java安全沙箱之ClassLoader双亲委派机制

最新推荐文章于 2023-08-29 22:57:52 发布
最新推荐文章于 2023-08-29 22:57:52 发布
阅读量185 收藏
点赞数
分类专栏: Java基础 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/83895216
版权

简介

 

“类加载体系”及ClassLoader双亲委派机制。java程序中的 .java文件编译完会生成 .class文件,而 .class文件就是通过被称为类加载器的ClassLoader加载的,而ClassLoder在加载过程中会使用“双亲委派机制”来加载 .class文件,先上图:

 

 

看着图从上往下介绍:

 

BootStrapClassLoader

 

启动类加载器,该ClassLoader是jvm在启动时创建的,用于加载 $JAVA_HOME/jre/lib下面的类库(或者通过参数-Xbootclasspath指定)。由于引导类加载器涉及到虚拟机本地实现细节,开发者无法直接获取到启动类加载器的引用,所以不能直接通过引用进行操作。

 

ExtClassLoader

 

扩展类加载器,该ClassLoader是在sun.misc.Launcher里作为一个内部类ExtClassLoader定义的(即 sun.misc.Launcher$ExtClassLoader),ExtClassLoader会加载 $JAVA_HOME/jre/lib/ext下的类库(或者通过参数-Djava.ext.dirs指定)。

 

AppClassLoader

 

应用程序类加载器,该ClassLoader同样是在sun.misc.Launcher里作为一个内部类AppClassLoader定义的(即 sun.misc.Launcher$AppClassLoader),AppClassLoader会加载java环境变量CLASSPATH所指定的路径下的类库,而CLASSPATH所指定的路径可以通过System.getProperty("java.class.path")获取;当然,该变量也可以覆盖,可以使用参数-cp,例如:java -cp 路径 (可以指定要执行的class目录)。

 

CustomClassLoader

 

自定义类加载器,该ClassLoader是指我们自定义的ClassLoader,比如tomcat的StandardClassLoader属于这一类;当然,大部分情况下使用AppClassLoader就足够了。

 

ClassLoader初始化源码

 

下面贴下jdk关于类加载的源码,上述四种类加载器中CustomClassLoader是用户自定义的,BootStrapClassLoader是jvm创建的,就不展示了;

 

这里展示下AppClassLoader和ExtClassLoader的启动过程,前面介绍过,AppClassLoader和ExtClassLoader都是在sun.misc.Launcher里定义的,而我的sun.misc.Launcher没有源码,大家将就看看反编译的代码吧。如果想看sun.*包下的类源码,大家可以下载openjdk来查看。

 

public Launcher(){
   ExtClassLoader extclassloader;
   try{
       extclassloader = ExtClassLoader.getExtClassLoader();
   }
   catch(IOException ioexception) {
       throw new InternalError("Could not create extension class loader");
   }
   try{
       loader = AppClassLoader.getAppClassLoader(extclassloader);
   }
   catch(IOException ioexception1){
       throw new InternalError("Could not create application class loader");
   }
   Thread.currentThread().setContextClassLoader(loader);
   String s = System.getProperty("java.security.manager");
   if(s != null){
       SecurityManager securitymanager = null;
       if("".equals(s) || "default".equals(s))
           securitymanager = new SecurityManager();
       else
           try{
               securitymanager = (SecurityManager)loader.loadClass(s).newInstance();
           }
           catch(IllegalAccessException illegalaccessexception) { }
           catch(InstantiationException instantiationexception) { }
           catch(ClassNotFoundException classnotfoundexception) { }
           catch(ClassCastException classcastexception) { }
       if(securitymanager != null)
           System.setSecurityManager(securitymanager);
       else
           throw new InternalError((new StringBuilder()).append("Could not create SecurityManager: ").append(s).toString());
   }
}

 

可以看到在Launcher构造函数的执行过程如下:

 

 

再贴下ExtClassLoader源码:

 

public static ExtClassLoader getExtClassLoader()
       throws IOException{
 
 File afile[] = getExtDirs();
   return (ExtClassLoader)AccessController.doPrivileged(new PrivilegedExceptionAction(afile) {
       public Object run() throws IOException{
           int i = dirs.length;
           for(int j = 0; j < i; j++)
               MetaIndex.registerDirectory(dirs[j]);
           return new ExtClassLoader(dirs);
       }

       final File val$dirs[];

       {
           dirs = afile;
           super();
       }
   });
   PrivilegedActionException privilegedactionexception;
   privilegedactionexception;
   throw (IOException)privilegedactionexception.getException();
}
   
private static File[] getExtDirs() {
   String s = System.getProperty("java.ext.dirs");
   File afile[];
   if(s != null)
   {
       StringTokenizer stringtokenizer = new StringTokenizer(s, File.pathSeparator);
       int i = stringtokenizer.countTokens();
       afile = new File[i];
       for(int j = 0; j < i; j++)
           afile[j] = new File(stringtokenizer.nextToken());

   } else
   {
       afile = new File[0];
   }
   return afile;
}

 

反编译的源码,大家将就看下;这里大家关注下getExtDirs()这个方法,它会获取属性"java.ext.dirs"所对应的值,然后通过系统分隔符分割,然后加载分割后的字符串对应的目录作为ClassLoader的类加载库。

 

下面看看AppClassLoader源码:

 

public static ClassLoader getAppClassLoader(ClassLoader classloader) throws IOException{
   String s = System.getProperty("java.class.path");
   File afile[] = s != null ? Launcher.getClassPath(s) : new File[0];
   return (AppClassLoader)AccessController.doPrivileged(new PrivilegedAction(s, afile, classloader) {
       public Object run() {
           URL aurl[] = s != null ? Launcher.pathToURLs(path) : new URL[0];
           return new AppClassLoader(aurl, extcl);
       }

       final String val$s;
       final File val$path[];
       final ClassLoader val$extcl;

       {
           s = s1;
           path = afile;
           extcl = classloader;
           super();
       }
   });
}

 

首先获取"java.class.path"对应的属性,并转换为URL[]并设置为ClassLoader的类加载库,注意这里的方法入参classloader就是ExtClassLoader,在创AppClassLoader会传入ExtClassLoader作为parent ClassLoader。

 

上面就是ClassLoader的启动和初始化过程,后面会把loader作为应用程序的默认ClassLoader使用,看下面的测试用例:

 

package com.jvm.study.classload;

public class Test {
   public static void main(String... args) {
       ClassLoader loader = Test.class.getClassLoader();
       System.err.println("loader:"+loader);
       while (loader != null) {
           loader = loader.getParent();
           System.err.println("in while:"+loader);
       }
   }
}

 

可以看到ClassLoader的层次结构,输出结果为:

 

 

ClassLoader双亲委派机制源码

 

前面谈到了ClassLoader的几类加载器,而ClassLoader使用双亲委派机制来加载class文件的。

 

ClassLoader的双亲委派机制是这样的(这里先忽略掉自定义类加载器CustomClassLoader):

 

(1)当AppClassLoader加载一个class时,它首先不会自己去尝试加载这个类,而是把类加载请求委派给父类加载器ExtClassLoader去完成。

 

(2)当ExtClassLoader加载一个class时,它首先也不会自己去尝试加载这个类,而是把类加载请求委派给BootStrapClassLoader去完成。

 

(3)如果BootStrapClassLoader加载失败(例如在$JAVA_HOME/jre/lib里未查找到该class),会使用ExtClassLoader来尝试加载;

 

(4)若ExtClassLoader也加载失败,则会使用AppClassLoader来加载,如果AppClassLoader也加载失败,则会报出异常ClassNotFoundException。

 

下面贴下ClassLoader的loadClass(String name, boolean resolve)源码:

 

protected synchronized Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException {
   // First, check if the class has already been loaded
   Class c = findLoadedClass(name);
   if (c == null) {
       try {
           if (parent != null) {
               c = parent.loadClass(name, false);
           } else {
               c = findBootstrapClassOrNull(name);
           }
       } catch (ClassNotFoundException e) {
           // ClassNotFoundException thrown if class not found
           // from the non-null parent class loader
       }
       if (c == null) {
           // If still not found, then invoke findClass in order
           // to find the class.
           c = findClass(name);
       }
   }
   if (resolve) {
       resolveClass(c);
   }
   return c;
}

 

代码很明朗:首先找缓存(findLoadedClass),没有的话就判断有没有parent,有的话就用parent来递归的loadClass,然而ExtClassLoader并没有设置parent,则会通过findBootstrapClassOrNull来加载class,而findBootstrapClassOrNull则会通过JNI方法”private native Class findBootstrapClass(String name)“来使用BootStrapClassLoader来加载class。

 

然后如果parent未找到class,则会调用findClass来加载class,findClass是一个protected的空方法,可以覆盖它以便自定义class加载过程。

 

另外,虽然ClassLoader加载类是使用loadClass方法,但是鼓励用 ClassLoader 的子类重写 findClass(String),而不是重写loadClass,这样就不会覆盖了类加载默认的双亲委派机制。

 

双亲委派机制为什么安全

 

前面谈到双亲委派机制是为了安全而设计的,但是为什么就安全了呢?举个例子,ClassLoader加载的class文件来源很多,比如编译器编译生成的class、或者网络下载的字节码。而一些来源的class文件是不可靠的,比如我可以自定义一个java.lang.Integer类来覆盖jdk中默认的Integer类,例如下面这样:

 

package java.lang;

/**
* hack
*/
public class Integer {
   public Integer(int value) {
       System.exit(0);
   }
}

 

初始化这个Integer的构造器是会退出JVM,破坏应用程序的正常进行,如果使用双亲委派机制的话该Integer类永远不会被调用,以为委托BootStrapClassLoader加载后会加载JDK中的Integer类而不会加载自定义的这个,可以看下下面这测试个用例:

 

public static void main(String... args) {
 Integer i = new Integer(1);
 System.err.println(i);
}

 

执行时JVM并未在new Integer(1)时退出,说明未使用自定义的Integer,于是就保证了安全性。

K'illCode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
P神-Java安全漫谈
04-20
代码安全性:Java提供了强大的安全机制,如访问控制、类加载验证、沙箱模型等。这些机制确保代码在运行时不会执行恶意操作或访问未经授权的资源。 身份认证和访问控制:Java安全包括用户身份认证和授权机制,以确保...
性能优化|全面剖析类加载机制
10-22 1670
性能优化|全面剖析类加载机制
双亲委派机制
qq_35368296的博客
05-10 757
java里面的双亲委派机制
Java】深入了解双亲委派机制(常说的类加载机制
weixin_45716968的博客
08-29 3521
ava虚拟机(JVM)的类加载机制Java应用中不可或缺的一部分。本文将详细介绍JVM的双亲委派机制,并阐述各关键点。双亲委派机制(Parent-Delegate Model)是Java类加载器中采用的一种类加载策略。该机制的核心思想是:如果一个类加载器收到了类加载请求,默认先将该请求委托给其父类加载器处理。只有当父级加载器无法加载该类时,才会尝试自行加载。本文介绍了JVM的双亲委派机制,包括概念、类加载器层级关系、双亲委派流程及实例分析等方面的内容。
java安全沙箱(一)之ClassLoader双亲委派机制
weixin_34151004的博客
11-28 242
 java是一种类型安全的语言,它有四类称为安全沙箱机制安全机制来保证语言的安全性,这四类安全沙箱分别是: 类加载体系 .class文件检验器 内置于Java虚拟机(及语言)的安全特性 安全管理器及Java API 本篇博客主要介绍“类加载体系”的基本原理;如需了解其它几类安全机制可以通过上面的博客链接进入查看。 简介 “类加载体系”及Cla...
JAVA基础 - CLASSLOADER双亲委派机制
记录并分享
06-01 456
所谓双亲委托模式就是:首先判断该CLASS是否已经加载,如果没有被加载,不是自身去查找而是委托给父加载器进行查找,然后样依次进行递归,直到委托到最顶层的Bootstrap ClassLoader,如果Bootstrap ClassLoader找到了该CLASS,则直接返回,如果没找到,则继续依次向下查找,最后会交由自身去查找。
基于沙箱Java安全体系结构
07-02
java安全沙箱,具体内容见文档,非常之强大
java支付宝沙箱教程
08-21
支付宝沙箱(Alipay Sandbox)是支付宝提供的一个测试环境,用于模拟支付宝支付接口和功能的开发和测试。它允许开发人员在不影响真实支付流程的情况下,进行支付功能的调试、验证和优化。以下是对支付宝沙箱的详细...
安全沙箱容器在边缘计算场景的实践.pdf
08-08
1.安全沙箱容器 2.EdgeKubernetes 3.安全沙箱容器@edge方案 4.新探索 随着云计算边界不断向边缘侧延展,5G 和物联网技术的蓬勃发展给边缘计算带来了巨大机遇的同时,也带来了极大的挑战,传统 runc 容器已无法满足...
SAE云服务安全沙箱绕过1
08-08
摘要新浪有云服务(SAE),提供PHP、JAVA等环境,供用户搭建网站,用户都在同一个云上,为了防止恶意用户在云上面DDOS,旁注黑掉其他云用户什么的,所以必须
类加载器详解(重点)之双亲委派
weixin_42491646的博客
04-18 679
类加载器详解(重点)之双亲委派
Java类加载机制&双亲委派机制
Gamble6
12-04 2587
类加载阶段分为加载、连接、初始化三个阶段,而加载阶段需要通过类的全限定名来获取定义了此类的二进制字节流。Java特意把这一步抽出来用类加载器来实现。把这一步骤抽离出来使得应用程序可以按需自定义类加载器。并且得益于类加载器,OSGI、热部署等领域才得以在JAVA中得到应用。 在Java中任意一个类都是由这个类本身和加载这个类的类加载器来确定这个类在JVM中的唯一性。也就是你用你A类加载器加载的com.aa.ClassA和你A类加载器加载的com.aa.ClassA它们是不同的,也就是用instanceo
类加载 - 双亲委派机制详解
qq_64680177的博客
08-18 282
启动类加载器(Bootstrap Class Loader):它是Java虚拟机的一部分,负责加载Java核心类库,如java.lang包中的类。它是最顶层的类加载器,由C++实现,不是Java类。扩展类加载器(Extension Class Loader):它负责加载Java的扩展类库,位于JRE的lib/ext目录下。它是由Java编写的类加载器,是由启动类加载器加载的。
类加载器 双亲委派
qq_42042621的博客
05-02 99
防止核心API库被随意篡改。比如有一个要加载java.lang.Integer类的请求,通过双亲委派进制加载传递到启动类加载器,在在核心Java API发现这个名字的类,发现该类已被加载,并不会重新加载传递的过来的java.lang.Integer,而直接返回已加载过的Integer.class,可以防止核心API被随意篡改。通俗的讲就是在某个特定的类加载器接到加载类请求时,先寄托给父加载器加载,依次递归,如果父加载器可以加载时则成功返回,如果不可以加载就自己去加载。
双亲委派类加载机制
Kera_s的博客
04-01 907
双亲委派机制Java中的一个重要特性,它通过一层层向上委派的方式保证了类的加载顺序和安全性。通过自定义类加载器,我们可以打破双亲委派机制,实现自己的类加载策略,但是需要注意类的安全性和稳定性。在实际应用中,我们应该谨慎使用自定义类加载器,避免不必要的安全问题。
ClassLoader类加载器(四):双亲委托机制
bugyinyin的博客
12-12 192
一. 双亲委派机制java应用程序需要加载类的时候,调用的ClassLoader首先会委托自己的父ClassLoader去加载类,如果父ClassLoader可以加载类,那么由父ClassLoader加载类,如果父ClassLoader不能加载类,那么才由当前调用的ClassLoader去加载类 从JDK1.2开始,类的加载便采用了双亲委托机制,这种方式可以更好的保证Java平台的安全,例如:加载String类,由根加载器进行加载 除了根加载器,其他的类加载器,有且只有一个父加载器 父ClassLoa
JVM——类加载器原理
庄小焱
03-28 873
写好的代码经过编译变成了字节码,并且可以打包成 Jar 文件。然后就可以让 JVM 去加载需要的字节码,变成持久代/元数据区上的 Class 对象,接着才会执行我们的程序逻辑。
Java-classLoader双亲委派机制
小猴子的博客
07-28 477
java文件会被编译成class文件,而class文件就是通过类加载器classloader进行加载的,java中有BootStrapClassLoader、ExtClassLoader、AppClassLoader三类加载器。 BootStrapClassLoader是使用c++编写的,用于加载java核心类库,是由jvm在启动时创建的,主要是加载JAVA_HOME/jre/lib目录下的类库; ExtClassLoader用于加载java扩展类库,主要是jre/lib/ext包下的类; AppCl.
类加载器-双亲委派机制
weixin_40461030的博客
07-03 2714
双亲委派机制
双亲委派机制面试回答
最新发布
09-22
双亲委派机制Java中的一种类加载机制。它的工作原理是当一个类加载器收到加载请求时,它首先将请求...另外,双亲委派机制还有沙箱安全机制的作用。沙箱安全机制通过限制代码的执行权限,防止恶意代码对系统造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值