JVM学习笔记1(类加载器)

最新推荐文章于 2024-01-18 16:45:40 发布
最新推荐文章于 2024-01-18 16:45:40 发布
阅读量507 收藏 1
点赞数
分类专栏: JVM 文章标签: JVM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013361114/article/details/24923877
版权

刚刚开始学JVM,写点东西,就当时笔记吧

Java的安全模型

关于Java的安全模型,《深入Java虚拟机》中有如下的解释:

Java安全模型侧重于保护终端用户免受从网络下载的、来自不可靠的来源的、恶意程序(以及善意程序中的bug)的侵犯。为了达到这个目的,Java提供了一个用户可配置的“沙箱”,在沙箱中可以放置不可靠的Java程序。沙箱对不可靠的活动进行了限制,程序可以在沙箱的安全边界内做任何事,但是不能进行任何跨越这些边界的举动。......因为沙箱安全模型对不可靠代码能做什么、不能做什么进行了严格的控制,所以用户可以相对安全地运行不可靠代码。

所以说Java安全模型的核心就是“沙箱”,沙箱由以下几部分构成:

  1. 类装载器结构。
  2. class文件检验器。
  3. 内置于Java虚拟机(及语言)的安全特性。
  4. 安全管理器及Java API

其中类装载器体系结构是沙箱中的第一道防线。

类装载器体系结构

类装载器(class loader),又叫类加载器,负责加载 Java 类的字节代码到 Java 虚拟机中。类装载器体系结构在三个方面对Java的沙箱起作用:

  1. 它防止恶意代码去干涉善意的代码。
  2. 它守护了被信任的类库的边界。
  3. 它将代码归入某类(称为保护域),该类确定了代码可以进行哪些操作。

暂时先说明如何实现前两条性质。

1.防止恶意代码去干涉善意的代码

通过命名空间可以防止恶意代码,每个类装载器都有一个命名空间。不同命名空间的程序不能相互访问,同名的类通过加载到不同的命名空间来区别。如上图所示,有两个相同名字的类A,它们被装载到了不同的类装载器中。假设深色的A为恶意代码,除非被授权可以访问其他装载器中的类,否则不能访问浅色的A。还有一点,如果B要使用A的某个方法,则B使用的深色的A中的方法。


2.守护被信任的类库的边界

类装载器体系结构守护了被信任的类库的边界,这是通过分别使用不同的类装载器装载可靠的包和不可靠的包来石像的。虽然通过赋给成员受保护(或包访问)的访问限制,可以在同一个包中的类型间授予彼此访问的特殊权限,但这种特殊的权限只能授权在同一个包(命名空间?)中的运行时成员,而且他们必须是由同一个类装载器装载的。

类装载器的结构如上图所示,分为两种:系统提供三个主要装载器,其它的装载器(为了更好的区别,用户的装载器写成加载器,其实都是一个东西)可以由用户自己编写,但是要保证每个装载器(除了启动类装载器)都有一个父类装载器。三个主要装载器分别是

  • 启动类装载器(bootstrap class loader):用来装载Java的核心库。主要是指Java API提供的基本class文件。
  • 标准扩展类装载器(extensions class loader):用来装载 Java 的扩展库。Java 虚拟机的实现会提供一个扩展库目录。该类加载器在此目录里面查找并加载 Java 类。
  • 类路径装载器(system class loader):它根据 Java 应用的类路径(CLASSPATH)来装载 Java 类。一般来说,Java 应用的类都是由它来完成装载的。可以通过 ClassLoader.getSystemClassLoader()来获取它。

装载流程为:

  1. 假设用户自定义加载器1要装载一个class文件,首先要向它的父类发出请求。
  2. 如果类路径装载器没在类路径上找到这个class文件,则继续向它自己的父类发出请求,否则,直接装载。
  3. 如果标准扩展类装载器没有在扩展库中找到,则继续向它自己的父类发出请求,否则,直接装载。
  4. 如果启动类装载器没有在API中找到class文件,则返回,表示用户自定义加载器可以装载class文件。否则,直接装载。

这样做可以保证安全。举例来说,假设有一个java.lang.String类,这个类是一个从别处得到的类,其中可能含有某些恶意代码。用户自定义加载器1要装载这个类,则需要先向它的父类的发出请求,其父类再向其父类的父类发出请求,直到启动类装载器在Java API中找到一个同名的java.lang.String类并装载这个API中的String类,请求终止。所以其实恶意的String类并没有被装载,程序以后使用的String类都是API中的String类。

类装载器中还有一个机制可以保证安全,那就是:如果一个类想要访问另一个类,除非被授权,否则只有处于同一个包(命名空间?)中且被同一个装载器装载才能互相访问。假设有一个java.lang.Virus类,按照上面的步骤装载,最后Virus会被用户自定义加载器装载,而其它java.lang中的类则都被启动类装载器装载,所以Virus不能java.lang包中的任何一个类。

类装载器还有另一种方法来保护被信任的类库的边界,简单来说就是可以拒绝装载特定的禁止类型。比如说,比如类路径中有一个包absolutepower,用户自定义加载器装载不想装载类路径中的类。有一个请求要求用户自定义加载器装载absolutepower.FancyClassLoader类,通过检查类名可以得知它是来自类路径中的类,则用户自定义加载器立即抛出一个异常。

总结

总之保证安全有三点:

  1. 不是同一命名空间的类之间不能相互访问。
  2. 能用父类装载器装载的类尽量用父类装载。
  3. 不是同一装载器装载的类之间不能互相访问。


touche001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java基础学习笔记之类
09-02
Java 类是Java虚拟机(JVM)的关键组成部分,它们负责在运行时动态所需的类。类基于三个核心机制:委托、可见性和单一性。 1. **委托机制**: - 当一个类收到类的请求时,它首先不会...
JVM学习笔记(一)——类的机制
12-20
- ****:这是类的第一步,JVM会通过类找到.class文件,并将其二进制数据读入内存。这些数据会被存储在方法区,这是一个用于存储已类元数据的区域。同时,在堆区创建一个`java.lang.Class`对象,...
《深入Java虚拟机》学习笔记三:安全性(上)
水上风荷
12-26 106
第三章 安全性1、为什么需要安全性       因为Java是为网络而生,而网络提供了一条攻入连入网络计算机的潜在途径,因为安全性非常重要。 2、基本沙箱       组成Java沙箱的基本组件如下:             类装结构             Class文件检查             内置于Java虚拟机(及语言)的安全性             安全管理及JavaAPI...
JVM学习笔记:类
RuaaaHaHa的博客
12-04 1449
是一个负责类的对象。是一个抽象类。给定类的二进制名称,类应该尝试定位或生成构成类定义的数据。典型的策略是将名称转换为文件名,然后从文件系统中读取该名称的"类文件"。每个Java类都有一个引用指向它的。不过,数组类不是通过创建的,而是JVM在需要的时候自动创建的,数组类通过方法获取的时候和该数组的元素类型的是一致的。由此可得类是一个负责类的对象,用于实现类过程中的这一步。每个Java类都有一个引用指向它的数组类不是通过。
JVM学习笔记(类的三个阶段和类
luocong321的博客
07-17 589
jvm笔记
jvm学习笔记-类
qq_38208037的博客
01-18 872
案例l一个tomcat程序中是可以运行多个web应用的,如果这两个应用中出现了相同限定名的类,比如Servlet类,Tomcat要保证这两个类都能并且它们应该是不同的类。如果不打破双亲委派机制,当应用类web应用1中的serlvet后,web应用2中相同限定名的servlet类就无法了。先别写一个普通方法类,供类。//返回两数之和return a+b;自定义ClassLoader重写里面的findClass()方法。@Override。
JVM学习笔记之类
qq_32971807的博客
10-22 577
之前一直计划学习JVM,但却一拖再拖,实在不应该,早就买了的《深入理解JVM》已经桌上积了一层薄灰,愿从这边博客起,我和阅读到这篇文章的你,都可以慢慢走近JAVA虚拟机的世界。   总所周知,JAVA之所以流行,不是因为它本身牛逼强大,而是默默在背后支持它的JVM,它让JAVA多了无数种可能。类可以说是JAVA语言的一项创新,也是JAVA语言流行的重要原因之一。   类负责将.
JVM学习笔记——类
程铭程铭你快成名的博客
01-20 1732
什么是类,类有哪些? 实现通过类的权限定名获取该类的二进制字节流的代码块叫做类。主要有以下四种类: 启动类(Bootstrap ClassLoader):用来java核心类库,无法被java程序直接引用。 扩展类(extensions class loader):它用来 Java 的扩展库。Java 虚拟机的实现会提供一个扩展库目录。该类在...
JVM学习笔记5—类(classloader)
martinmateng的博客
02-24 471
class装验证流程 1 · 取得类的二进制流,转为方法区数据结构,在堆中生成相应的java.lang.Class对象 2 链接 (1)验证(文件格式验证,元数据验证,字节码验证,符号引用验证) 保证Claas流的格式是正确的,防止被恶意替换 (2)准备 分配内存,并为类设置初始值(在方法区中) 注意 public static int a=1,在准备阶段,v=0,而不是1
JVM学习笔记---类的介绍
qq_39314972的博客
06-01 173
JVM学习笔记—类的介绍 1.类的作用 类的指的是将类的.class文件中的二进制数据读入到内存中,将其放在运行时数据区的方法区内,然后在创建一个java.lang.Class对象,用来封装类在方法区内的数据结构。 JVM主要在程序第一次主动使用类的时候,才会去该类,也就是说,JVM并不是在一开始就把一个程序就所有的类都到内存中,而是到不得不用的时候才把它进来,而且只一次(属于懒)。 2.类分类 jvm支持两种类型的,分别是引导类和 自定义
JVM学习整理——类(ClassLoader)详解
qq_32238611的博客
03-08 533
详解类概述类过程类分类引导类拓展类系统类双亲委派机制结语以及参考 类概述 Java类JVM的一部分,它主要负责动态的将Java类到Java虚拟机的内存当中。 类过程 类过程主要分为三个阶段,分别是阶段,链接阶段,初始化阶段。其中链接阶段也分为三个步骤,分别是验证,准备,解析。(这边参考较多,当笔记先看吧~) 首先通过类的全限定名称获取此类的一个二进制的字节流。然后会在内存中生成一个java.lang.Clas
JVM 学习笔记——类
猫头夜鹰的小屋
02-28 289
介绍类的时机、过程、初始化顺序,并详解类和双亲委派机制
【隐匿的学习笔记JVM(1) 类子系统
01-21
类的过程 其实就是JVM运行的第一步 讲class文件的过程 这个过程分为三步 链接 初始化 也就是简图中的第一步 load 都做了什么? 1.通过类的全限定名获取定义此类的二进制字节流 ----&gt...
java 类学习笔记1
08-08
Java 类是Java虚拟机(JVM)的重要组成部分,它负责将类的.class文件从文件系统或网络中到内存中,并将其转换为运行时的类对象。类的这种动态机制为Java提供了极高的灵活性,使得程序可以在运行...
工作述职报告PPT模板 (25)
07-12
【作品名称】:工作述职报告PPT模板 (25) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
H公司项目管理基础培训两份材料.pptx
07-12
H公司项目管理基础培训两份材料.pptx
OGSM一页纸,让战略极简落地.pptx
最新发布
07-12
OGSM一页纸,让战略极简落地.pptx
第三季度部门工作报告PPT模板
07-12
【作品名称】:第三季度部门工作报告PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
电赛历年试题经验分享及代码程序资源.pdf
07-12
项目总结 本文详细介绍了电赛的历年试题、经验分享及代码程序资源。内容包括以下几个部分: 1. **历年试题**:提供了多个历年试题的简要说明,帮助参赛者了解常见题型和考察方向。 2. **经验分享**:总结了准备阶段、设计阶段、调试阶段和比赛阶段的经验和技巧。 3. **代码程序资源**:提供了多个常见题型的代码示例,包括智能小车避障系统、多功能测量仪和智能家居控制系统。 通过这些内容,参赛者可以更好地准备和应对电赛,提高自己的设计和调试能力,增强解决实际问题的能力。希望本文能为参赛者提供有价值的参考,帮助他们在电赛中取得优异成绩。
java学习笔记整理
08-07
Java的工作原理是先编写代码,然后编译成字节码(byte-code),通过类装(ClassLoader),最后由解释(interpreter)进行解释和运行。Java的技术三大特性包括Java虚拟机(JVM)、Java编译、和Java API。JVM是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值