厚积薄发打卡Day62 ：【狂神】狂神JVM快速入门（上）＜从JVM体系到native方法＞

视频学习地址： 【狂神说Java】JVM快速入门篇

前言

先给大家看几道面试题？

1、请你谈谈你对JVM的理解？Java8的虚拟机有什么更新？

2、什么是OOM？什么是StackOverFlowError？有哪些方法分析？

3、JVM的常用参数调优你知道哪些？

4、内存快照抓取和MAT分析DUMP文件知道吗？

5、堆里面的分区：Eden，Survival from to，老年代，各自的特点？

6、GC的三种收集方法：标记清除，标记整理，复制算法的原理与特点，分别用在什么地方？

唠叨几句

• 每一个学习JVM的人，都渴望成功。每一个Java开发人员的终极目标都是在日常生活中深入理解JVM的运行原理。
• JVM和平时的应用框架明显的区别，应用框架学习之后，可以直接拿来写项目了，就可以运行起来看到helloworld。
• 然而对于JVM，是一个特别枯燥的事情，还看不到直接的效果，必须要写笔记，因为一扭头就会忘记。
• JVM是一个令人望而却步的领域，因为它博大精深，涉及到的内容与知识点非常之多。虽然Java开发者。
• 每天都在使用JVM，但对其有所研究并且研究深入的人却少之又少。然而，JVM的重要性却又是不言而喻的。
• 基于JVM的各种动态与静态语言生态圈已经异常繁荣了，对JVM的运行机制有一定的了解不但可以提升我们的竞争力，还可以让我们在面对问题时能够沉着应对，加速问题的解决速度；同时还能够增强我们的自信心，让我们更加游刃有余。而且，如果我们想要进阶到技术专家或者更高等级，就必须要学习 JVM；

1、JVM的位置

首先我们来看看 JVM 在我们整个系统的位置：

所以要理解一个问题：JVM是运行在操作系统之上的，它与硬件没有直接的交互

假如你的电脑刚买来就有Java环境，那么说明这个电脑已经被人用过了哈哈

2、JVM体系结构图

如果你不能够闭着眼睛画出 JVM 的体系结构图，说明你还没有入门 JVM：

重点：在现场自己画出来这个图

分析：这个区域一定不会有垃圾回收,如果这个地方有垃圾的话，程序一定会崩溃的。

所谓JVM的调优，其实就是在调这个区域，而且99%情况下都在调堆 !

在整个 JVM 的学习过程当中，希望大家可以在大脑中一直留着这幅图的印象！

3、类加载器ClassLoader

类加载器

作用：加载Class文件

我们先来看看一个类加载到 JVM 的一个基本结构：

类是模板，对象是具体的，通过new来实例化对象。car1，car2，car3，名字在栈里面，真正的实例，具体的数据在堆里面，栈只是引用地址。

类加载器的分类

• Bootstrap ClassLoader 启动类加载器
• Extention ClassLoader 标准扩展类加载器
• Application ClassLoader 应用类加载器
• User ClassLoader 用户自定义类加载器

双亲委派机制

package java.lang;

public class String {
    //双亲委派机制：为了保证安全
    //1.APP-->EXC-->BOOT(最终执行)
    //BOOT
    //EXC
    //APP
    public String toString(){
        return "hello";
    }

    public static void main(String[] args) {
        String s = new String();
        s.toString();
    }
}

idea报了一个错误：

这是因为，在运行一个类之前，首先会在应用程序加载器(APP)中找，如果APP中有这个类，继续向上在扩展类加载器EXC中找，然后再向上，在启动类( 根 )加载器BOOT中找。如果在BOOT中有这个类的话，最终执行的就是根加载器中的。如果BOOT中没有的话，就会倒找往回找。

过程总结

1.类加载器收到类加载的请求

2.将这个请求向上委托给父类加载器去完成，一直向上委托，直到启动类加载器

3.启动类加载器检查是否能够加载当前这个类，能加载就结束，使用当前的加载器，否则，抛出异常，一层一层向下，通知子加载器进行加载

4.重复步骤3

关于双亲委派机制的博客：

你确定你真的理解“双亲委派“了吗？！

4、沙箱安全机制

• Java安全模型的核心就是Java沙箱(sandbox)，什么是沙箱?沙箱是一个限制程序运行的环境。沙箱机制就是将Java代码限定在虚拟机(JVM)特定的运行范围中，并且严格限制代码对本地系统资源访问，通过这样的措施来保证对代码的有效隔离，防止对本地系统造成破坏。沙箱主要限制系统资源访问，那系统资源包括什么?CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。
• 所有的Java程序运行都可以指定沙箱，可以定制安全策略.
• 在]ava中将执行程序分成本地代码和远程代码两种，本地代码默认视为可信任的，而远程代码则被看作是不受信的。对于授信的本地代码，可以访问一切本地资源。而对于非授信的远程代码在早期的ava实现中，安全依赖于沙箱(Sandbox)机制。如下图所示JDK1.0安全模型

• 但如此严格的安全机制也给程序的功能扩展带来障碍，比如当用户希望远程代码访问本地系统的文件时候，就无法实现。因此在后续的Java1.1 版本中，针对安全机制做了改进，增加了安全策略，允许用户指定代码对本地资源的访问权限。如下图所示JDK1.1安全模型

• 在Java1.2版本中，再次改进了安全机制，增加了代码签名。不论本地代码或是远程代码，都会按照用户的安全策略设定，由类加载器加载到虚拟机中权限不同的运行空间，来实现差异化的代码执行权限控制。如下图所示JDK1.2安全模型

当前最新的安全机制实现，则引入了域(Domain)的概念。虚拟机会把所有代码加载到不同的系统域和应用域，系统域部分专门负责与关键资源进行交互，而各个应用域部分则通过系统域的部分代理来对各种需要的资源进行访问。虚拟机中不同的受保护域(Protected Domain)，对应不一样的权限(Permission)。存在于不同域中的类文件就具有了当前域的全部权限，如下图所示最新的安全模型(jdk 1.6)

组成沙箱的基本组件:

• 组成沙箱的基本组件:
  字节码校验器(bytecode verifier)︰确保Java类文件遵循lava语言规范。这样可以帮助lava程序实现内存保护。但并不是所有的类文件都会经过字节码校验，比如核心类。

• 类装载器(class loader) :其中类装载器在3个方面对Java沙箱起作用

  。它防止恶意代码去干涉善意的代码;
  。它守护了被信任的类库边界;
  。它将代码归入保护域，确定了代码可以进行哪些操作。

• 虚拟机为不同的类加载器载入的类提供不同的命名空间，命名空间由一系列唯一的名称组成，每一个被装载的类将有一个名字，这个命名空间是由Java虚拟机为每一个类装载器维护的，它们互相之间甚至不可见。

类装载器采用的机制是双亲委派模式。

1.从最内层VM自带类加载器开始加载，外层恶意同名类得不到加载从而无法使用;

2.由于严格通过包来区分了访问域，外层恶意的类通过内置代码也无法获得权限访问到内层类，破坏代码就自然无法生效。

• 存取控制器(access controller)︰存取控制器可以控制核心API对操作系统的存取权限，而这个控制的策略设定，可以由用户指定。
• 安全管理器(security manager)︰是核心API和操作系统之间的主要接口。实现权限控制，比存取控制器优先级高。
• 安全软件包(security package) : java.security下的类和扩展包下的类，允许用户为自己的应用增加新的安全特性，包括:
  • 安全提供者
  • 消息摘要
  • 数字签名
  • 加密
  • 鉴别

5、Native方法 【重点】

编写一个多线程类启动

 public static void main(String[] args) { 
            new Thread(()->{ },"your thread name").start(); 
 }

点进去看start方法的源码

public synchronized void start() {
      
        if (threadStatus != 0)
            throw new IllegalThreadStateException();

        group.add(this);

        boolean started = false;
        try {
            start0();//调用了一个start0方法
            started = true;
        } finally {
            try {
                if (!started) {
                    group.threadStartFailed(this);
                }
            } catch (Throwable ignore) {
              
            }
        }
    }
	//这个Thread是一个类，这个方法定义在这里是不是很诡异！看这个关键字native；
    private native void start0();

凡是带了native关键字的，说明 java的作用范围达不到，去调用底层C语言的库！

JNI：Java Native Interface（Java本地方法接口）

凡是带了native关键字的方法就会进入本地方法栈；

Native Method Stack 本地方法栈

本地接口的作用是融合不同的编程语言为Java所用，它的初衷是融合C/C++程序，Java在诞生的时候是

C/C++横行的时候，想要立足，必须有调用C、C++的程序，于是就在内存中专门开辟了一块区域处理标

记为native的代码，它的具体做法是 在 Native Method Stack 中登记native方法，在 ( Execution

Engine ) 执行引擎执行的时候加载Native Libraies。

目前该方法使用的越来越少了，除非是与硬件有关的应用，比如通过Java程序驱动打印机或者Java系统

管理生产设备，在企业级应用中已经比较少见。因为现在的异构领域间通信很发达，比如可以使用

Socket通信，也可以使用Web Service等等，不多做介绍！