虚拟机类加载机制
Java虚拟机把描述类的数据从class文件加载到内存,并对数据进行校验,转换解析和初始化,最终形成可以被虚拟机直接使用的java类型,这个过程被称作虚拟机的类加载机制。
与那些在编译时需要进行连接的语言不同,在java语言里,类型的加载,连接和初始化过程都是在程序运行期间完成的,这种策略让java语言进行提前编译会面临额外的困难,也会让类加载时稍微增加一些性能开销,但是却为java应用提供了极高的拓展性和灵活性,java天生可以动态拓展的语言特性就是依赖运行期动态加载和动态连接这个特点实现的。
例如编写一个面向接口的应用程序,可以等到运行时再指定其实际的实现类,用户可以通过java预置的或自定义类加载器,让某个本地的应用程序在运行时从网络或其他地方上加载一个二进制流作为其程序或代码的一部分,这种动态组装式应用的方式目前已广泛应用于java程序中,从最基础的Applet,jsp到相对复杂的OSGi技术,都依赖着语言运行期类加载才得以诞生。
为了避免语言表达中可能产生的偏差,这里先设立两个语言上的规定:
- 一:在实际情况中,每个class文件都有代表着java语言中的一个类或者接口的可能,后面直接对 类型 的描述都同时蕴含着类和接口的可能性,而需要对类和接口分开描述的场景,会特别指明。
- 二:本文提到的 Class文件 也不是特指某个存在具体磁盘中的文件,应当是一串二进制字节流,不管他以何种形式存在。
类加载的时机
一个类从被加载到虚拟机内存中开始,到卸载出内存为止,他的整个生命周期将会经历 加载(Loading)、验证(Verification)、准备(Preparation)、解析(Resolution)、初始化(Initialization)、使用(Using)、卸载(Unloading) 七个阶段,其中验证、准备、解析三个部分统称为 连接(Linking) 。这七个状态发生的顺序如下图:
上图中,类的加载,验证,准备,初始化和卸载这五个阶段的顺序是确定的,类型的加载过程必须按照这种顺序按部就班的开始,而解析阶段则不一定,他在某些情况下可以在初始化阶段之后再开始,这是为了支持java语言的运行时绑定特性(也被称为动态绑定或者晚期绑定)。
请注意,这里写的是按部就班的开始,而不是按部就班的运进行或完成,强调这点是因为这些阶段通常都是互相交叉混合进行的,会在一段执行的过程中调用,激活另一个阶段。
关于在什么情况下需要开始类加载过程中的第一个阶段 加载 ,在《Java虚拟机规范》中并没有强制约束,这点可以交给虚拟机的具体实现来自由把握。但是对于初始化阶段,则是严格规定了有,且只有六种情况必须立即对类进行初始化(而加载,验证,准备自然需要在之前开始):
(1)遇到new、getstatic、putstatic或者invokestatic这四条字节码指令时,如果类型没有进行过初始化,则需要先触发其初始化阶段。能够生成这四条指令的典型java代码场景有:
- 使用new关键字实例化对象的时候
- 读取或者设置一个类型的静态字段(被final修饰,已在编译期把结果放入常量池的静态字段除外)的时候
- 调用一个类型的静态方法的时候
(2)使用java.lang.reflect包的方法对类型进行反射调用的时候,如果类型没有进行过初始化,则需要先触发其初始化
(3)当初始化类的时候,如果发现其父类还没有进行过初始化,则先要初始化其父类
(4)当虚拟机启动是,用户需要指定一个要执行的主类(包含main方法的类),虚拟机会优先初始化这个类
(5)当使用jdk7新加入的动态语言支持时,如果一个java.lang.invoke.MethodHandle实例最后的解析结果为REF_getStatic、REF_putStatic、REF_invokeStatic、REF_newInvokeSpecial四种类型的方法句柄,并且这个方法句柄对应的类没有进行过初始化,则需要先触发其初始化
(6)当一个接口中定义了jdk8新加入的默认方法(被default关键字修饰的接口方法)时,如果有这个接口的实现类发生了初始化那接口要在之前被初始化。
对于这六种会触发类型进行初始化的场景,《Java虚拟机规范》中使用了一个非常强烈的限定语 有且只有 ,这六种场景中的行为被称为对一个类型进行主动引用。除此之外,所有引用类型的方式都不会触发初始化,被称为被动引用。下面的例子来说明何为被动引用
package lin.com.classloading;
/**
* 被动使用类字段演示一:通过子类访问父类的静态字段,不会触发子类的初始化
* @author lin
* @date 2021/3/8 23:36
**/
public class SuperClass {
static {
System.out.println("superClass init");
}
public static int val=123;
}
public class SubClass extends SuperClass {
static {
System.out.println("SubClass init");
}
}
public class Main {
public static void main(String [] args){
System.out.println(SubClass.val);
}
}
上面代码运行完之后,只会输出 superClass init 而不会输出 subClass init 。对于静态字段,只有直接定义这个字段的类才会被初始化,因此通过其子类来引用父类中定义的静态字段,只会触发父类的初始化而不会触发子类的初始化。至于是否要触发子类的加载和验证阶段,在《Java虚拟机规范》中并未明确规定,所以这点取决于虚拟机的具体实现。对于HotSpot虚拟机来说,可通过 -XX:+TraceClassLoading 参数观察到此操作是会导致子类加载的。
/**
* 被动使用类字段演示二:通过数组定义来引用类,不会触发类的初始化
**/
public class Main {
public static void main(String [] args){
SuperClass [] superClasses=new SuperClass[10];
}
}
运行了上面的代码之后发现没有输出superClass init,说明并没有触发SuperClass类的初始化阶段。
但是这段代码里面触发了另一个名为 Lorg.fenixsoft.classloading.SuperClass 的类的初始化阶段,对于用户代码来说,这不是一个合法的类型名称,他是一个由虚拟机自动生成的,直接继承与 java.lang.Object 的子类,创建动作由字节码指令newarray触发。
这个类代表了一个元素类型为 lin.com.classloading.SuperClass 的一维数组,数组中应有的属性和方法(用户可直接使用的只有被修饰为public的length和clone()方法)都实现在这个类里。java语言中对数组的访问要比C和C++相对安全,很大程度上就是因为这个类包装了数组元素的访问(准确的说,越界检查不是封装在数组元素访问的类中,而是封装在数组访问的 xaload、xastore 字节码指令中),而C和C++中则是直接翻译为对数组指针的移动。
在java语言里,当检查到发生数组越界时,就会抛出熟悉的 java.lang.ArrayIndexOutOfBoundsException 异常,避免了非法内存访问。
而下一个代码片段演示了在引用被final修饰的常量时,类的初始化情况:
public class ConstClass {
static {
System.out.println("ConstClass init");
}
public static final String HELLO_WORLD = "hello world";
}
public class Main {
public static void main(String [] args){
System.out.println(ConstClass.HELLO_WORLD);
}
}
上面代码运行之后,也没有输出ConstClass init,虽然在源码中确实引用了ConstClass的常量,但是在编译阶段的时候经过了常量传播优化,已经将这个常量放到了类的常量池中去了,类对ConstClass.HELLO_WORLD常量的引用其实是对自身常量池的引用。
这样来说,其实Main类和ConstClass在编译之后是没有任何关联的。
而接口的加载过程和类加载过程有些不同,针对接口需要做一些特殊说明:接口也有初始化过程,这点和类是一致的,上面的代码都是用静态语句块来输出初始化信息的,而接口中不能使用静态语句块,但是编译器还是会为接口生成 <clinit’>() 类构造器,用于初始化接口中所定义的成员变量。
接口与类真正有所区别的是前面讲述的六种 有且仅有 需要出发初始化场景中的第三种:当一个类需要初始化时,要求其父类全部都已经初始化过了,但是一个接口在初始化时,并不要求他的父接口全部都完成了初始化,只有在真正使用到父接口时(如引用接口中定义的常量)才会初始化。
类加载的过程
接下来将会详细讲解类的加载全过程,即:加载(Loading)、验证(Verification)、准备(Preparation)、解析(Resolution)、初始化(Initialization)
加载
加载(Loading) 阶段是整个类加载过程中的第一个阶段,而在加载阶段,java虚拟机需要完成下面三件事情:
通过一个类的全限定名来获取定义此类的二进制字节流
将这个字节流所代表的静态存储结构转化为方法区的运行时数据结构
在内存中生成一个代表这个类的java.lang.Class对象,作为方法区这个类的各种数据的访问入口
《Java虚拟机规范》对这三点要求并不是特别具体,留给虚拟机实现与java应用的灵活度都是相当大的。例如 通过一个类的全限定名来获取定义此类的二进制字节流 这条规则,它并没有指明这个二进制字节流必须要从某个CLass文件里获取,准确的说是根本没有指明要从哪里获取,如何获取。仅这一点点空隙,java虚拟机的使用者们就可以在加载阶段搭建出一个相当开放广阔的舞台,java发展历程中,充满创造力的开发人员则在这个舞台上玩出了各种花样,许多举足轻重的java技术都建立在这一基础上,例如:
- 从zip压缩包中读取,这很常见,最终成为jar、ear、war格式的基础
- 从网络中获取,这种场景最典型的应用就是Web Applet
- 运行时计算生成,这种场景使用的最多的就是动态代理技术,在java.lang.reflect.Proxy中,就是用了ProxyGenerator.generateProxyClass()来为特定接口生成形式为* $Proxy 的代理类的二进制字节流。
- 由其他文件生成,典型场景就是jsp应用,由jsp文件生成对应的Class文件
- 从数据库读取,这种场景相对少见,例如有些中间件服务器(如SPA Netweaver)可以选择把程序安装到数据库中来完成程序代码在集群间的分发
- 可以从加密文件中获取,这就是典型的防Class文件被反编译的保护措施,通过加载时解密CLass文件来保障程序运行时逻辑不被窥探
相对于类加载过程的其他阶段,非数组类型的加载阶段(准确的说,是加载阶段中获取类的二进制字节流的动作)是开发人员可控性最强的时候。加载阶段既可以用java虚拟机里内置的引导类加载器完成,也可以由用户自定义的类加载器去完成,开发人员通过定义自己的类加载器去控制字节流的获取方式(重写一个类加载器的findClass()或loadClass()方法),实现根据自己的想法来赋予应用程序获取运行代码的动态性。
对于数组类而言,情况就有所不同,数组类本身不通过类加载器创建,他是由java虚拟机在内存中动态构造出来的。但数组类与类加载器仍然有很密切的关系,因为数组的元素类型(Element Type,指的是数组去掉所有维度的类型)最终还是要靠类加载器来完成,一个数组类(下面简称为C)创建过程遵循以下规则:
- 如果数组的组件类型(Component Type,指的是数组去掉一个维度的类型,注意和前面的元素类型区分开来)是引用类型,那就递归采用本节中定义的加载过程去加载这个组件类型,数组C将被标识在加载该组件类型的类加载器的类名称空间上(一个类型必须与类加载器一起确定唯一性)
- 如果数组的组件类型不是引用类型(例如int[]数组的组件类型为int),java虚拟机将会把数组c标记为与引导类加载器关联
- 数组类的可访问性与它的组件类型的可访问性一致,如果组件类型不是引用类型,它的数组类的可访问性将默认为public,可被所有的类和接口访问到
加载阶段结束后,java虚拟机外部的二进制字节流就按照虚拟机所设定的格式存储在方法区之中了,方法区中的数据存储格式完全由虚拟机实现自行定义,《Java虚拟机规范》未规定此区域的具体数据结构。类型数据妥善安置在方法区之后,会在java堆内存中实例化一个java.lang.Class类的对象,这个对象将作为程序访问方法区中的类型数据的外部接口。
类加载阶段与连接阶段的部分动作(如一部分字节码文件格式验证动作)是交叉进行的,加载阶段尚未完成,连接阶段可能已经开始,但这些加载加载阶段之中进行的动作,仍然属于连接阶段的一部分,这两个阶段的开始时间仍然保持着固定的先后顺序
验证
验证是连接阶段的第一步,这一阶段的目的是确保class文件的字节流中包含的信息符合《Java虚拟机规范》的全部约束要求,保证这些信息被当做代码运行后不会危害虚拟机自身的安全。
java语言本身是相对安全的编程语言(相对于C/C++来说),使用纯粹的java代码无法做到诸如访问数组边界以外的数据,将一个对象转型为它并未实现的类型,跳转到不存在的代码行之类的事情,如果尝试去这样做了的话,编译器就会抛出异常,拒绝编译。但是之前也说过,class文件不一定是由java代码编译来的,他可以使用包括靠键盘0和1直接在二进制编辑器中敲出class文件在内的任何途径产生。上述java代码无法做到的事情在字节码层面都是可以实现的,至少语义上是可以表达出来的。java虚拟机如果不检查输入的字节流,对其完全信任的话,很可能会应为载入了有错误或者恶意企图的字节码流而导致整个系统受攻击甚至崩溃,所以验证字节码是java虚拟机保护自身的一项必要措施。
验证阶段是非常重要的,这个阶段是否严谨,直接决定了java虚拟机是否能承受恶意代码的攻击,从代码量和耗费的执行性能的角度上讲,验证阶段的工作量在虚拟机的类加载过程中占用了相当大的比重。但是《Java虚拟机规范》的早期版本(第1、2版)对这个阶段的检验指导是相当模糊和笼统的,规范中仅列举了一些对class文件格式的静态和结构化的约束,要求虚拟机验证到输入的字节流如不符合class文件格式的约束时,就应当抛出一个java.lang.VerifyError异常或者子类异常,但具体应当检查哪些内容,如何检查,何时进行检查等,都没有足够具体的要求和明确的说明。直到2011年的Java虚拟机规范出版,规范中大幅增加了验证过程的描述(篇幅从不到10页增加到130页),这时验证阶段的约束和验证规则才变得具体起来。从整体上看,验证阶段大致会完成下面四个阶段的检验动作:文件格式验证,元数据验证,字节码验证和符号引用验证。
文件格式验证
第一阶段主要验证字节流是否符合class文件格式的规范,并且能被当前版本的虚拟机处理。这一阶段可能包括下边这些验证点:
- 是否以魔数0xCAFEBABE开头
- 主次版本号是否在当前Java虚拟机接受范围之内
- 常量池的常量中是否有不被支持的常量类型(检查常量tag标志)
- 指向常量的各种索引值中是否有指向不存在的常量或不符合类型的常量
- CONSTANT_Utf8_info型的常量中是否有不符合UTF-8编码的数据
- Class文件中各个部分及文件本身是否有被删除的火附加的其他信息
实际上第一阶段的验证点还远远不止这些,上边所列的知识从HotSpot虚拟机源码中(jdk12源码中的位置:src\hotspot\share\classfile\classFileParser.cpp)摘抄的一小部分内容,该验证阶段的主要目的就是为了确保class文件的安全性,格式上符合描述一个java类型信息的要求。这个阶段的验证是基于二进制字节流进行的,只有通过了这个阶段的验证后,这段字节流才允许进入java虚拟机内存的方法区中进行存储,所以后面的三个验证阶段全部是基于方法区的存储结构上进行的,不会再直接读取,操作字节流了。
元数据验证
第二阶段是对字节码描述的信息进行语义分析,以保障其描述的信息符合《Java语言规范》的要求,这个阶段可能包括的验证点如下:
- 这个类是否有父类(除了java.lang.Object之外,所有的类都应当有父类)
- 这个类的父类是否继承了不允许被继承的类(被final修饰的类)
- 如果这个类不是抽象类,是否实现了其父类或接口之中要求实现的所有方法
- 类中的字段、方法是否与父类产生矛盾(如覆盖了父类的final字段,或者出现不符合规则的方法重载,例如方法参数和方法名一样,返回值不一样)
第二阶段的主要目的是对类的元数据进行语义校验,保证不存在与《JAVA语言规范》定义相悖的元数据信息
字节码验证
第三阶段是整个验证过程中最复杂的一个阶段,主要目的是通过数据流分析和控制流分析,确定程序语义是合法的,符合逻辑的。
在第二阶段对元数据信息中的数据类型校验完毕以后,这个阶段就要对类的方法体(class文件中的code属性)进行校验分析,保证校验类的方法在运行时不会做出危害虚拟机安全的行为,例如:
- 保证任意时刻操作数栈的数据类型与指令代码序列都能配合工作,例如不会出现类似于“在操作栈放了一个int类型的数据,使用时缺按long类型来加载入本地变量表中”这样的情况
- 任何跳转指令都不会跳转到方法体以外的字节码指令上
- 保证方法体中的类型转换总是有效的,例如可以把一个子类对象赋值给父类数据类型,这是安全的,但是把父类对象赋值给子类数据类型,甚至吧对象赋值给与他毫无继承关系,完全不相干的一个数据类型,则是危险和不合法的
如果一个类型中有方法体的字节码没有通过字节码验证,那他肯定是有问题的;但如果一个方法体通过了字节码验证,也仍然不能保证它一定就是安全的。即使字节码验证阶段进行了大量,严密的检查,也不能保证这一点。
这里涉及了一个离散数学中一个很著名的问题—— 停机问题(Halting Problem) ,即不能通过程序准确的检查出程序是否能在有限的时间内结束运行。
在我们讨论字节码校验的上下文语境里,通俗一点的解释是通过程序去校验程序逻辑是无法做到绝对准确的,不可能用程序来准确判定是否存在bug。
由于数据流分析和控制流分析的高度复杂性,Java虚拟机的设计团队为了避免过多的执行时间消耗在字节码验证中,在jdk6之后的javac编译器和Java虚拟机里进行了一项联合优化,把尽可能多的校验辅助措施挪到javac编译器里进行。具体做法是给方法体Code属性的属性表中增加了一项名为 StackMapTable 的新属性,这项属性描述了方法体所有的基本块 (Basic Block,指按照控制流拆分的代码块) 开始时本地变量表和操作栈应有的状态,在字节码验证期间,Java虚拟机就不需要根据程序推导这些状态的合法性,只需要检查StackMapTable属性中的记录是否合法即可。这样就将字节码验证的类型推导转变为类型检查,从而节省了大量校验的时间。理论上StackMapTable属性也存在错误或被篡改的可能,所以否有可能在恶意篡改了Code属性的同时,也生成相应的StackMapTable属性来骗过虚拟机的类型校验,则是虚拟机设计者们需要仔细思考的问题。
jdk6的HotSpot虚拟机中提供了 -XX:UseSplitVerifier 选项来关闭掉这项优化,或者使用参数 -XX:+FailOverToOldVerifier 要求在类型校验失败的时候退回到旧的类型推导方式进行校验。而到了jdk7之后,尽管虚拟机中仍然保留着类型推导验证器的代码,但对于主版本号大于50(对应jdk6)的文件,使用类型检查来完成数据流分析校验则是唯一的选择,不允许再退回到原来的类型推导的校验方式。
符号引用验证
最后一个阶段的校验行为发生在虚拟机将符号引用转化为直接引用的时候,这个转化动作在连接的第三阶段——解析阶段中发生。符号引用验证可以看作是对类自身以外(常量池中的各种符号引用)的各类信息进行匹配性校验,通俗来说就是,该类是否缺少或者被禁止访问他依赖的某些外部类,方法,字段等资源。本阶段通常需要校验下列内容:
- 符号引用中通过字符串描述的全限定名是否能找到对应的类
- 在指定类中是否存在符合方法的字段描述符及简单的名称所描述的方法和字段
- 符号引用中的类,字段,方法的可访问性(private、protected、public、<·package>)
符号引用验证的主要目的是确保解析行为能正常执行,如果无法通过符号引用验证,Java虚拟机将会抛出一个java.lang.IncompatibleClassChangeError的子类异常,典型的如: java.lang.IllegalAccessError、java.lang.NoSuchFieldError、java.lang.NoSuchMethodError 等。
验证阶段对于虚拟机的类加载机制来说,是一个非常重要的,但却不是必须要执行的阶段,因为验证阶段只有通过和不ton过的区别,只要通过了验证,其后就对程序运行期没有任何影响了。如果程序运行的全部代码(包括自己编写的,第三方包中的,从外部加载的,动态生成的等所有代码)都已经被反复使用和验证过,在生产环境的试试阶段就可以考虑使用 -Xverify:none 参数来关闭大部分的类验证措施,以缩短虚拟机类加载的时间。
准备
准备阶段是正式为类中定义的变量(静态变量,被static修饰的变量)分配内存并设置类变量初始值的阶段,从概念上讲,这些变量所使用的内存都应当在方法区中进行分配,但必须注意到方法区本身是个逻辑上的区域,在jdk7之前,HotSpot使用永久代来实现方法区时,实现是完全符合这种逻辑的;在jdk8及之后,类变量则会随着class对象一起存放在java堆中,这时候“类变量在方法区”就完全是一种对逻辑概念表述了。
关于准备阶段,还有两个容易产生混淆的概念需要着重强调,首先是这时候进行内存分配的仅包括类变量,而不包括实例变量,实例变量将会在对象实例化时随着对象一起分配在java堆中。其次这里所说的初始值“通常情况”下是数据类型的零值,假设一个变量的定义为:
public static int val=123;
那变量val在准备阶段过后的初始值为0而不是123,因为这时尚未开始执行任何java方法,而把val赋值为123的动作要到类的初始化阶段才会被执行。下表列出了java中所有几杯数据类型的零值:
| 数据类型 | 零值 |
|---|---|
| int | 0 |
| long | 0L |
| short | (short)0 |
| char | ‘\u0000’ |
| byte | (byte)0 |
| boolean | false |
| float | 0.0f |
| double | 0.0d |
| reference | null |
上面提到在“通常情况”下初始值是零值,那言外之意是相对的会有某些特殊情况: **如果类字段的字段属性表中存在ConstantValue属性,那在准备阶段变量值就会被初始化为ConstantValue属性所指定的初始值,假设上面类变量val的定义修改为:
public static final int val = 123;
编译时javac将会为val生成ConstantValue属性,在准备阶段虚拟机就会根据ConstantValue的设置将val赋值为123
解析
解析阶段是java虚拟机将常量池内的符号引用替换为直接引用的过程,符号引用在之前讲解类文件结构的时候已经出现过很多次,在class文件中他以CONSTANT_Class_info、CONSTANT_Fieldref_info、CONSTANT_Methodref_info等类型的常量出现,在解析阶段中所说的直接引用和符号引用又有什么关联呢?
- 符号引用(Symbolic References): 符号引用以一组符号来描述所引用的目标,符号可以是任何形式的字面量,只要使用时能无歧义地定位到目标即可。符号引用于虚拟机实现的内存布局无关,引用的目标并不一定是已经加载到虚拟机内存中的内容。各种虚拟机实现的内存布局可以各不相同,但是他们能接受的符号引用必须都是一致的,因为符号引用的字面量形式明确定义在《Java虚拟机规范》的Class文件格式中。
- 直接引用(Direct References): 直接引用是可以直接指向目标的指针、相对偏移量或者是一个能间接定位到目标的句柄。直接引用是和虚拟机实现的内存布局直接相关的,同一个符号引用在不同虚拟机实例上翻译出来的直接引用一般不会相同。如果有了直接引用,那引用的目标必定已经在虚拟机的内存中存在。
《Java虚拟机规范》之中并未规定解析阶段发生的具体时间,值要求了在执行 anewarray、checkcast、getfield、getstatic、instanceof、invokedynamic、invokeinterface、invokespecial、invokestatic、invokevirtual、ldc、ldc_w、ldc2_w、multianewarray、new、putfiled、putstatic 这17个用于操作符号引用的字节码之前,先对他们所使用的符号引用进行解析。所以虚拟机实现可以根据需要来自行判断,到底是在类被加载器加载时就对常量池中的符号引用进行解析,还是等到一个符号引用将要被使用前才去解析它。
类似的,对方法或者字段的访问,也会在解析阶段中对他们的可访问性(public、protected、private、<·package>)进行检查,至于其中的约束规则已经是java语言的基本常识,就不在赘述了。
对同一个符号引用进行多次解析请求是很常见的事情,除invokedynamic指令以外,虚拟机实现可以怼第一次解析的结果进行缓存,譬如在运行时直接引用常量池中的记录,并把常量池标识为以解析状态,从而避免解析动作重复进行。无论是否真正执行了多次解析动作,Java虚拟机都需要保证的是在同一个实体中,如果一个符号引用之前已经被成功解析过,那么后续的引用解析请求就应当一直能够成功;同样的,如果第一次解析失败了,其他指令对这个符号的解析请求也应当收到相同的异常,哪怕这个请求的符号后来已成功加载进java虚拟机内存之中。
不过对于invokedynamic指令,上面的规则就不成立了;当碰到讴歌前面已经由invokedynamic指令触发过解析的符号引用时,并不意味着这个解析结果对于其他invokedynamic指令也同样生效。因为invokedynamic指令的目的本来就是用于动态语言支持,他对应的引用称为 动态调用点限定符(Dynamically-Computed Call Site Specifier) ,这里“动态”的含义是指必须等到程序实际运行到这条指令时,解析动作才能进行。相对的,其余可触发解析的指令都“静态”的,可以在刚刚完成加载阶段,还没有开始执行代码时就提前进行解析。
解析动作主要针对类或接口、字段、类方法、接口方法、方法类型、方法句柄和调用点限定符这七类符号引用进行,分别对应于常量池的 CONSTANT_Class_info、CONSTANT_Fieldref_info、CONSTANT_Methodref_info、CONSTANT_InterfaceMethoderf_info、CONSTANT_MethodType_info、CONSTANT_MethodHandle_info、CONSTANT_Dynamic_info和CONSTANT_InvokeDynamic_info 八种常量类型(CONSTANT_String_info这种类型的常量也有解析过程,但是很简单且直观,不再做独立介绍)。下面将讲解前四种引用的解析过程,而后四种都和动态语言支持密切相关,由于java语言本身是一门静态类型语言,在没有讲清楚invokedynamic指令的语义之前,我们很难将他们直观的和现在的java语言语法对应上,因此将延后到之后的文章介绍动态语言调用时一起讲解
类或接口的解析
假设当前代码所处的类为D,如果要把一个从未解析过的符号引用N解析为一个类或者接口C的直接引用,那虚拟机完成整个解析的过程需要包括以下三个步骤:
- 如果C不是一个数组类型,那虚拟机将会把代表N的全限定名传送给D的类加载器去加载这个类C。在加载过程中,由于元数据验证、字节码验证的需要,又可能触发其他相关类的加载动作,例如加载这个类的父类或实现的接口。一旦这个加载过程出现了任何异常,解析过程就将宣告失败
- 如果C是一个数组类型,并且数组的元素类型为对象,也就是N的描述符会是类似“[Ljava/lang/Integer”的形式,那将会按照第一点的规则加载数组元素类型。如果N的描述符如前面所假设的形式,需要加载的类型就是“java.lang.Integer”,接着由虚拟机生成一个代表该数组维度和元素的数组对象
- 如果上面两步没有出现任何异常,那么C在虚拟机中实际上已经成为一个有效的类或者接口了,但在解析完成前还要进行符号引用验证,确认D是否具备对C的访问权限。如果不具备访问权限,则抛出java.lang.IllegalAccessError异常
针对上面第三点访问权限验证,在jdk9引入了模块化以后,一个public类型也不再意味着程序任何位置都有它的访问权限,我们还必须检查模块间的访问权限。
如果我们说一个D拥有C的访问权限,那就意味着以下三条规则中至少有一条成立:
- 被访问类C是public的,而且与访问类D处于同一个模块
- 被访问类C是public的,不与访问类D处于同一个模块,但是被访问类C的模块运行被访问类D的模块进行访问
- 被访问类C不是public的,但是它与访问类处于同一个包中
在后续设计可访问性时,都必须考虑模块间访问权限隔离的约束,即以上列举的三条规则。
字段解析
要解析一个未被解析过的字段符号引用,首先将会对字段表内class_index项中索引的CONSTANT_Class_info符号引用进行解析,也就是字段所属的类或接口的符号引用。如果在解析这个类或者接口时出现了任何异常,都会导致字段符号引用的解析失败。如果解析成功完成,那把这个字段所属的类或接口用C表示,《Java虚拟机规范》要求按照如下步骤进行后续的字段搜索:
- 如果C本身就包含了简单名称和字段描述符都与目标相匹配的字段,则返回这个字段的直接引用,查找结束
- 否则,如果在C中实现了接口,将会按照继承关系从下往上递归搜索其父类,如果在父类中包含了简单名称和字段描述符斗鱼目标相匹配的字段,则返回这个字段的直接引用,查找结束
- 否则,如果C不是java.lang.Object的话,将会按照继承关系从下往上递归搜索其父类,如果在父类中包含了简单名称和字段描述符都与目标相匹配的字段,则返回这个字段的直接引用,查找结束
- 否则,查找失败,抛出java.lang.IllegalAccessError异常
如果查找过程成功返回了引用,将会对这个字段进行权限验证,如果发现不具备对字段的访问权限,将抛出java.lang.IllegalAccessError异常。
以上解析规则能确保java虚拟机获得字段唯一的解析结果,但在实际情况中,javac编译器往往会采取比上述规范更加严格一些的约束,譬如有一个同名字段同事出现在某个父类的接口和父类当中,或者同时在自己父类或父类的多个接口中出现,按照解析规则仍是可以确定唯一的访问字段,但javac编译器可能就直接拒绝其编译为class文件。下面的代码中演示了这种情况,如果注释了Sub类中的 public static int A = 4; ,接口与父类同时存在字段A,那Oracle公司实现的javac编译器将提示 The field Sub.A is ambiguous,并且会拒绝编译这段代码。
package lin.com.classloading;
/**
* @author lin
* @date 2021/4/14 22:32
**/
public class FieldResolution {
interface Interface0{
int A = 0;
}
interface Interface1 extends Interface0{
int A = 1;
}
interface Interface2{
int A = 2;
}
static class Parent implements Interface1{
public static int A = 4;
}
static class Sub extends Parent implements Interface2{
public static int A = 4;
}
public static void main(String [] args){
System.out.println(Sub.A);
}
}
方法解析
方法解析的第一个步骤和字段解析一样,也是需要解析出方法表的class_index(见常量CONSTANT_Methodref_info相关内容)项中索引的方法所属的类或接口的符号引用,如果解析成功,那我们依然用C表示这个类,接下来虚拟机将会按照如下步骤进行后续的方法搜索:
- 由于Class文件格式中类的方法和接口的方法符号引用的常量类型定义是分开的,如果在类的方法表中发现class_index中索引的C是个接口的话,那就直接抛出java.lang.IncompatibleClassChangeError异常
- 如果通过了第一步,在类C中查找是否有简单名称和描述符都与目标相匹配的方法,如果有则返回这个方法的直接引用,查找结束
- 否则,在类C的父类中递归查找是否有简单名称和描述符都与目标相匹配的方法,如果有则返回这个方法的直接引用,查找结束
- 否则,在类C实现的接口列表以及他们的父接口之中递归查找是否有简单名称和描述符斗鱼目标相匹配的方法,如果存在相匹配的方法,说明类C是一个抽象类,这时候查找结束,抛出java.lang.AbstractMethodError异常
- 否则,宣告方法查找失败,抛出java.lang.NoSuchMethodError
最后,如查找过程成功返回了直接引用,将会对这个方法进行权限验证,如果发现不具备对此方法的访问权限,将抛出java.lang.IllegalAccessError异常。
接口方法解析
接口方法也是需要先解析出接口方法表的class_index(见常量CONSTANT_InterfaceMethodref_info相关内容)项中索引的方法所属的类或接口的符号引用,如果解析成功,依然用C表示这个接口,接下来虚拟机将会按照如下步骤进行后续的接口方法搜索:
- 与类的方法解析相反,如果在接口方法表中发现class_index中的索引C是一个类而不是一个接口,那么就直接抛出java.lang.IncompatibleClassChangeError异常
- 否则,在接口C中查找是否有简单名称和描述符都与目标匹配的方法,如果有则返回这个方法的直接引用,查找结束
- 否则,在接口C的父接口中递归查找,直到java.lang.Object类(接口方法的查找范围也会包括Object类中的方法)为止,看是否有简单名称和描述符都与目标相匹配的方法,如果有则返回这个方法的直接引用,查找结束
- 对于3,由于java的接口允许多重继承,如果C的不同父接口中存有多个简单名称和描述符都与目标相匹配的方法,将会从这多个方法中返回其中一个并结束查找,《Java虚拟机规范》中并没有进一步规则约束应该返回哪一个接口方法。但与之前字段查找类似的,不同发行商实现的javac编译器有可能会按照更严格的约束拒绝编译这种代码来避免不确定性
- 否则,宣告方法查找失败,抛出java.lang.NoSuchMethodError异常
在jdk9之前,java接口中的所有方法都是默认public的,也没有模块化的访问约束,所以不存在访问权限的问题,接口方法的符号解析就不可能抛出java.lang.IllegalAccessError异常。但在jdk9中增加了接口的静态私有方法,也有了模块化的访问约束,所以从jdk9起,接口方法的访问也完全有可能因访问权限控制出现java.lang.IllegalAccessError异常
初始化
类的初始化阶段是类加载过程的最后一个步骤,之前介绍的几个类加载动作里,除了在加载阶段用户应用程序可以通过自定义类加载器的方式局部参与外,其余动作都完全由java虚拟机来主导控制。直到初始化阶段,java虚拟机才真正开始执行类中编写的java程序代码,将主导权移交给应用程序。
进行准备阶段时,变量已经赋过一次系统要求的初始零值,而在初始化阶段,则会根据程序员通过程序编码制定的主观计划去初始化类变量和其他资源。我们也可以从另外一种更直接的形式来表达:初始化阶段就是执行类构造器<clinit·>()方法的过程。<clinit·>()并不是程序员在java代码中直接编写的方法,他是javac编译器的自动生成物,但我们非常有必要了解这个方法具体是如何产生的,以及<clinit·>()方法执行过程中可能会影响程序运行行为的细节,这部分比起其他类加载过程更贴近与普通的程序开发人员的实际工作。
- <clinit·>()方法是有编译器自动收集类中的所有类变量的赋值动作和静态语句块中的语句合并产生的,编译器收集的顺序是有语句在源文件中出现的顺序决定的,静态语句块中只能访问到定义在静态语句块之前的变量,定义在他之后的变量,在前面的静态语句块可以赋值,但是不能访问,如下代码所示:
public class Test{
static{
//给变量赋值可以正常编译通过
i = 0;
//这行代码编译器会提示“非法向前引用”
System.out.print(i);
}
private static int i = 1;
}
- <clinit·>()方法与类的构造函数(即在虚拟机视角中的实例构造器<init·>()方法)不同,他不需要显示地调用父类构造器,java虚拟机会保证在子类的<clinit·>()方法执行前,父类的<clinit·>()方法已经执行完毕。因此在java虚拟机中第一个被执行的<clinit·>()方法的类型肯定是java.lang.Object
- 由于父类的<clinit·>()方法先执行,也就意味着父类中定义的静态语句块要优先于子类的变量赋值操作,如下代码清单中,字段B的值将会是2而不是1:
public class Parent {
public static int A = 1;
static{
A = 2;
}
static class Sub extends Parent{
public static int B = A;
}
public static void main(String [] args){
System.out.println(Sub.B);
}
}
- <clinit·>()方法对于类或接口来说并不是必须的,如果一个类中没有静态语句块,也没有对变量的复制操作,那么编译器可以不为这个类生成<clinit·>()方法
- 接口中不能使用静态语句块,但仍然有变量初始化赋值操作,因此接口与类一样都会生成<clinit·>()方法。但接口与类不同的是,执行接口的<clinit·>()方法不需要先执行父接口的<clinit·>()方法,因为只有当父接口中定义的变量被使用时,父接口才会被初始化。此外,接口的实现类在初始化时也一样不会执行接口的<clinit·>()方法
- java虚拟机必须保证一个类的<clinit·>()方法在多线程环境中被正确的加锁同步,如果多个线程同时去初始化一个类,那么只会有其中一个线程去执行这个类的<clinit·>()方法,其他线程都需要阻塞等待,直到活动线程执行完毕<clinit·>()方法,。如果在一个类的<clinit·>()方法中有耗时很长的操作,那就看造成多个进程堵塞(需要注意,其他线程虽然会被堵塞,但如果执行<clinit·>()方法的那条线程退出后,其他线程唤醒后则不会再次进入<clinit·>()方法。同一个类加载器下,一个类型只会被初始化一次),在实际应用中这种阻塞往往是很隐蔽的。下面代码演示了这种场景:
public class DeadLoopClass {
static{
//如果不加上这个if语句,编译器将提示“Initializer does not complete normally”,并拒绝编译
if(true){
System.out.println(Thread.currentThread()+"init DeadLoopClass");
while(true){
}
}
}
public static void main(String [] args){
Runnable script = () -> {
System.out.println(Thread.currentThread()+"start");
DeadLoopClass dlc=new DeadLoopClass();
System.out.println(Thread.currentThread()+"run over");
};
Thread thread1=new Thread(script);
Thread thread2=new Thread(script);
thread1.start();
thread2.start();
}
}
运行结果如下,一条线程在死循环以模拟长时间操作,另外一条线程在阻塞等待:
Thread[main,5,main]init DeadLoopClass
类加载器
java虚拟机设计团队有意把类加载阶段中的“通过一个类的全限定名来获取描述该类的二进制字节流”这个动作放到java虚拟机外部去实现,以便然应用程序自己决定如何去获取所需的类,实现这个动作的代码被称为 类加载器(Class Loader)。
类加载器可以说是java语言的一项创新,他是早期java语言能够快速流行的重要原因之一。类加载器最初是为了满足Java Applet的需求而设计出来的,在今天用在浏览器上的Java Applet技术基本上已经被淘汰(特指浏览器上的,在其他领域,如智能卡上,Java Applets仍然有很广阔的市场),但类加载器却在类层次划分、OSGi、程序热部署、代码加密等领域大放异彩,称为java技术体系中一块重要的基石,可谓是失之桑榆,收之东隅。
类与类加载器
类加载器虽然只用于实现类的加载动作,但他在java程序中起到的作用却远超类加载阶段。对于任意一个类,都必须由加载他的类加载器和这个类本身一起共同确立其在java虚拟机中的唯一性,每一个类加载器,都拥有一个独立的类名称空间。这句话可以表达的更通俗一点:比较两个类是否“相等”,只有在这两个类室友同一个类加载器加载的前提下才有意义,否则,即使这两个类来源于同一个class文件,被同一个java虚拟机加载,只要加载他们的类加载器不同,那这两个类就必定不相等。
这里所指的“相等”,包括代表类的Class对象的equals()方法、isAssignableFrom()方法、isInstance()方法的返回结果,也包括了使用instanceof关键字做对象所属关系判定等各种情况。如果没有注意到类加载器的影响,在某些情况下可能会产生具有迷惑性的结果,下面代码研制了不同的类加载器对instanceof关键字运算的结果的影响:
public class ClassLoaderTest {
public static void main (String [] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException {
ClassLoader myLoader = new ClassLoader(){
/**
* 根据全限定名来获取类文件,并返回Class对象
* @param name
* @return
* @throws ClassNotFoundException
*/
@Override
public Class<?> loadClass(String name) throws ClassNotFoundException {
try {
String fileName = name.substring(name.lastIndexOf(".")+1)+".class";
//获取类文件的字节流
InputStream is = getClass().getResourceAsStream(fileName);
if(is==null){
return super.loadClass(name);
}
//创建存储字节的数组
byte [] b = new byte[is.available()];
//将读取到的内容存入数组中
is.read(b);
//根据字节数组创建一个Class对象
return defineClass(name,b,0,b.length);
} catch (IOException e) {
throw new ClassNotFoundException(name);
}
}
};
//根据类的全限定名来加载类,并实例化
Object obj = myLoader.loadClass("lin.com.classloading.ClassLoaderTest").newInstance();
System.out.println(obj.getClass());
System.out.println(obj instanceof lin.com.classloading.ClassLoaderTest);
}
}
运行结果:
class lin.com.classloading.ClassLoaderTest
false
上面代码中构造了一个简单的类加载器,尽管他极为简陋,但是对于这个演示来说已经足够。他可以加载与自己在同一路径下的Class文件,我们使用这个类加载器去加载了一个名为“lin.com.classloading.ClassLoaderTest”的类,并实例化了这个对象。
两行输出结果中,从第一行可以看到这个对象确实是类lin.com.classloading.ClassLoaderTest实例化出来的,但在第二行的输出中却发现这个对象与类lin.com.classloading.ClassLoaderTest做所属类型检查的时候返回了false。这是因为java虚拟机中同事存在了两个ClassLoaderTest类,一个是由虚拟机的应用程序类加载器所加载的,另外一个是由我们自定义的类加载器加载的,虽然他们都来自同一个class文件,但在java虚拟机中仍然是两个相互独立的类,做对象所属类型检查时的结果自然为false。
双亲委派模型
站在java虚拟机的角度来看,只存在两种不同的类加载器:一种是 启动类加载器(Bootstrap ClassLoader) ,这个类加载器使用C++语言实现,是虚拟机自身的一部分;另外一种就是其他所有类加载器,这些类加载器都由java语言实现,独立存在于虚拟机外部,并且全都继承自抽象类 java.lang.ClassLoader
站在java开发人员的角度来看,类加载器就应当划分的更细致一点。自jdk1.2以来,java一直保持着三层类加载器、双亲委派的类加载架构,尽管这套框架在java模块化系统出现后有了一些调整变动,但依然未改变其主体结构。
对于这个时期的java应用,绝大多数java程序都会使用到以下三个系统提供的类加载器来进行加载:
- 启动类加载器(Bootstrap Class Loader):之前已经说过,这个类加载器负责加载存放在<JAVA_HOME>\lib 目录,或者被-Xbootclasspath参数所指定的路径中存放的,而且是java虚拟机能够识别的(按照文件名识别,如rt.jar、tools.jar,名字不符合的类库即使放在lib目录中也不会被加载)类库加载到虚拟机的内存中。启动类加载器无法被java程序直接引用,用户在编写自定义类加载器时,如果需要把加载请求委派给引导类加载器去处理,那直接使用null替代即可,下面代码展示的就是java.lang.ClassLoader.getClassLoader()方法的代码片段,其中的注释和代码实现都明确的说明了以null值来代表引导类加载器的约定规则
// Returns the class's class loader, or null if none.
static ClassLoader getClassLoader(Class<?> caller) {
// This can be null if the VM is requesting it
if (caller == null) {
return null;
}
// Circumvent security check since this is package-private
return caller.getClassLoader0();
}
这里和原书有稍许不同,方法更整洁,也从无参方法变为了有参方法。
- 拓展类加载器(Extension Class Loader):这个类加载器是在类sum.misc.Launcher$ExtClassLoader中以java代码的形式实现的。他负责加载<JAVA_HOME>\lib\ext目录中,或者被java.ext.dirs系统变量所指定的路径中所有的类库。根据“拓展类加载器”这个名称,就可以推断出这是一种java系统类库的拓展机制,jdk的开发团队允许用户将具有通用性的类库放置在ext目录里以拓展java SE的功能,在jdk9之后,这种拓展机制被模块化带来的天然的拓展能力所取代。由于拓展类加载器是由java代码实现的,开发者可以直接在程序中使用拓展类加载器来加载Class文件
- 应用程序类加载器(Application Class Loader):这个类加载器有sun.misc.Launcher$AppClassLoader来实现。由于引用程序类加载器是ClassLoader类中的getSystem-ClassLoader()方法的返回值,所以有些场合也称他为“系统类加载器”。他负责加载用户类路径(ClassPath)上所有的类库,开发者同样可以直接在代码中使用这个类加载器。如果应用程序中没有定义过自己的类加载器,一般情况下这个就是程序中默认的类加载器。
jdk9之前的java应用都是由这三种类加载器相互配合来完成加载的,如果用户认为有必要,还可以加入自定义的类加器来进行拓展,典型的如增加除了磁盘位置之外的Class文件来源,或者通过类加载器实现类的隔离,重载等功能。这些类加载器之间的协作关系“通常会如下图所示:
上图中展示的各种类加载器之间的层次关系被称为类加载器的 双亲委派模型(Parents Delegation Model) 。双亲委派模型要求除了顶层的启动类加载器以外,其余的类加载器都应有自己的父类加载器。不过这里类加载器之间的父子关系一般不是以 继承关系(Inheritance) 来实现的,而是通常使用 组合(Composition) 关系来复用父加载器的代码。
大家可能注意到前面描述这种类加载器协作关系时,专门用双引号强调这是 通常 的协作关系。类加载器的双亲委派模型在jdk1.2时期被引入,并被广泛应用于几乎所有的java程序中,但它并不是一个具有强制性约束力的模型,而是java设计者们推荐给开发者的一种类加载器实现的最佳实践。
双亲委派模型的工作过程是:如果一个类收到了类加载的请求,他首先不会自己去尝试加载这个类,而是把这个请求委派给父类加载器去完成,每一个层次的类加载器都是如此,因此所有的加载请求最终都应该传送到最顶层的启动类加载器中,只有当父类加载器反馈自己无法完成这个加载请求(搜索范围内没有找到所需的类)时,子加载器才会尝试自己去完成加载。
使用双亲委派模型来组织类加载器之间的关系,一个显而易见的好处就是java中的类随着他的类加载器一起具备了一种带有优先级的层次关系。例如类java.lang.Object,它存放在rt.jar中,无论哪个类加载器都要加载这个类,最终都是委派给处于模型最顶端的启动类加载器进行加载,因此Object类在程序的各种类加载环境中都能保证是同一个类。反之,如果没有使用双亲委派模型,都由各个类加载器自行去加载的话,如果用户自己也编写了一个名为java.lang.Object的类,并放在程序的ClassPath中,那系统中就会出现多个不同的Object类,java类型体系中最基础的行为也就无法保证,应用程序将会变得一片混乱。
如果有兴趣的话,可以尝试去写一个与rt.jar类库中已有类重名的Java类,将会发现他可以正常编译,但永远无法被加载运行(机试自定义了自己的类加载器,强行用defineClass()方法去加载一个以 java.lang 开头的类也不会成功。如果尝试这样做的话,将会收到一个由java虚拟机内部抛出的java.lang.SecurityException:Prohibited package name:java.lang异常)。
此时复用上面类加载器的代码,创建一个StringBuffer类:
package java.lang;
/**
* @author lin
* @date 2021/5/12 22:00
**/
public class StringBuffer {
public StringBuffer(){
System.out.println("new java.lang.StringBuffer!");
}
}
此时编译不会报错。
再修改上面代码中的类路径为:
Object obj = myLoader.loadClass("java.lang.StringBuffer").newInstance();
可以看到抛出异常:
此时更换包名:
Object obj = myLoader.loadClass("lin.com.classloading.StringBuffer").newInstance();
类是可以正常实例化的
双亲委派模型对于保证java程序的稳定运行极为重要,但他的实现却异常简单,用以实现双亲委派的代码只有十余行,全部集中在java.lang.ClassLoader的loaderClass()方法之中:
protected Class<?> loadClass(String name, boolean resolve)
throws ClassNotFoundException
{
synchronized (getClassLoadingLock(name)) {
// 首先,先检查请求的类是否已经被加载了
Class<?> c = findLoadedClass(name);
if (c == null) {
long t0 = System.nanoTime();
try {
if (parent != null) {
c = parent.loadClass(name, false);
} else {
c = findBootstrapClassOrNull(name);
}
} catch (ClassNotFoundException e) {
//如果父类加载器抛出ClassNotFoundException,说明父类加载器无法完成加载请求
}
if (c == null) {
// 在父类加载器无法加载时,在调用本身的findClass方法来进行类加载
long t1 = System.nanoTime();
c = findClass(name);
// 这是定义类加载器,记录数据
sun.misc.PerfCounter.getParentDelegationTime().addTime(t1 - t0);
sun.misc.PerfCounter.getFindClassTime().addElapsedTimeFrom(t1);
sun.misc.PerfCounter.getFindClasses().increment();
}
}
if (resolve) {
resolveClass(c);
}
return c;
}
}
这段代码的逻辑清晰易懂:先检查请求加载的类型是否已经被加载过,若没有则调用父加载器的loadClass方法,若父加载器抛出ClassNotFoundException异常的话,才调用自己的findClass()方法尝试进行加载。
破坏双亲委派模型
上面提到过,双亲委派模型并不是一个具有强制性约束的模型,而是java设计者推荐给开发者们的类加载器实现方式。在java的世界中大部分的类加载器都遵循着这个模型,但也有例外的情况,直到java模块化出现为止,双亲委派模型主要出现过三次较大规模的“被破坏”的情况。
双亲委派模型的第一次“被破坏”其实发生在双亲委派模型出现之前——即jdk1.2面世以前的盘古开天地时代。由于双亲委派模型在jdk1.2之后才被引入,但是类加载器的概念和抽象类java.lang.ClassLoader则在java的第一个版本就已经存在,面对已经存在的用户自定义类加载器的代码,java设计者们引入双亲委派模型时不得不做出一些妥协,为了兼容这些已有的代码,无法再以技术手段避免loadClass()方法被子类覆盖的可能性,只能在jdk1.2之后的java.lang.ClassLoader中添加一个新的protected方法findClass(),并引导用户编写的类加载逻辑时尽可能去重写这个方法,而不是在loadClass()中编写代码。前面我们已经分析过loadClass()方法,双亲委派的具体逻辑就实现在这里面,按照loadClass()方法的逻辑,如果父类加载失败,会调用自己的findClass()方法来完成加载,这样既不影响用户按照自己的意愿去加载类,又可以保证新写出来的类加载器是符合双亲委派规则的。
双亲委派模型的第二次“被破坏”是由这个模型的自身缺陷导致的,双亲委派很好的解决了各个类加载器协作时基础类型的一致性问题(越基础的类由越上层的加载器去进行加载),基础类型之所以被称为“基础”,是因为他们总是作为被用户继承、调用api的存在,但程序设计往往没有绝对不变的完美规则,如果有基础类型又要回调用户的代码,那该怎么办呢?
这并非是不可能出现的问题,一点典型的例子就是JNDI服务,JNDI现在已经是java的标准服务,他的代码由启动类加载器来完成加载(在jdk1.3时加入到tr.jar的),肯定属于java中很基础的类型了。但JNDI存在的目的就是对资源进行查找和集中管理,他需要调用由其他厂商实现并部署在应用程序的ClassPath下的JNDI 服务提供者接口(Provider Interface,SPI) 的代码,现在问题就是,启动类加载器是绝对不可能认识、加载这些代码的,那该怎么办?
为了解决这个困境,java的设计团队只好引入了一个不太优雅的设计: 线程上下文类加载器(Thread Interface,SPI) 。这个类加载器可以通过java.lang.Thread类的setContext-ClassLoader()方法进行设置,如果创建线程时还未设置,它将会从父线程中继承一个,如果在应用程序的全局范围内都没有设置过的话,那这个类加载器默认就是应用程序类加载器。
有了线程上下文类加载器,程序就可以做一些“舞弊”的事了,JNDI服务使用这个线程上下文类加载器去加载所需的SPI服务代码,这是一种父类加载器去请求子类加载器完成类加载的行为,这种行为实际上是打通了双亲委派模型的层次结构来逆向使用类加载器,已经违背了双亲委派模型的一般性原则,但也是无可奈何的事情。java中涉及SPI的加载基本上都采用这种方式来完成,例如JNDI,JDBC,JCE,JAXB和JBI等。不过,当SPI的服务提供者多于一个的时候,代码就只能根据具体提供者的类型来硬编码判断,为了消除这种极不优雅的实现方式,在jdk6时,jdk提供了java.util.ServiceLoader类,以 META-INF/services 中的配置信息,辅以责任链模式,这才算是给SPI的加载提供了一种相对合理的解决方案。
双亲委派模型的第三次“被破坏”是由于用户对程序动态性的追求而导致的,这里所说的动态性指的是一些非常热门的名词: 代码热替换(Hot Swap)、模块热部署(Hot Deployment) 等。说白了就是希望java应用程序能像我们电脑外设一样,接上鼠标等不用重启。对于个人电脑来说重启一次其实也没啥,但是对于一些生产系统来说,关机重启一次可能就要被列为生产事故,这种情况下热部署就对软件开发者,尤其是大型系统或企业级软件开发者具有很大的吸引力。
早在2008年,在java社区关于模块化规范的第一场战役里,由Sun/Oracle公司所提出的 JSR-294(Improved Modularity Support in the Java Programming Language java编程语言中的改进模块性支持)、JSR-277(Java Module System java模块系统) 规范提案就曾败给以IBM公司主导的 JSR-291(OSGi R4.2) 提案。尽管Sun/Oracle并不甘心就此失去java模块化的主导权,随即又再拿出Jigsaw项目迎战,但此时OSGi已经站稳脚跟,成为业界“事实上”的java模块化标准。曾经在很长一段时间内IBM凭借着OSGi广泛应用基础上让Jigsaw吃尽苦头,其影响一直持续到Jigsaw随jdk9面试才算告一段落。而且即使Jigsaw现在已经是java的标准功能了,他仍然需要小心翼翼的避开OSGi运行期动态热部署上的优势,仅局限于静态的解决模块间封装隔离和访问控制的问题,接下来先简单看一看OSGi是如何通过类加载器实现热部署的:
- *将以java.开头的类,委派给父类加载器加载
- 否则,将委派列表名单内的类,委派给父类加载器加载
- 否则,将Import列表中的类,委派给Export这个类的Bundle的类加载器加载
- 否则,查找当前Bundle的CLassPath,使用自己的类加载器加载
- 否则,查找类是否在自己的Fragment Bundle中,如果在,则委派给Fragment Bundle的类加载器加载
- 否则,查找Dynamic Import列表的Bundle,委派给对应Bundle的类加载器加载
- 否则,类查找失败
上面的查找顺序只有开头两点仍符合双亲委派模型的原则,其余的类查找都是在平级的类加载器中进行的。
“被破坏”这个词来形容上述不符合双亲委派模型原则的行为,并不是一定带有贬义的。只要有明确的目的和充分的理由,突破旧有原则无疑是一种创新。正如OSGi中的类加载器的设计不符合传统的双亲委派模型的类加载器架构,且业界对其为了实现热部署而带来的额外的高复杂度还存在不少争议,但对这方面有了解的技术人员基本还是能达成一个共识,认为OSGi中对类加载器的运用是值得学习的,完全弄懂了OSGi的实现,就算是掌握了类加载器的精粹。
由于字数限制,模块化部分将在下一篇文章展现。
摘自书籍:《深入理解Java虚拟机》
519
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
