结论:
- Tomcat的类加载机制违反了双亲委派机制。
- 对于一些未加载的非基础类(Object,String等),各个web应用自己的类加载器(WebAppClassLoader)会优先加载,加载不到时再交给commonClassLoader走双亲委托。
- 因此,按照这个过程可以想到,如果同样在CLASSPATH指定的目录中和自己工作目录中存放相同的class,会优先加载CLASSPATH目录中的文件。
问题:
1、既然 Tomcat 不遵循双亲委派机制,那么如果我自己定义一个恶意的HashMap,会不会有风险呢?
- 没有风险。
- tomcat不遵循双亲委派机制,只是自定义的classLoader顺序不同
- 但顶层还是相同的,还是要去顶层请求classloader。
2、Tomcat是个web容器, 那么它要解决什么问题?
1)一个web容器可能需要部署两个应用程序,不同的应用程序可能会依赖同一个第三方类库的不同版本,不能要求同一个类库在同一个服务器只有一份,因此要保证每个应用程序的类库都是独立的,保证相互隔离。
2)部署在同一个web容器中相同的类库相同的版本可以共享。否则,如果服务器有10个应用程序,那么要有10份相同的类库加载进虚拟机。
3)web容器也有自己依赖的类库,不能于应用程序的类库混淆。基于安全考虑,