机制的第一次破坏 双亲委派模型的第一次"被破坏"其实发生在双亲委派模型出现之前,即JDK1.2之前。由于双亲委派模型在JDK1.2之后才被引入,但是类加载器的概念和抽象类java.lang.ClassLoader则在Java的第一版本中已经存在,面对已经存
细说Tomcat如何打破双亲委派(有源码和图)
06-01
NULL 博文链接:https://flyfoxs.iteye.com/blog/2114149
一、Java 基础入门:从 0 到 1 认识 Java(详细笔记)
最新发布
weixin_70530563的博客
09-13 1522
Java 是一门面向对象的高级编程语言,以“跨平台、安全、稳定”为核心特性,自诞生以来长期占据编程语言排行榜前列,广泛应用于后端开发、移动端开发、大数据等领域。
双亲委派模型破坏
小炫指剑大厂
07-04 849
双亲委派 当一个类加载器去加载类时先尝试让父类加载器去加载,如果父类加载器加载不了再尝试自身加载。这也是我们在自定义ClassLoaderjava官方建议遵守的约定。 双亲委派模型能保证基础类仅加载一次,不会让jvm中存在重名的类。比如String.class,每次加载都委托给父加载器,最终都是BootstrapClassLoader,都保证java核心类都是BootstrapClassLoader加载的,保证了java的安全与稳定性。 自己实现ClassLoader时只需要继承ClassLoade
【JVM基础篇】打破双亲委派机制
我只管埋头前行,剩下的交给时间。
05-13 3035
本文探讨了Java双亲委派机制的细节与例外情况,重点解析了三种打破该机制的方式:自定义类加载器重写`loadClass`方法、利用线程上下文类加载器和Osgi框架的类加载机制。以Tomcat为例,展示了如何通过自定义类加载器实现Web应用间类的隔离。同时,文章分析了JDBC中DriverManager如何利用SPI机制和线程上下文类加载器加载驱动,解释了这并不算真正打破双亲委派机制。最后,提到了Osgi框架的历史作用及其热部署能力,并简述了使用Arthas工具在不重启服务情况下更新字节码的热部署流程。。
Java双亲委派模型
家住海边,见过大风大浪
10-22 1035
在这个模型中,类加载器(ClassLoader)之间存在一种层次关系,当一个类加载器收到加载类的请求时,它首先不会自己去尝试加载这个类,而是把这个请求委派给父类加载器去完成。只有当父类加载器反馈自己无法完成这个加载请求(它的搜索范围中没有找到对应的类)时,子加载器才会尝试自己去加载。:它是最顶层的类加载器,主要负责加载 Java 的核心库(如 java.lang 包中的类),这个加载器是用本地代码(C/C++)实现的,它没有父加载器,是虚拟机自身的一部分。
理解Java ClassLoader双亲委派:确保核心类库安全的6大原则
[理解Java ClassLoader双亲委派:确保核心类库安全的6大原则](https://i0.wp.com/codezup.com/wp-content/uploads/2020/06/image-11.png?w=944&ssl=1) # 1. ClassLoader概述与核心原理 ## 1.1 ClassLoader的定义...
每日面试题16:什么是双亲委派模型
2303_76837797的博客
07-28 785
​​定位​​:开发者通过继承抽象类实现的扩展加载器;​​场景​​:用于加载非标准路径的类(如网络、数据库、加密文件中的字节码)、实现热部署/热替换等;​​关键方法​​:需重写(推荐)或方法(谨慎修改父类委托逻辑)。在Web容器(如Tomcat)或调试场景中,开发者希望修改代码后无需重启应用即可生效。此时需要​​隔离不同版本的类​Tomcat的会为每个Web应用创建独立的类加载器,优先加载各自和中的类;
SPI如何破坏双亲委派模型
weixin_42408930的博客
01-22 810
SPI如何破坏双亲委派模型 # 双亲委派# SPI 类加载器(classloader) 先从类加载器说起,凡事先问是什么,首先什么是类加载器? 我们知道,一个 *.java 的代码源文件要执行起来之前,必须通过 javac 构建抽象语法树并编译成字节码,字节码仍然是不能被机器所识别,那么一个 .class 文件要被机器识别并执行的前提就是将字节码转化成机器码加载到内存里,这一转化过程就是类加载的执行过程。 当然,这整个过程细节并非这个问题的讨论重点。 类加载器便是在在这个过程里的加载阶段..
java ClassLoader类解析-双亲委托机制
王洋的专栏
10-27 1万+
Java开发,对于ClassLoader的机制是必须要熟悉的基础知识,本文针对Java ClassLoader的机制做一个简要的总结。因为不同的JVM的实现不同,本文所描述的内容均只限于Hotspot Jvm. 本文将会从JDK默认的提供的ClassLoader,双亲委托模型,如何自定义ClassLoader以及Java中打破双亲委托机制的场景四个方面入手去讨论和总结一下。 JDK默认Cla
创建自定义ClassLoader绕过双亲委派
qq_26182553的博客
03-21 2413
MyClassLoader.java 中定义了两个加载class的方法,其中findClass(String name)实现双亲委派逻辑,createClass(String name)绕过双亲委派逻辑
双亲委派模型,如何打破它
weixin_46084191的博客
05-22 1245
双亲委派模型是Java类加载机制,子类加载器先委托父类加载器尝试加载类,避免重复加载并保证核心类安全。打破方式包括:1. 重写ClassLoader的loadClass()方法,自定义加载逻辑;2. 使用线程上下文类加载器,强制指定类加载器层级;3. SPI等场景通过反向委派(如JDBC驱动加载)绕过默认机制。自定义类加载器时,覆盖loadClass方法,改变委托逻辑(如不先委托父类,直接自己加载)。示例代码12345678910111213141516171819。
实战分享:Tomcat打破双亲委派模型,实现Web应用独立与安全隔离的奥秘
我是一名热爱编程和分享知识的技术作者,在金融和教育领域有多年的研发管理经验,感谢您访问我的博客,一定会为您带来不一样的收货!
03-02 2088
..Class
如何破坏双亲委派模型
热门推荐
tinysakura的博客
08-21 1万+
起源来自于网易面试官的一个问题,一个类的静态块是否可能被执行两次。众所周知类加载的初始化阶段会自动收集类中所有类变量的赋值动作与静态语句块中的语句生成一个()方法,这个方法只会被执行一次。因此通常的理解类的静态语句块只会被执行一次。但感觉事情应该不会那么简单,在虚拟机中区分类是由类本身与加载类的类加载器决定的,猜想,同一个类被不同的类加载器加载,会执行两次静态块吗.? 失败的尝试 由于...
双亲委派模型及如何打破
kankan_s的专栏
08-01 459
方法,先检查类是否在Java核心类库中,如果不在,则尝试由当前类加载器加载,否则由父类加载器加载。这种双亲委派模型的好处是可以避免类的重复加载,保证类的唯一性,并确保类加载的安全性。例如,系统核心类库由Bootstrap ClassLoader加载,而用户自定义类由Application ClassLoader加载,这样用户自定义类无法覆盖系统核心类库。如果要打破双亲委派模型,即自定义类加载器可以加载Java核心类库中已有的类,可以通过重写。的一个关键方法,用于控制类的加载过程。方法采用双亲委派模型。
如何打破双亲委派模型机制呢?
weixin_50055999的博客
05-11 1285
本文系统介绍了Java类加载机制,包括显式/隐式加载方式、双亲委派模型及其局限性。重点分析了打破双亲委派的四种场景:SPI机制通过线程上下文类加载器实现父级加载子级类;热部署通过独立类加载器实现版本隔离;OSGi采用网状依赖关系支持多版本共存;兼容性需求下的自定义加载策略。文章还详细阐述了类加载过程、层次结构、双亲委派价值,以及符号引用与直接引用的区别,为理解Java类加载机制提供了全面视角。
如何打破双亲委派模型?
smart_an的专栏
01-12 828
继承 ClassLoader 类:新建一个类加载器,继承。重写方法:重写该方法时,我们先尝试自己加载类,如果加载不到,再去按照正常的双亲委派模型去加载。自定义类加载器。继承,重写方法:@Override// 1. 先尝试自己加载try {= null) {// 定义类// 处理异常// 如果无法加载类,委托给父加载器/*** 将 .class 文件转换为二进制* @return*/;= -1) {我们再定义一个测试类。
JVM问题(一) -- 如何打破双亲委派模型
03-04
<think>嗯,用户问的是如何打破JVM的双亲委派模型。首先,我需要回忆一下双亲委派模型的基本概念。双亲委派模型是Java类加载器的工作机制,类加载器在加载类时会先委托父类加载器去尝试加载,只有父类加载器无法完成加载时,子类加载器才会自己加载。这个机制的好处是保证了Java核心库的类型安全,避免重复加载。 接下来,用户想知道如何打破这个模型。我记得在Java中,类加载器的loadClass方法默认实现了双亲委派,如果要打破,通常需要重写这个方法,改变其加载逻辑。比如,先自己尝试加载类,而不是先委托给父类加载器。这可能涉及到自定义类加载器的编写。 然后,我需要考虑具体的实现方法。比如,在自定义类加载器中覆盖loadClass方法,改变委托顺序。或者使用线程上下文类加载器(TCL),在某些场景下,比如JNDI服务,会使用TCL来加载资源,这样可以绕过双亲委派。还有OSGi框架的例子,它通过网状结构的类加载器来实现模块化,每个Bundle有自己的类加载器,相互之间可以委托,这显然打破了双亲委派模型。 不过,用户可能更关注具体的步骤和代码示例。需要举出实际的例子,比如如何重写findClass和loadClass方法,或者如何利用TCL来加载类。同时,应该提到打破双亲委派的应用场景,比如热部署、模块化加载等,这样用户能理解为什么需要这样做。 另外,需要注意打破双亲委派可能带来的问题,比如类冲突、安全性问题等,需要提醒用户谨慎使用。可能用户是遇到了特定的场景,比如动态加载不同的类版本,或者是开发应用服务器需要隔离不同应用的类,这时候打破双亲委派是必要的。 最后,总结一下实现方式,并强调适用场景和潜在风险。确保回答结构清晰,步骤明确,有代码示例更好,这样用户能更好地理解和应用。</think>关于打破双亲委派模型的问题,我们可以从实现原理、典型场景到具体实现分三个层次来解析: --- ### **一、类加载机制基础** 标准双亲委派流程(JDK9+模块化后有所调整): $$ \begin{cases} 1. \text{检查是否已加载} \rightarrow \text{已加载则直接返回} \\ 2. \text{递归调用父加载器的} \ loadClass() \\ 3. \text{父类无法加载时,调用} \ findClass() \ \text{方法} \end{cases} $$ --- ### **二、打破方式及实现原理** #### **1. 线程上下文类加载器(TCL)** ```java // 典型场景:JDBC驱动加载 ClassLoader original = Thread.currentThread().getContextClassLoader(); try { Thread.currentThread().setContextClassLoader(new CustomClassLoader()); // SPI服务加载(如java.sql.DriverManager) ServiceLoader<Driver> drivers = ServiceLoader.load(Driver.class); } finally { Thread.currentThread().setContextClassLoader(original); } ``` * **实现原理**:通过反向委派机制,由核心类库(如rt.jar)调用TCL加载实现类 #### **2. 重写loadClass()方法** ```java public class BreakDelegateLoader extends ClassLoader { @Override public Class<?> loadClass(String name) throws ClassNotFoundException { // 优先自行加载指定包下的类 if (name.startsWith("com.myapp.hotswap")) { return findClass(name); } return super.loadClass(name); // 其他类仍走双亲委派 } @Override protected Class<?> findClass(String name) { // 从特定路径加载类字节码 byte[] classData = loadClassData(name); return defineClass(name, classData, 0, classData.length); } } ``` * **关键点**:破坏委派顺序,先尝试自己加载再委派给父类 #### **3. OSGi类加载模型** ``` ┌───────────┐ │ Bundle │ │ ClassLoader◄───┐ └─────┬─────┘ │ │ │ 动态委派 ┌─────▼─────┐ │ │ Bundle │ │ │ ClassLoader├───┘ └───────────┘ ``` * **网状结构**:每个Bundle有独立类加载器,通过Import-Package/Export-Package声明依赖关系 --- ### **三、典型应用场景** | 场景 | 实现方式 | 代表案例 | |---------------------|-------------------------|--------------------------| | 热部署 | 自定义类加载器 | Tomcat Webapp隔离 | | SPI服务加载 | 上下文类加载器 | JDBC驱动加载 | | 模块化动态加载 | 网状委派模型 | OSGi/Equinox框架 | | 版本隔离 | 层级覆盖加载 | Maven依赖冲突解决方案 | --- ### **四、注意事项** 1. **类冲突风险**:当不同加载器加载同名类时,JVM会判定为不同类 $$ \text{Class}_A \neq \text{Class}_B \iff \text{ClassLoader}_A \neq \text{ClassLoader}_B $$ 2. **资源泄漏**:自定义类加载器需注意卸载机制,避免PermGen/Metaspace溢出 3. **安全性**:覆盖核心类时需配置安全策略文件 ```java // 设置安全管理器 System.setSecurityManager(new SecurityManager()); ``` 在实际开发中,建议优先遵循双亲委派模型,仅在确实需要类隔离、热加载等场景时谨慎使用破坏性方案。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值