本文详细探讨了Java的JVM类加载器,尤其是双亲委派机制,其确保了类加载的安全性。文章介绍了类加载器的结构,包括BootstrapClassLoader、ExtClassLoader和AppClassLoader。还展示了如何通过代码实现双亲委派,并讨论了自定义类加载器如何遵循或破坏这一机制。此外,文中提到了Tomcat和OSGI等场景下对双亲委派机制的调整,以及在网络安全领域中类加载器用于绕过静态和流量查杀的应用。最后,文章给出了类加载器在冰蝎和蚁剑木马中的运用实例。
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!
0x03 双亲委派机制
双亲委派机制是Java类加载的核心,该机制一定程度的保证了类加载的安全性。简单来讲这个机制就是“当有载入类的需求时,类加载器会先请示父加载器帮忙载入,如果没有父加载器那么就使用BootStrapClassLoader进行加载,如果所有的父加载器都找不到对应的类,那么才由自己依照自己的搜索路径搜索类,如果还是搜索不到,则抛出ClassNotFoundException
0x1 双亲委派结构
在Java JDK中的类加载器结构如下图所示,BootstrapClassLoader为根加载器、ExtClassLoader为扩展类加载器、AppClassLoader为应用类加载器。其结构如下所示,需要注意的是他们这几个类之间的关系为依赖关系,并不是继承关系。
其中User1ClassLoader可以为应用自己设计的类加载器,并设置AppClassLoader为父加载器,这样就可以使用双亲委派机制。
0x2 代码实现
那么关于双亲委派机制代码上的实现也很简单,根据功能描述写对应的if else分支即可。一般在ClassLoader子类中
protected Class<?> loadClass(String name, boolean resolve)
throws ClassNotFoundException
{
synchronized (getClassLoadingLock(name)) {
// First, check if the class has already been loaded
Class<?> c = findLoadedClass(name);
if (c == null) { //判断是否已经加载该类
long t0 = System.nanoTime();
try {
if (parent != null) {//如果有父类,尝试让父类去加载
c = parent.loadClass(name, false);
} else {
c = findBootstrapClassOrNull(name);//如果没有父类,尝试使用根装载器加载
}
} catch (ClassNotFoundException e) { }
if (c == null) {
// If still not found, then invoke findClass in order
// to find the class.
long t1 = System.nanoTime();
c = findClass(name);//这块需要自定义,比如自己写的类装载器就可以在这里实现类装载功能
// this is the defining class loader; record the stats
sun.misc.PerfCounter.getParentDelegationTime().addTime(t1 - t0);
sun.misc.PerfCounter.getFindClassTime().addElapsedTimeFrom(t1);
sun.misc.PerfCounter.getFindClasses().increment();
}
}
if (resolve) {
resolveClass©;//链接已经
最低0.47元/天 解锁文章
8959
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
