类加载过程? Java怎么保证核心API不被篡改? 打破双亲委派机制的案例

最新推荐文章于 2023-07-31 10:07:22 发布
最新推荐文章于 2023-07-31 10:07:22 发布
阅读量904 收藏 3
点赞数 1
分类专栏: JVM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34949782/article/details/106982067
版权

目录

类加载过程?

Java怎么保证核心API不被篡改?

打破双亲委派机制的案例

我们首先看几个面试题。

  • 我们能够通过一定的手段,覆盖 HashMap 类的实现么?
  • 有哪些地方打破了 Java 的类加载机制?
  • 如何加载一个远程的 .class 文件?怎样加密 .class 文件?
  • <cinit> 方法和 <init> 方法有什么区别?

类加载过程?

JVM 通过加载 .class 文件,能够将其中的字节码解析成操作系统机器码。那这些文件是怎么加载进来的呢?又有哪些约定?加载过程如图:

浅绿的两个部分表示类的生命周期,就是从类的加载到类实例的创建与使用,再到类对象不再被使用时可以被 GC 卸载回收。这里要注意一点,由 Java 虚拟机自带的三种类加载器加载的类在虚拟机的整个生命周期中是不会被卸载的,只有用户自定义的类加载器所加载的类才可以被卸载。

注:几种变量的关系:

preview

1、加载

将外部的 .class 文件,加载到 Java 的方法区内。将外部*.class加载到方法区,并创建一个Class对象。加载阶段主要是找到并加载类的二进制数据,比如从 jar 包里或者 war 包里找到它们。

2、验证

不符合规范的将抛出 java.lang.VerifyError 错误。像一些低版本的 JVM,是无法加载一些高版本的类库的,就是在这个阶段完成的。

3、准备

将为一些类变量(static修饰的变量,不包含用 final 修饰的静态变量)分配内存,并将其初始化为默认值。此时,实例对象还没有分配内存,所以这些动作是在方法区上进行的。

类变量有两次赋初始值的过程:

  • 准备阶段,赋予默认初始值;
  • 初始化阶段,赋予程序员定义的值。

而局部变量不存在准备阶段赋予初值。

范例:类变量与局部变量初值赋予

code-snippet 1:
     public class A {
         static int a ;
         public static void main(String[] args) {
             System.out.println(a);
         }
     }
 code-snippet 2:
 public class A {
     public static void main(String[] args) {
         int a ;
         System.out.println(a);
     }
 }

code-snippet 1 将会输出 0,而 code-snippet 2 将无法通过编译。

4、解析

解析字段、接口、方法,将符号引用替换为直接引用的过程:

  • 符号引用:一种定义,可以是任何字面上的含义;
  • 直接引用:直接指向目标的指针、相对偏移量。

具体可以分为:

  • 类或接口的解析
  • 类方法解析
  • 接口方法解析
  • 字段解析

我们来看几个经常发生的异常,就与这个阶段有关:

  • java.lang.NoSuchFieldError 根据继承关系从下往上,找不到相关字段时的报错。
  • java.lang.IllegalAccessError 字段或者方法,访问权限不具备时的错误。
  • java.lang.NoSuchMethodError 找不到相关方法时的错误。

解析过程保证了相互引用的完整性

5、初始化

主要完成静态块执行与静态变量的赋值,这里有两个规则:

  • 规则一:static 语句块,只能访问到定义在 static 语句块之前的变量。
  • 规则二:JVM 会保证在子类的初始化方法执行之前,父类的初始化方法已经执行完毕。

范例:规则一

static {
         b = b + 1;
 }
 static int b = 0;

无法通过编译的。

范例:规则一

public class A {
     static int a = 0 ;
     static {
         a = 1;
         b = 1;
     }
     static int b = 0;
 
     public static void main(String[] args) {
         System.out.println(a);
         System.out.println(b);
     }
 }

结果是 a = 1 、 b = 0;

变量的初始化过程:准备阶段->cinit->init


面试题:<cinit> 方法和 <init> 方法有什么区别?

 

详解类加载器

Java怎么保证核心API不被篡改?

如上图所示,Java 自带的三种类加载器分别是:BootStrap 启动类加载器、扩展类加载器和应用加载器(也叫系统加载器)。图右边的桔黄色文字表示各类加载器对应的加载目录。启动类加载器加载 java home 中 lib 目录下的类,扩展加载器负责加载 ext 目录下的类,应用加载器加载 classpath 指定目录下的类。除此之外,可以自定义类加载器。

Java 的类加载使用双亲委派模式,即一个类加载器在加载类时,先把这个请求委托给自己的父类加载器去执行,如果父类加载器还存在父类加载器,就继续向上委托,直到顶层的启动类加载器,如上图中蓝色向上的箭头。如果父类加载器能够完成类加载,就成功返回,如果父类加载器无法完成加载,那么子加载器才会尝试自己去加载。如图中的桔黄色向下的箭头。

这种双亲委派模式的好处,可以避免类的重复加载,另外也避免了 Java 的核心 API 被篡改。

打破双亲委派机制的案例

 

梦世
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java防止文件被篡改之文件校验功能的实例代码
08-26
主要介绍了Java防止文件被篡改之文件校验功能,本文给大家分享了文件校验和原理及具体实现思路,需要的朋友可以参考下
JVM系列(三):打破双亲委派案例
August_Z的编程路
03-26 1345
上一章我们讲到了类器和双亲委派机制的一些原理,对于双亲委派机制,我们也了解了双亲委派机制有沙箱安全机制和避免类的重复两大优点,这一章我们来讲述为什么要打破双亲委派机制以及**如何**打破双亲委派机制。并通过一些案例详细讲述打破双亲委派
jvm - 双亲委派机制详细解析及原理
最新发布
抓饭不吃皮牙子
07-31 159
这里会打印出一系列的类器,从下到上依次是:应用程序类器(AppClassLoader)、扩展类器(ExtClassLoader)和引导类器(BootstrapClassLoader)。这个示例说明了双亲委派机制的原理:当一个类器收到类的请求时,它首先将这个请求委派给父类器处理。而双亲委派机制是一种类器的工作方式,它的核心思想是:当一个类器收到类的请求时,它首先将这个请求委派给父类器处理,只有当父类器无法时,才由当前类器自己去
JVM基础篇——双亲委派机制和沙箱安全机制
qq_43073128的博客
06-01 131
双亲委派机制 双亲委派机制 Java虛拟机对class文件采用的是按需的方式,也就是说当需要使用该类时才会将它的class文件到内存生成class对象。而且某个类的class文件时,Java虚拟机采用的是双亲委派模式,即把请求交由收类处理,它是一种任务委派模式。 我们现在想出一个问题,如果我们也一个java.lang.String类,那么进行类的时候是哪一个类呢?? 先写段代码 # 自定义String类 package java.lang; public class String {
双亲委派机制
persistence_PSH的博客
07-23 128
jvm双亲委派机制
双亲委派机制讲解
qq_38470315的博客
03-17 184
 双亲委派机制是当类器需要某一个.class字节码文件时,则首先会把这个任务委托给他的上级类器,递归这个操作,如果上级没有该.class文件,自己才会去这个.class。
JVM-类机制
qq_44735500的博客
11-28 279
JVM类机制
JavaEE - JVM Java虚拟机
旧时言的博客
06-07 837
JVM课程目标:1. 了解 JVM 的发展史2. 了解 JVM 运行原理3. 掌握 JVM 基本组成4. 掌握 JVM 垃圾回收算法5. 掌握类机制6. 掌握 JMM版本更新内容:1. JVM 运行时数据区所有部分的作用做了一个说明(解决了为什么需要这些区域的问题)补充 了一些图片;2. 方法区的实现:永久代/元空间举例说明(汽车的动能提供装置),添了图片。3. 添图片:JVM 演示内存溢出时,Idea 设置的图片。4. 新增垃圾收集器的作用,以及为什么有那么多的垃圾收集器的原因。5. 一个对象的一
Java反射
z3896823的博客
06-11 342
昨天去参比赛了,所以没有进行博客迁移。人生中的第一场健美健体比赛,虽然没得奖,但是收获和带来的思考颇丰。意外地进入了男子B组(174以上)的半决赛,然后在半决赛的时候还被裁判员点名出去单独比较,这个很让我惊喜。最后不意外地止步决赛。事后看视频感觉自己没发挥好,有些遗憾,下一次比赛要更认真的对待! 废话少说,进入今天的主题:Java反射。马士兵Java反射课程笔记前言我们写程序时一直在使用各种各
深入浅出JVM系列1:类器及其用法
JayLaiSCUT的博客
04-02 6206
1 类产生的原因 在Linux上创建hello.c,使用gcc编译器进行编译gcc hello.c -o hello,得到绿色的可执行程序hello,执行./hello便会在控制台输出Hello World! 学过编译原理的同学都清楚,整个编译过程经历了以下阶段: 这种编译方式的优点很明显,就是可执行文件运行速度快。缺点也很明显,不能跨平台。1)硬件环境原因:如X86和ARM指令集不一样,输出...
路由器DNS被篡改怎么办?如何看路由器是否被劫持
10-01
通过劫持路由器,可以篡改路由器DNS地址,一旦DNS地址被篡改,其就可以控制电脑访问网络的情况,下面为大家介绍3种方法看路由器是否被劫持
IE浏览器设置首页不成功总是被篡改该怎么办?.docx
09-26
IE浏览器设置首页不成功总是被篡改该怎么办?.docx
IE主页被篡改,怎么办?
09-30
IE主页被篡改,怎么办?IE主页被篡改是很头痛的事情,这个文档帮你解决烦扰!
使用数字签名实现数据库记录防篡改Java实现)
08-31
本文主要介绍了Java中使用数字签名实现数据库记录防篡改的方法与步骤。具有很好的参考价值,下面跟着小编一起来看下吧
细说Tomcat如何打破双亲委派(有源码和图)
flyfoxs
09-08 3979
一句话概况: 不考虑缓存, 那么装路径就是,先Classpath, 然后War包,当前工程, 最后才是Tomcat相关目录. 不考虑缓存,是因为缓存只是用来快速度,对外不调用展现出的逻辑效果是可以忽略的.   下图是一个概况的流程图, 简介起见,绘图过程中移除了缓存功能. (个了感觉还是有些逻辑还是有些复杂的,图画出来了,自己看着都觉得还是不清楚,但是也没发现可以改进的地方)   ...
Java机制及违背分析
_
05-01 204
Java机制 tomcat类机制 上下文类器 类器选择 Java https://blog.csdn.net/cnahyz/article/details/82219210 tomcat类 https://www.cnblogs.com/aspirant/p/8991830.html 上下文类器 https://blog.csdn.net/zhoudaxia/...
坐稳了!带你入手一波双亲委派机制和沙箱安全机制
不会编程的派大星的博客
05-03 135
1.双亲委派机制工作原理 1)、如果一个类器收到了类请求,它并不会自己先去,而是把这个请求委托给父类的器去执行。 2)、如果父类器还存在其父类器,则进一步向上委托,依次递归,请求最终将到达顶层的的启动类器。 3)、如果父类器可以完成类任务,就成功返回,倘若父类器无法完成此任务,子器才会尝试自己去,这就是双亲委派机制。 2.工作原理图示 3.简单代码实现: 在项目模块中建立java.lang.String类 package java.lang; /**
java安全沙箱(一)之ClassLoader双亲委派机制
weixin_34038293的博客
08-31 168
为什么80%的码农都做不了架构师?>>> ...
双亲委派模式的优点
热门推荐
皮卡丘的博客
06-06 2万+
一道面试题 能不能自己写个类叫java.lang.System? 答案:通常不可以,但可以采取另类方法达到这个需求。 解释:为了不让我们写System类,类采用委托机制,这样可以保证爸爸们优先,爸爸们能找到的类,儿子就没有机会。而System类是Bootstrap的,就算自己重写,也总是使用Java系统提供的System,自己写的System类根本没有机会得到。 但是,我们...
双亲委派模型为什么能保证Java核心 API 不被篡改
04-20
双亲委派模型是一种 Java机制,它可以保证 Java核心 API 不被篡改。其原理是,当一个类器收到类请求时,它首先会把这个请求委派给父类器去完成,如果父类器无法完成,才会自己去...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值