JAVA类加载器,反射,双亲委派

最新推荐文章于 2022-11-01 08:15:05 发布
最新推荐文章于 2022-11-01 08:15:05 发布
阅读量629 收藏 1
点赞数 2
分类专栏: 安全工具开发 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/108236057
版权

0x01 类加载器:

类的生命周期:加载(类加载器负责)------->连接(验证类是否合法,分配类静态变量内存空间并赋值,解析地址)---->初始化--->使用(调用静态方法,new实例)------>卸载

类加载器的作用:加载java文件到JVM

常见的类加载器:

(1)Bootstrap ClassLoader(引导类加载器)---顶层类加载器--由c++实现

(2)Extension ClassLoader(扩展类加载器)---加载jre

(3)App ClassLoader(系统类加载器)---代码默认的类加载器

(4)CustomClassLoader----自定义的类加载器------重写findClass等,继承ClassLoader

引用简书大佬一张图:

注:class forname实际也是调用类加载器加载class

一段代码领略他们之间的关系

debug 至getClassLoader方法具体实现,78行调用getClassLoader0

getClassLoader0返回了classLoader

运行结果

重点:

ClassLoader类:

其主要的几个方法:

  1. loadClass(加载指定的Java类)
  2. findClass(查找指定的Java类)
  3. findLoadedClass(查找JVM已经加载过的类)
  4. defineClass(定义一个Java类)
  5. resolveClass(链接指定的Java类)

Class.forname:

静态看一下forname的实现

Class<?> caller = Reflection.getCallerClass();//返回当前调用类

forName0(className, true, ClassLoader.getClassLoader(caller), caller);//返回当前类的类加载器,forName0为native方法,ClassLoader.getClassLoader具体实现

跟进getClassLoader0, 发现具体方法与上面的一个demo一样,都是返回当前类加载器

 

Class.forName与类加载器的区别与联系:

// 反射加载Memory示例
Class.forName("com.test.Memory");

// ClassLoader加载Memory示例
this.getClass().getClassLoader().loadClass("com.test.Memory");

    区别:Class.forName("类名")默认会初始化被加载类的静态属性和方法,如果不希望初始化类可以使用Class.forName("类名", 是否初始化类, 类加载器),而ClassLoader.loadClass默认不会初始化类方法

   联系:Class.forName本质也是通过调用类加载器实现

Thread.currentThread().getContextClassLoader():

获取当前线程的ClassLoader

运行结果

sun.misc.Launcher$AppClassLoader@18b4aac2

 具体方法

其中contextClassLoader为当前填充的ClassLoader

 

0x02  反射

       运行状态中(不是编译时),对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java的语言的反射机制

     个人理解,反射用法,class forname调用类加载器加载类,newInstance实例化对象,getMethod获取方法,invoke调用方法

    在开发漏洞验证框架为了可以将类路径参数化调用java类,比较方便,但是比较消耗内存,使用记录

demo:

运行结果:

Class.forName默认初始话静态变量静态方法

debug:

强制步入 :发现也是调用了当前了类的类加载器

 

0x03 双亲委派

    某个特定的类加载器在接到加载类的请求时,首先将加载任务委托给父类加载器,依次追溯,直到最高的爷爷辈的。如果父类加载器可以完成类加载任务,就成功返回;只有父类加载器无法完成此加载任务时,才自己去加载;

     双亲委托机制的最大的好处就是可以确保是安全的。这种机制保证了不会出现用户自己能定义java.lang.Object类的情况出现。类加载器除了用于加载类,也是安全的最基本屏障

双亲委派关键代码:

 代码实现:ClassLoader的loadClass()方法中,先检查是否已经被加载过,若没有加载则调用父类加载器的loadClass()方法,若父加载器为空则默认使用启动类加载器作为父加载器。如果父加载失败,则抛出ClassNotFoundException异常后,再调用自己的findClass()方法进行加载。

demo:

如果自己实现了java.lang.Class,跑起来会跑错,防止自己定义java.*等一系列代码

 

 

参考文章:

https://www.jianshu.com/p/8df45255c4bd

https://javasec.org/javase/ClassLoader/

https://blog.csdn.net/qq_36582604/article/details/81100501

https://www.cnblogs.com/cl-rr/p/9081817.html

https://www.jianshu.com/p/554c138ca0f5

https://www.cnblogs.com/jimoer/p/9185662.html

 

Adsatrtgo
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java 类加载器 加密
10-17
它们按照双亲委派模型工作,从根加载器开始,逐级尝试加载。当我们想要对进行加密时,可以创建一个自定义的类加载器,这个加载加载时先进行解密操作。 加密的过程通常是在开发阶段完成的,将的字节码...
SkyWalking8.7源码解析(一):Agent启动流程、Agent配置加载流程、自定义类加载器AgentClassLoader、插件定义体系、插件加载
hxt的博客
12-12 1万+
1、Agent启动流程 找到入口方法SkyWalkingAgent的premain()方法,源码如下: public class SkyWalkingAgent { /** * Main entrance. Use byte-buddy transform to enhance all classes, which define in plugins. * -javaagent:/path/to/agent.jar=agentArgs * -javaagent:
【性能监控:jvm+cpu+目标field】自定义类加载器+Java agent+反射实现对tomcat的零侵入式服务监控
haohaoxuexiyai的博客
03-05 664
前言 最近项目中有一个需求,需要临时监控一下一个部署在tomcat中的服务的jvm性能和cpu性能,这个服务中有一个内存队列queue,存储的是消费kafka后的数据,也需要对其进行大小的监控,来判断是否存在消息积压,从而判断是否需要进行性能的调优或者扩服务。 市面上已经有很多成熟的大型项目的监控方案了:例如可以用prometheus或者arthas来实现各种可定制的监控方案,我在后面抽空补充下这些常用的开源监控组件的使用方案,但是这些方案都有个很明显的问题,就是部署起来太重,而我现在只需要快速且轻量的临
深入理解Java ClassLoader及在 JavaAgent 中的应用
360linker
10-17 2771
背景 众所周知, Java 或者其他运行在 JVM(java 虚拟机)上面的程序都需要最终便以为字节码,然后被 JVM加载运行,那么这个加载到虚拟机的过程就是 classloader  类加载器所干的事情.直白一点,就是 通过一个的全限定名称来获取描述此的二进制字节流 的过程. 双亲委派模型 说到 Java类加载器,必不可少的就是它的双亲委派模型,从 Java 虚拟机的角度来看,只...
Java自定义ClassLoader加载外部
最新发布
Myd
11-01 1695
前几天在GitHub上下载了一个开源项目想要运行起来,启动这个项目关联到数据库的一些表。因此想要运行起来还需要把数据库表建好。但是这个项目涉及到几十张表,并且作者没有给建表的SQL语句。(后续:吐血中,作者在项目给了sql语句。。。。。)想用这个项目那就只好自己建表了,但是几十张表自己建一时半儿也弄不好。有这时间还不如重新找一个新项目于是果断放弃了这个项目,结果找了一圈发现这种型的开源Java项目还真是少。于是,没办法还是回到这个项目。
Java类加载器加载的流程、三大类加载器BootstrapClassLoader、ExtClassLoader、AppClassLoader)
qq_42623400的博客
05-20 1万+
BootstrapClassLoader BootstrapClassLoader是顶级加载器,默认加载的是%JAVA_HOME%中lib下的jar包和class文件,他也是ExtClassLoader的父,但是不是继承(extends)关系,是ExtClassLoder中有一个parent变量是BootstrapClassLoader ExtClassLoader ExtClassLoader扩展类加载器,负责加载%JAVA_HOME%中lib/ext文件下的jar包和class文件,ExtClas
java 加载机制和反射详解及实例代码
08-31
加载过程中,有一个重要的概念是**双亲委派模型**,即加载请求由子委托给父加载,直到找到相应或者到达顶层的启动类加载器。这样保证了加载的一致性和安全性。 **反射**是Java提供的一种强大的工具...
java 加载 。。。反射
03-06
加载通常遵循**双亲委派模型**,即子加载器优先将加载请求交给父加载器处理,只有在父加载器无法加载时,子加载器才尝试自己加载。 #### 双亲委派模型 双亲委派模型保证了的唯一性,避免了不同加载加载...
java注解_反射_字节码_加载机制.zip
05-13
双亲委派模型是类加载器之间的组织方式,确保的唯一性。开发者可以通过自定义类加载器实现特定的加载逻辑,如热部署。 **学习资源**: 提供的资料和源代码包含对这些主题的详细讲解。PDF文档可能涵盖理论知识,源...
类加载器反射.pptx
09-15
类加载器的层次结构采用**双亲委派模型**,这意味着当类加载器接收到加载的请求时,它首先委托给父类加载器加载,只有当父类加载器无法加载时,当前加载器才尝试加载。这种设计确保了Java核心库的稳定性,防止...
一个简单JavaAgent的实现
Davis
09-02 5176
一、什么是javaagent javaagent是一个JVM“插件”,一种专门精心制作的.jar文件,它能够利用JVM提供的Instrumentation API。 1.1、概要 Java Agent由三部分组成:代理、代理元信息和JVM加载.jar和代理的机制,整体内容如下图所示: 1.2、javaagent的基石 java.lang.instrument 为javaagent 通过修改方...
Java 自定义 ClassLoader 实现隔离运行不同版本jar包的方式
热门推荐
程序员进阶之路
06-14 3万+
1. 应用场景有时候我们需要在一个 Project 中运行多个不同版本的 jar 包,以应对不同集群的版本或其它的问题。如果这个时候选择在同一个项目中实现这样的功能,那么通常只能选择更低版本的 jar 包,因为它们通常是向下兼容的,但是这样也往往失去新版本的一些特性或功能,所以我们需要以扩展的方式引入这些 jar 包,并通过隔离执行,来实现版本的强制对应。2. 实现在 Java 中,所有的默认通
java初始化加载_Java加载初始化
weixin_30015835的博客
02-20 176
静态数据的初始化程序的入口是main()方法,main()方法必定存在于某个中,要执行main()方法,必定需要先初始化main所存在的这个初始化这个的顺序是: 先按顺序初始化静态方法属性,若静态方法中调用了其他方法,那么这些方法初始化顺序也将紧跟在调用他的这个静态方法之后,并且执行方法的内容。静态数据初始化完毕后,再根据 main()方法内容执行非静态语句,初始化静态内容。静态内...
实现一个自己的ClassLoader
To be a great coder
06-28 818
ClassLoader 简介   ClassLoader 在 Java 中有着非常重要的作用,它主要工作在 Class 装载的加载阶段。 其主要作用是从系统外部获得 Class 二进制数据流。 它是 Java 的核心组件,所有的 Class 都是由 ClassLoader 加载的,ClassLoader 负责通过将 Class 文件里的二进制数据流装载进系统,然后交给 Java 虚拟机进...
自定义ClassLoader实现
qq_32062657的博客
11-30 592
自定义java类加载器
自定义ClassLoader
wenyixicodedog的博客
07-28 1158
自定义ClassLoader加载指定资源(非集群模式) 1、自定义classLoader的背景: 我们需要的不一定都存放在已经设置好的classPath下(由系统类加载器AppClassLoader加载的路径),对于自定义路径中的class文件的加载,我们需要自定义Cl...
java 自定义classloader_自定义ClassLoader
weixin_29585753的博客
02-16 651
由于ClassLoader的单亲委托结构,保证了JVM中加载的安全性。BootstrapClassloader加载java核心库(例如:java.lang.*等);ExtClassloader加载jdk安装目录下的ext目录下的jar包(即jdk1.6.0_18\jre\lib\ext),包括dnsns.jar、sunjce_provider.jar...等;AppClassloader...
Java中的ClasLoader之自定义ClassLoader
DDDInJava
04-26 801
自定义ClassLoader 在大多数情况下,如果文件已经存在于文件系统中,内置的ClassLoader就足够用了。 但是,在需要从本地硬盘驱动器或者网络中的加载的情况下,我们就可能需要自定义一个ClassLoader。 自定义ClassLoader不仅可以在运行时加载,还有一些其他用例: 修改现有的字节码 动态创造符合用户需求的。例如:在JDBC中,通过动态的加载完成不同驱动之前的切换 在为具有相同名称和程序包的加载不同的字节码时,实现版本控制机制。可以通过URLClassLoad
加载双亲委派机制
yizhishuangsheng的博客
05-16 225
目录 加载阶段 加载 链接 初始化 发生时机 不导致初始化的情况 类加载器 双亲委派模式 线程上下文类加载器 自定义类加载器 加载阶段 加载的字节码载入方法区中,内部采用c++的instanceKlass描述java,重要filed有: 每个实例对象都有对象头,实例对象头16个字节,其中八个字节对应它的class地址,获取class信息通过访问对象头,通过地址找到mirror,通过对象去元空间找 链接 验证:验证是否符合JVM规范,安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值