什么是JVM
JVM是Java Virtual Machine(Java虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。
JVM体系结构图
多数的JVM调优都在堆中。栈,本地方法栈、程序计数器不存在垃圾。
类加载器 ClassLoader
作用:加载.class文件
- 启动(根)类加载器(bootstrap class loader):它用来加载 Java 的核心类,是用原生代码来实现的,并不继承自 java.lang.ClassLoader
- 扩展类加载器(extensions class loader):它负责加载JRE的扩展目录,lib/ext或者由java.ext.dirs系统属性指定的目录中的JAR包的类。
- 系统类加载器(system class loader):被称为系统(也称为应用)类加载器,它负责在JVM启动时加载来自Java命令的-classpath选项、java.class.path系统属性,或者CLASSPATH换将变量所指定的JAR包和类路径。
双亲委派机制
一个类加载器收到了类加载请求,它并不会自己先去加载,而是把这个请求委托给父类的加载器去执行,如果父类加载器还存在其父类加载器,则进一步向上委托,依次递归,请求最终将到达顶层的启动类加载器,如果父类加载器可以完成类加载任务,就成功返回,倘若父类加载器无法完成此加载任务,子加载器才会尝试自己去加载,这就是双亲委派模式
public class Person {
public static void main(String[] args) {
Person p = new Person();
ClassLoader classLoader = p.getClass().getClassLoader();
System.out.println(classLoader);
System.out.println(classLoader.getParent());
System.out.println(classLoader.getParent().getParent());
}
}
好处:假如有人想替换系统级别的类:java.lang.String。篡改它的实现代码,但是在这种机制下这些系统的类已经被启动类加载器(BootstrapclassLoader)加载过了,所以并不会再去加载,从一定程度上防止了危险代码的植入。
沙箱安全机制
Java安全模型的核心就是Java沙箱(sandbox)。沙箱是一个限制程序运行的环境。沙箱机制就是将 Java 代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。
组成沙箱的基本组件
- 字节码校验器:确保Java类文件遵循Java语言规范。这样可以帮助Java程序实现内存保护。但并不是所有的类文件都会经过字节码校验,比如核心类。
- 类装载器:它防止恶意代码去干涉善意的代码;类装载器采用的机制是双亲委派模式。
- 存取控制器
- 安全管理器
- 安全软件包
Native关键字
- Java中有些层次的任务用纯Java代码实现起来不容易
- Java中带有Native关键字的方法就是调用本地C语言库
- 首先会进入本地方法栈中,调用本地方法接口JNI
- JNI中就是存在多种语言(C、C++)的程序
- 通过JNI加载本地方法库中的方法
方法区
- 类
- 静态变量
- 静态方法
- 常量
- 成员方法
public class Demo {
private int id;
private static String name;
private final int sex = 1;
public int getId() {
return this.id;
}
public static void main(String[] args) {
Demo demo = new Demo();
}
}
实例变量存在堆内存中,与方法区无关