验证是连接阶段的第一步,这一阶段的目的是确保Class文件的字节流中包含的信息符合虚拟机的规范要求。
Java语言本身是相对安全的语言,使用纯粹的Java代码无法做到访问数组边界以外的数据,将一个对象类型转化为未实现的类型,跳转到不存在的代码处,如果这样做,javac编译期间将拒绝编译。
但是Class文件并不一定由Java语言编译而来,可以通过任何途径获取。在字节码语言层面,上述Java代码无法做到的事字节码可以实现,因此这就要求虚拟机对类二进制字节流进行检查
验证阶段非常重要,直接决定了Java虚拟机是否能承受恶意代码的攻击1,验证阶段在虚拟机整个类加载过程占了很大一部分。Java虚拟机规范规定了Class文件一些格式约束,如果验证到输入的字节流不符合规范,将抛出java.lang.VerifyError错误异常,验证阶段大致完成4个阶段的检验动作:文件格式验证,元数据验证,字节码验证,符号引用验证
——文件格式验证 保证输入的字节流能被正确的解析并存储在方法区
- 是否以魔数0xCAFFEBABE开头
- 主次版本号是否在虚拟机1处理范围内
- 常量池中的常量是否有不被支持的常量类型
- 指向常量的各种索引值是否有指向不存在的常量
——元数据验证 对类的元数据验证,确保符合Java语言规范
- 这个类是否有父类
- 这个类的父类是否继承不被允许的类(final修饰的类)
- 如果这个类不是抽象类,是否实现了接口要求实现的方法
- 类中的字段,方法是否与父类矛盾(例如出现不符合规则的方法重载)
——字节码验证 通过数据流和控制流,确定程序语义是合法的,符合逻辑的
- 保证任何时刻操作数栈的数据类型与指令代码序列能配合工作
- 保证跳转指令不会跳转到方法体以外的字节码指令
- 保证方法体中类型转换有效,如避免出现将父类对象赋值到子类数据类型上
——符号引用验证
- 符号引用中通过字符串描述的全限定名是否能找到对应的类
- 在指定类中是否存在符合方法的字段描述符号
- 符号引用的类,字段,方法的访问性是否可以被当前类访问
对于虚拟机的类加载机制而言,验证阶段是一个非常重要,但不一定必要(对程序运行期无影响)的阶段