第 4 章 虚拟机性能监控、故障处理工具
4.2 基础故障处理工具
4.2.1 jps:虚拟机进程状况工具
可以列出正在运行的虚拟机进程,并显示虚拟机执行主类(Main Class,main()函数所在的类)名称以及这些进程的本地虚拟机唯一 ID(LVMID,Local Virtual Machine Identifier)。
- jps 命令格式:
jps [ options ] [ hostid ]
- jps 执行样例:
jps -l
2388 D:\Develop\glassfish\bin\..\modules\admin-cli.jar
2764 com.sun.enterprise.glassfish.bootstrap.ASMain
3788 sun.tools.jps.Jps
jps 还可以通过 RMI 协议查询开启了 RMI 服务的远程虚拟机进程状态,参数 hostid 为 RMI 注册表中注册的主机名。
4.2.2 jstat:虚拟机统计信息监视工具
jstat(JVM Statistics Monitoring Tool)是用于监视虚拟机各种运行状态信息的命令行工具。它可以显示本地或者远程虚拟机进程中的类加载、内存、垃圾收集、即时编译等运行时数据,在没有 GUI 图形界面、只提供了纯文本控制台环境的服务器上,它将是运行期定位虚拟机性能问题的常用工具。
- jstat 命令格式为:
jstat [ option vmid [interval[s|ms] [count]] ]
对于命令格式中的 VMID 与 LVMID 需要特别说明一下:如果是本地
虚拟机进程,VMID 与 LVMID 是一致的;如果是远程虚拟机进程,那
VMID 的格式应当是:
protocol:][//]lvmid[@hostname[:port]/servername
参数 interval 和 count 代表查询间隔和次数,如果省略这 2 个参数,说
明只查询一次。假设需要每 250 毫秒查询一次进程 2764 垃圾收集状况,
一共查询 20 次,那命令应当是:
jstat -gc 2764 250 20
选项 option 代表用户希望查询的虚拟机信息,主要分为三类:类加载、垃圾收集、运行期编译状况。详细请参考表 4-2 中的描述。
jstat 监视选项众多,囿于版面原因无法逐一演示,这里仅举一个在命令行下监视一台刚刚启动的 GlassFish v3 服务器的内存状况的例子,用以演示如何查看监视结果。监视参数与输出结果如代码清单 4-1 所示。代码清单 4-1 jstat 执行样例
jstat -gcutil 2764
S0 S1 E O P YGC YGCT FGC FGCT GCT
0.00 0.00 6.20 41.42 47.20 16 0.105 3 0.472 0.577
查询结果表明:这台服务器的新生代 Eden 区(E,表示 Eden)使用了 6.2%的空间,2 个 Survivor 区(S0、S1,表示 Survivor0、Survivor1)里面都是空的,老年代(O,表示 Old)和永久代(P,表示 Permanent)则分别使用了 41.42%和 47.20%的空间。程序运行以来共发生 Minor GC(YGC,表示 Young GC)16 次,总耗时 0.105 秒;发生 Full GC(FGC,表示 Full GC)3 次,总耗时(FGCT,表示 Full GC Time)为 0.472 秒;所有 GC 总耗时(GCT,表示 GC Time)为 0.577 秒。
4.2.3 jinfo:Java 配置信息工具
jinfo(Configuration Info for Java)的作用是实时查看和调整虚拟机各项参数。使用 jps 命令的-v 参数可以查看虚拟机启动时显式指定的参数列表,但如果想知道未被显式指定的参数的系统默认值,除了去找资料外,就只能使用 jinfo 的-flag 选项进行查询了(如果只限于 JDK 6 或以上版本的话,使用 javaXX:+PrintFlagsFinal 查看参数默认值也是一个很好的选择)。jinfo 还可以使用-sysprops 选项把虚拟机进程的 System.getProperties()的内容打印出来。JDK 6 之后,jinfo 在 Windows 和 Linux 平台都有提供,并且加入了在运行期修改部分参数值的能力(可以使用-flag[+|-]name 或者-flag name=value 在运行期修改一部分运行期可写的虚拟机参数值)。在 JDK 6 中,jinfo 对于 Windows 平台功能仍然有较大限制,只提供了最基本的-flag 选项。
jinfo 命令格式:
jinfo [ option ] pid
执行样例:查询 CMSInitiatingOccupancyFraction 参数值
jinfo -flag CMSInitiatingOccupancyFraction 1444
XX:CMSInitiatingOccupancyFraction
4.2.4 jmap:Java 内存映像工具
jmap(Memory Map for Java)命令用于生成堆转储快照(一般称为heapdump 或 dump 文件)。如果不使用 jmap 命令,要想获取 Java 堆转储快照也还有一些比较“暴力”的手段:譬如在第 2 章中用过的-XX:+HeapDumpOnOutOfMemoryError 参数,可以让虚拟机在内存溢出异常出现之后自动生成堆转储快照文件,通过-XX:+HeapDumpOnCtrlBreak 参数则可以使用[Ctrl]+[Break]键让虚拟机生成堆转储快照文件,又或者在Linux 系统下通过 Kill-3 命令发送进程退出信号“恐吓”一下虚拟机,也能顺利拿到堆转储快照。
jmap 的作用并不仅仅是为了获取堆转储快照,它还可以查询 finalize执行队列、Java 堆和方法区的详细信息,如空间使用率、当前用的是哪种收集器等。
和 jinfo 命令一样,jmap 有部分功能在 Windows 平台下是受限的,除了生成堆转储快照的-dump 选项和用于查看每个类的实例、空间占用统计的-histo 选项在所有操作系统中都可以使用之外,其余选项都只能在Linux/Solaris 中使用。
jmap 命令格式:
jmap [ option ] vmid
option 选项的合法值与具体含义如表 4-3 所示。
代码清单 4-2 是使用 jmap 生成一个正在运行的 Eclipse 的堆转储快照
文件的例子,例子中的 3500 是通过 jps 命令查询到的 LVMID。
- 代码清单 4-2 使用 jmap 生成 dump 文件
jmap -dump:format=b,file=eclipse.bin 3500 Dumping heap to
C:\Users\IcyFenix\eclipse.bin ...
Heap dump file created
4.2.6 jstack:Java 堆栈跟踪工具
jstack(Stack Trace for Java)命令用于生成虚拟机当前时刻的线程快照(一般称为 threaddump 或者 javacore 文件)。线程快照就是当前虚拟机内每一条线程正在执行的方法堆栈的集合,生成线程快照的目的通常是定位线程出现长时间停顿的原因,如线程间死锁、死循环、请求外部资源导致的长时间挂起等,都是导致线程长时间停顿的常见原因。线程出现停顿时通过 jstack 来查看各个线程的调用堆栈,就可以获知没有响应的线程到底在后台做些什么事情,或者等待着什么资源。
jstack 命令格式:
jstack [ option ] vmid
option 选项的合法值与具体含义如表 4-4 所示。
代码清单 4-4 是使用 jstack 查看 Eclipse 线程堆栈的例子,例子中的3500 是通过 jps 命令查询到的 LVMID。
jstack -l 3500
2010-11-19 23:11:26
Full thread dump Java HotSpot(TM) 64-Bit Server VM (17.1-b03 mixed mode):
"[ThreadPool Manager] - Idle Thread" daemon prio=6 tid=0x0000000039dd4000 nid= 0xf50 in
Object.wait() [0
java.lang.Thread.State: WAITING (on object monitor)
at java.lang.Object.wait(Native Method)
- waiting on <0x0000000016bdcc60> (a
org.eclipse.equinox.internal.util.impl.tpt.threadpool.Execu
at java.lang.Object.wait(Object.java:485)
at org.eclipse.equinox.internal.util.impl.tpt.threadpool.Executor.run (Executor. java:106)
- locked <0x0000000016bdcc60> (a
org.eclipse.equinox.internal.util.impl.tpt.threadpool.Executor)
Locked ownable synchronizers:
- None
从 JDK 5 起,java.lang.Thread 类新增了一个 getAllStackTraces()方法用于获取虚拟机中所有线程的 StackTraceElement 对象。使用这个方法可以通过简单的几行代码完成 jstack 的大部分功能,在实际项目中不妨调用这个方法做个管理员页面,可以随时使用浏览器来查看线程堆栈
public static void main(String[] args) {
for (Map.Entry<Thread, StackTraceElement[]> stackTrace : Thread.getAllStackTraces().entrySet()) {
Thread thread = (Thread) stackTrace.getKey();
StackTraceElement[] stack = (StackTraceElement[])
stackTrace.getValue();
if (thread.equals(Thread.currentThread())) {
continue;
}
System.out.println("\n 线程:" + thread.getName() + "\n");
for (StackTraceElement element : stack) {
System.out.println("\t" + element + "\n");
}
}
}
4.2.7 基础工具总结
4.3 可视化故障处理工具
4.3.1 JHSDB:基于服务性代理的调试工具
4.3.2 JConsole:Java 监视与管理控制台
4.3.3 VisualVM:多合-故障处理工具
4.3.4 Java Mission Control:可持续在线的监控工具
4.4 HotSpot 虚拟机插件及工具
第 5 章 调优案例分析与实战
第 7 章 虚拟机类加载机制
7.1 概述
Java 虚拟机把描述类的数据从 Class 文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的 Java 类型,这个过程被称作虚拟机的类加载机制。
在 Java 语言里面,类型的加载、连接和初始化过程都是在程序运行期间完成的。
7.2 类加载的时机
一个类型从被加载到虚拟机内存中开始,到卸载出内存为止,它的整个生命周期将会经历加载(Loading)、验证(Verification)、准备(Preparation)、解析(Resolution)、初始化(Initialization)、使用(Using)和卸载(Unloading)七个阶段,其中验证、准备、解析三个部分统称为连接(Linking)。
加载、验证、准备、初始化和卸载这五个阶段的顺序是确定的,类型的加载过程必须按照这种顺序按部就班地开始,而解析阶段则不一定:它在某些情况下可以在初始化阶段之后再开始,这是为了支持 Java 语言的运行时绑定特性(也称为动态绑定或晚期绑定)。请注意,这里笔者写的是按部就班地“开始”,而不是按部就班地“进行”或按部就班地“完成”,强调这点是因为这些阶段通常都是互相交叉地混合进行的,会在一个阶段执行的过程中调用、激活另一个阶段。
关于在什么情况下需要开始类加载过程的第一个阶段“加载”,《Java 虚拟机规范》中并没有进行强制约束,这点可以交给虚拟机的具体实现来自由把握。但是对于初始化阶段,《Java 虚拟机规范》则是严格规定了有且只有六种情况必须立即对类进行“初始化”(而加载、验证、准备自然需要在此之前开始):
- 遇到 new、getstatic、putstatic 或 invokestatic 这四条字节码指令时,如果类型没有进行过初始化,则需要先触发其初始化阶段。
能够生成这四条指令的典型Java 代码场景有:- 使用 new 关键字实例化对象的时候。
- 读取或设置一个类型的静态字段(被 final 修饰、已在编译期把结果放入常量池的静态字段除外)的时候。
- 调用一个类型的静态方法的时候。
- 使用 java.lang.reflect 包的方法对类型进行反射调用的时候,如果类型没有进行过初始化,则需要先触发其初始化。
- 当初始化类的时候,如果发现其父类还没有进行过初始化,则需要先触发其父类的初始化。
- 当虚拟机启动时,用户需要指定一个要执行的主类(包含 main()方法的那个类),虚拟机会先初始化这个主类。
- 当使用 JDK 7 新加入的动态语言支持时,如果一个java.lang.invoke.MethodHandle 实例最后的解析结果为 REF_getStatic、REF_putStatic、REF_invokeStatic、REF_newInvokeSpecial 四种类型的方法句柄,并且这个方法句柄对应的类没有进行过初始化,则需要先触发其初始化。
- 当一个接口中定义了 JDK 8 新加入的默认方法(被 default 关键字修饰的接口方法)时,如果有这个接口的实现类发生了初始化,那该接口要在其之前被初始化。
这六种场景中的行为称为对一个类型进行主动引用。除此之外,所有引用类型的方式都不会触发初始化,称为被动引用。
下面举三个例子来说明何为被动引用,分别见代码清单 7-1、代码清单 7-2 和代码清单 7-3。
- 通过子类引用父类的静态字段,不会导致子类初始化
package org.fenixsoft.classloading;
/**
* 被动使用类字段演示一:
* 通过子类引用父类的静态字段,不会导致子类初始化
**/
public class SuperClass {
static {
System.out.println("SuperClass init!");
}
public static int value = 123;
}
public class SubClass extends SuperClass {
static {
System.out.println("SubClass init!");
}
}
/**
* 非主动使用类字段演示
**/
public class NotInitialization {
public static void main(String[] args) {
System.out.println(SubClass.value);
}
}
上述代码运行之后,只会输出“SuperClass init!”,而不会输出“SubClass init!”。对于静态字段,只有直接定义这个字段的类才会被初始化,因此通过其子类来引用父类中定义的静态字段,只会触发父类的初始化而不会触发子类的初始化。至于是否要触发子类的加载和验证阶段,在《Java 虚拟机规范》中并未明确规定,所以这点取决于虚拟机的具体实现。对于 HotSpot 虚拟机来说,可通过-XX: +TraceClassLoading 参数观察到此操作是会导致子类加载的。
- 通过数组定义来引用类,不会触发此类的初始化
package org.fenixsoft.classloading;
/**
* 被动使用类字段演示二:
* 通过数组定义来引用类,不会触发此类的初始化
**/
public class NotInitialization {
public static void main(String[] args) {
SuperClass[] sca = new SuperClass[10];
}
}
为了节省版面,这段代码复用了代码清单 7-1 中的 SuperClass,运行之后发现没有输出“SuperClass init!”,说明并没有触发类 org.fenixsoft.classloading.SuperClass 的初始化阶段。但是这段代码里面触发了另一个名为“[Lorg.fenixsoft.classloading.SuperClass”的类的初始化阶段,对于用户代码来说,这并不是一个合法的类型名称,它是一个由虚拟机自动生成的、直接继承于 java.lang.Object 的子类,创建动作由字节码指令 newarray 触发。
这个类代表了一个元素类型为 org.fenixsoft.classloading.SuperClass 的一维数组,数组中应有的属性和方法(用户可直接使用的只有被修饰为 public 的 length 属性和 clone()方法)都实现在这个类里。Java 语言中对数组的访问要比 C/C++相对安全,很大程度上就是因为这个类包装了数组元素的访问[1],而 C/C++中则是直接翻译为对数组指针的移动。在 Java 语言里,当检查到发生数组越界时会抛出java.lang.ArrayIndexOutOfBoundsException 异常,避免了直接造成非法内存访问。
- 常量在编译阶段会存入调用类的常量池中,本质上没有直接引用到定义常量的类,因此不会触发定义常量的类的初始化
package org.fenixsoft.classloading;
/**
* 被动使用类字段演示三:
* 常量在编译阶段会存入调用类的常量池中,本质上没有直接引用到定义常量的类,因此不会触发定义常量的类的初始化
**/
public class ConstClass {
static {
System.out.println("ConstClass init!");
}
public static final String HELLOWORLD = "hello world";
}
/**
* 非主动使用类字段演示
**/
public class NotInitialization {
public static void main(String[] args) {
System.out.println(ConstClass.HELLOWORLD);
}
}
上述代码运行之后,也没有输出“ConstClass init!”,这是因为虽然在 Java 源码中确实引用了 ConstClass 类的常量 HELLOWORLD,但其实在编译阶段通过常量传播优化,已经将此常量的值“hello world”直接存储在 NotInitialization 类的常量池中,以后NotInitialization 对常量 ConstClass.HELLOWORLD 的引用,实际都被转化为NotInitialization 类对自身常量池的引用了。也就是说,实际上 NotInitialization 的 Class文件之中并没有 ConstClass 类的符号引用入口,这两个类在编译成 Class 文件后就已不存在任何联系了。
接口的加载过程与类加载过程稍有不同,针对接口需要做一些特殊说明:接口也有初始化过程,这点与类是一致的,上面的代码都是用静态语句块“static{}”来输出初始化信息的,而接口中不能使用“static{}”语句块,但编译器仍然会为接口生成“()”类构造器[2],用于初始化接口中所定义的成员变量。接口与类真正有所区别的是前面讲述的六种“有且仅有”需要触发初始化场景中的第三种:当一个类在初始化时,要求其父类全部都已经初始化过了,但是一个接口在初始化时,并不要求其父接口全部都完成了初始化,只有在真正使用到父接口的时候(如引用接口中定义的常量)才会初始化。
7.3 类加载的过程
7.3.1 加载
“加载”(Loading)阶段是整个“类加载”(Class Loading)过程中的一个阶段,希望读者没有混淆这两个看起来很相似的名词。在加载阶段,Java 虚拟机需要完成以下三件事情:
- 通过一个类的全限定名来获取定义此类的二进制字节流。
- 将这个字节流所代表的静态存储结构转化为方法区的运行时数据结构。
- 在内存中生成一个代表这个类的 java.lang.Class 对象,作为方法区这个类的各种数据的访问入口。
《Java 虚拟机规范》对这三点要求其实并不是特别具体,留给虚拟机实现与 Java 应用的灵活度都是相当大的。例如“通过一个类的全限定名来获取定义此类的二进制字节流”这条规则,它并没有指明二进制字节流必须得从某个 Class 文件中获取,确切地说是根本没有指明要从哪里获取、如何获取。仅仅这一点空隙,Java 虚拟机的使用者们就可以在加载阶段搭构建出一个相当开放广阔的舞台,Java 发展历程中,充满创造力的开发人员则在这个舞台上玩出了各种花样,许多举足轻重的 Java 技术都建立在这一基础之上,例如:
- 从 ZIP 压缩包中读取,这很常见,最终成为日后 JAR、EAR、WAR 格式的基础。
- 从网络中获取,这种场景最典型的应用就是 Web Applet。
- 运行时计算生成,这种场景使用得最多的就是动态代理技术,在java.lang.reflect.Proxy 中,就是用了 ProxyGenerator.generateProxyClass()来为特定接口生成形式为“*$Proxy”的代理类的二进制字节流。
- 由其他文件生成,典型场景是 JSP 应用,由 JSP 文件生成对应的 Class 文件。
- 从数据库中读取,这种场景相对少见些,例如有些中间件服务器(如 SAP Netweaver)可以选择把程序安装到数据库中来完成程序代码在集群间的分发。
- 可以从加密文件中获取,这是典型的防 Class 文件被反编译的保护措施,通过加载时解密 Class 文件来保障程序运行逻辑不被窥探。
·……
相对于类加载过程的其他阶段,非数组类型的加载阶段(准确地说,是加载阶段中获取类的二进制字节流的动作)是开发人员可控性最强的阶段。加载阶段既可以使用Java 虚拟机里内置的引导类加载器来完成,也可以由用户自定义的类加载器去完成,开发人员通过定义自己的类加载器去控制字节流的获取方式(重写一个类加载器的findClass()或 loadClass()方法),实现根据自己的想法来赋予应用程序获取运行代码的动态性。
对于数组类而言,情况就有所不同,数组类本身不通过类加载器创建,它是由 Java虚拟机直接在内存中动态构造出来的。但数组类与类加载器仍然有很密切的关系,因为数组类的元素类型(Element Type,指的是数组去掉所有维度的类型)最终还是要靠类加载器来完成加载,一个数组类(下面简称为 C)创建过程遵循以下规则:
- 如果数组的组件类型(Component Type,指的是数组去掉一个维度的类型,注意和前面的元素类型区分开来)是引用类型,那就递归采用本节中定义的加载过程去加载这个组件类型,数组 C 将被标识在加载该组件类型的类加载器的类名称空间上(这点很重要,在 7.4 节会介绍,一个类型必须与类加载器一起确定唯一性)。
- 如果数组的组件类型不是引用类型(例如 int[]数组的组件类型为 int),Java 虚拟机将会把数组 C 标记为与引导类加载器关联。
- 数组类的可访问性与它的组件类型的可访问性一致,如果组件类型不是引用类型,它的数组类的可访问性将默认为 public,可被所有的类和接口访问到。
加载阶段结束后,Java 虚拟机外部的二进制字节流就按照虚拟机所设定的格式存储在方法区之中了,方法区中的数据存储格式完全由虚拟机实现自行定义,《Java 虚拟机规范》未规定此区域的具体数据结构。类型数据妥善安置在方法区之后,会在 Java 堆内存中实例化一个 java.lang.Class 类的对象,这个对象将作为程序访问方法区中的类型数据的外部接口。
加载阶段与连接阶段的部分动作(如一部分字节码文件格式验证动作)是交叉进行的,加载阶段尚未完成,连接阶段可能已经开始,但这些夹在加载阶段之中进行的动作,仍然属于连接阶段的一部分,这两个阶段的开始时间仍然保持着固定的先后顺序。
7.3.2 验证
验证是连接阶段的第一步,这一阶段的目的是确保 Class 文件的字节流中包含的信息符合《Java 虚拟机规范》的全部约束要求,保证这些信息被当作代码运行后不会危害虚拟机自身的安全。
Java 语言本身是相对安全的编程语言(起码对于 C/C++来说是相对安全的),使用纯粹的 Java 代码无法做到诸如访问数组边界以外的数据、将一个对象转型为它并未实现的类型、跳转到不存在的代码行之类的事情,如果尝试这样去做了,编译器会毫不留情地抛出异常、拒绝编译。但前面也曾说过, Class 文件并不一定只能由 Java 源码编译而来,它可以使用包括靠键盘 0 和 1 直接在二进制编辑器中敲出 Class 文件在内的任何途径产生。上述 Java 代码无法做到的事情在字节码层面上都是可以实现的,至少语义上是可以表达出来的。Java 虚拟机如果不检查输入的字节流,对其完全信任的话,很可能会因为载入了有错误或有恶意企图的字节码流而导致整个系统受攻击甚至崩溃,所以验证字节码是 Java 虚拟机保护自身的一项必要措施。
验证阶段是非常重要的,这个阶段是否严谨,直接决定了 Java 虚拟机是否能承受恶意代码的攻击,从代码量和耗费的执行性能的角度上讲,验证阶段的工作量在虚拟机的类加载过程中占了相当大的比重。但是《Java 虚拟机规范》的早期版本(第 1、2 版)对这个阶段的检验指导是相当模糊和笼统的,规范中仅列举了一些对 Class 文件格式的静态和结构化的约束,要求虚拟机验证到输入的字节流如不符合 Class 文件格式的约束,就应当抛出一个 java.lang.VerifyError 异常或其子类异常,但具体应当检查哪些内容、如何检查、何时进行检查等,都没有足够具体的要求和明确的说明。直到 2011 年《Java 虚拟机规范(Java SE 7 版)》出版,规范中大幅增加了验证过程的描述(篇幅从不到 10 页增加到 130 页),这时验证阶段的约束和验证规则才变得具体起来。受篇幅所限,本书中无法逐条规则去讲解,但从整体上看,
验证阶段大致上会完成下面四个阶段的检验动作:文件格式验证、元数据验证、字节码验证和符号引用验证。
- 文件格式验证
第一阶段要验证字节流是否符合 Class 文件格式的规范,并且能被当前版本的虚拟机处理。这一阶段可能包括下面这些验证点:
·是否以魔数 0xCAFEBABE 开头。
·主、次版本号是否在当前 Java 虚拟机接受范围之内。
·常量池的常量中是否有不被支持的常量类型(检查常量 tag 标志)。
·指向常量的各种索引值中是否有指向不存在的常量或不符合类型的常量。
·CONSTANT_Utf8_info 型的常量中是否有不符合 UTF-8 编码的数据。
·Class 文件中各个部分及文件本身是否有被删除的或附加的其他信息。
·……
实际上第一阶段的验证点还远不止这些,上面所列的只是从 HotSpot 虚拟机源码中摘抄的一小部分内容,该验证阶段的主要目的是保证输入的字节流能正确地解析并存储于方法区之内,格式上符合描述一个 Java 类型信息的要求。这阶段的验证是基于二进制字节流进行的,只有通过了这个阶段的验证之后,这段字节流才被允许进入 Java 虚拟机内存的方法区中进行存储,所以后面的三个验证阶段全部是基于方法区的存储结构上进行的,不会再直接读取、操作字节流了。 - 元数据验证
第二阶段是对字节码描述的信息进行语义分析,以保证其描述的信息符合《Java 语言规范》的要求,这个阶段可能包括的验证点如下:
·这个类是否有父类(除了 java.lang.Object 之外,所有的类都应当有父类)。
·这个类的父类是否继承了不允许被继承的类(被 final 修饰的类)。
·如果这个类不是抽象类,是否实现了其父类或接口之中要求实现的所有方法。
·类中的字段、方法是否与父类产生矛盾(例如覆盖了父类的 final 字段,或者出现不符合规则的方法重载,例如方法参数都一致,但返回值类型却不同等)。
·……
第二阶段的主要目的是对类的元数据信息进行语义校验,保证不存在与《Java 语言规范》定义相悖的元数据信息。 - 字节码验证
第三阶段是整个验证过程中最复杂的一个阶段,主要目的是通过数据流分析和控制流分析,确定程序语义是合法的、符合逻辑的。在第二阶段对元数据信息中的数据类型校验完毕以后,这阶段就要对类的方法体(Class 文件中的 Code 属性)进行校验分析,保证被校验类的方法在运行时不会做出危害虚拟机安全的行为,例如:
·保证任意时刻操作数栈的数据类型与指令代码序列都能配合工作,例如不会出现
类似于“在操作栈放置了一个 int 类型的数据,使用时却按 long 类型来加载入本地变量表
中”这样的情况。
·保证任何跳转指令都不会跳转到方法体以外的字节码指令上。
·保证方法体中的类型转换总是有效的,例如可以把一个子类对象赋值给父类数据
类型,这是安全的,但是把父类对象赋值给子类数据类型,甚至把对象赋值给与它毫无
继承关系、完全不相干的一个数据类型,则是危险和不合法的。
·……
如果一个类型中有方法体的字节码没有通过字节码验证,那它肯定是有问题的;但如果一个方法体通过了字节码验证,也仍然不能保证它一定就是安全的。即使字节码验证阶段中进行了再大量、再严密的检查,也依然不能保证这一点。这里涉及了离散数学中一个很著名的问题——“停机问题”(Halting Problem),即不能通过程序准确地检查出程序是否能在有限的时间之内结束运行。在我们讨论字节码校验的上下文语境里,通俗一点的解释是通过程序去校验程序逻辑是无法做到绝对准确的,不可能用程序来准确判定一段程序是否存在 Bug。
由于数据流分析和控制流分析的高度复杂性,Java 虚拟机的设计团队为了避免过多的执行时间消耗在字节码验证阶段中,在 JDK 6 之后的 Javac 编译器和 Java 虚拟机里进行了一项联合优化,把尽可能多的校验辅助措施挪到 Javac 编译器里进行。具体做法是给方法体 Code 属性的属性表中新增加了一项名为“StackMapTable”的新属性,这项属性描述了方法体所有的基本块(Basic Block,指按照控制流拆分的代码块)开始时本地变量表和操作栈应有的状态,在字节码验证期间,Java 虚拟机就不需要根据程序推导这些状态的合法性,只需要检查 StackMapTable 属性中的记录是否合法即可。这样就将字节码验证的类型推导转变为类型检查,从而节省了大量校验时间。理论上 StackMapTable属性也存在错误或被篡改的可能,所以是否有可能在恶意篡改了 Code 属性的同时,也生成相应的 StackMapTable 属性来骗过虚拟机的类型校验,则是虚拟机设计者们需要仔细思考的问题。
JDK 6 的 HotSpot 虚拟机中提供了-XX:-UseSplitVerifier 选项来关闭掉这项优化,或者使用参数 XX:+FailOverToOldVerifier 要求在类型校验失败的时候退回到旧的类型推导方式进行校验。而到了 JDK 7 之后,尽管虚拟机中仍然保留着类型推导验证器的代码,但是对于主版本号大于 50(对应 JDK 6)的 Class 文件,使用类型检查来完成数据流分析校验则是唯一的选择,不允许再退回到原来的类型推导的校验方式。
4.符号引用验证
最后一个阶段的校验行为发生在虚拟机将符号引用转化为直接引用的时候,这个转化动作将在连接的第三阶段——解析阶段中发生。符号引用验证可以看作是对类自身以外(常量池中的各种符号引用)的各类信息进行匹配性校验,通俗来说就是,该类是否缺少或者被禁止访问它依赖的某些外部类、方法、字段等资源。
本阶段通常需要校验下列内容:
·符号引用中通过字符串描述的全限定名是否能找到对应的类。
·在指定类中是否存在符合方法的字段描述符及简单名称所描述的方法和字段。
·符号引用中的类、字段、方法的可访问性(private、protected、public、
)是否可被当前类访问。
·……
符号引用验证的主要目的是确保解析行为能正常执行,如果无法通过符号引用验证,Java 虚拟机将会抛出一个 java.lang.IncompatibleClassChangeError 的子类异常,典型
的如:java.lang.IllegalAccessError、java.lang.NoSuchFieldError、java.lang.NoSuchMethodError 等。
验证阶段对于虚拟机的类加载机制来说,是一个非常重要的、但却不是必须要执行的阶段,因为验证阶段只有通过或者不通过的差别,只要通过了验证,其后就对程序运行期没有任何影响了。如果程序运行的全部代码(包括自己编写的、第三方包中的、从外部加载的、动态生成的等所有代码)都已经被反复使用和验证过,在生产环境的实施阶段就可以考虑使用-Xverify:none 参数来关闭大部分的类验证措施,以缩短虚拟机类加载的时间。
7.3.3 准备
准备阶段是正式为类中定义的变量(即静态变量,被 static 修饰的变量)分配内存并设置类变量初始值的阶段,从概念上讲,这些变量所使用的内存都应当在方法区中进行分配,但必须注意到方法区本身是一个逻辑上的区域,在 JDK 7 及之前,HotSpot 使用永久代来实现方法区时,实现是完全符合这种逻辑概念的;而在 JDK 8 及之后,类变量则会随着 Class 对象一起存放在 Java 堆中,这时候“类变量在方法区”就完全是一种对逻辑概念的表述了,关于这部分内容,笔者已在 4.3.1 节介绍并且验证过。
关于准备阶段,还有两个容易产生混淆的概念笔者需要着重强调,首先是这时候进行内存分配的仅包括类变量,而不包括实例变量,实例变量将会在对象实例化时随着对象一起分配在 Java 堆中。其次是这里所说的初始值“通常情况”下是数据类型的零值,假设一个类变量的定义为:
public static int value = 123;
那变量 value 在准备阶段过后的初始值为 0 而不是 123,因为这时尚未开始执行任何Java 方法,而把 value 赋值为 123 的 putstatic 指令是程序被编译后,存放于类构造器()方法之中,所以把 value 赋值为 123 的动作要到类的初始化阶段才会被执行。
表 7-1 列出了 Java 中所有基本数据类型的零值。
7.3.4 解析
解析阶段是 Java 虚拟机将常量池内的符号引用替换为直接引用的过程,符号引用在 Class 文件中它以CONSTANT_Class_info、CONSTANT_Fieldref_info、CONSTANT_Methodref_info 等类型的常量出现,那解析阶段中所说的直接引用与符号引用又有什么关联呢?
- 符号引用(Symbolic References):符号引用以一组符号来描述所引用的目标,符号可以是任何形式的字面量,只要使用时能无歧义地定位到目标即可。符号引用与虚拟机实现的内存布局无关,引用的目标并不一定是已经加载到虚拟机内存当中的内容。各种虚拟机实现的内存布局可以各不相同,但是它们能接受的符号引用必须都是一致的,因为符号引用的字面量形式明确定义在《Java 虚拟机规范》的 Class 文件格式中。
- 直接引用(Direct References):直接引用是可以直接指向目标的指针、相对偏移量或者是一个能间接定位到目标的句柄。直接引用是和虚拟机实现的内存布局直接相关的,同一个符号引用在不同虚拟机实例上翻译出来的直接引用一般不会相同。如果有了直接引用,那引用的目标必定已经在虚拟机的内存中存在。
《Java 虚拟机规范》之中并未规定解析阶段发生的具体时间,只要求了在执行 anewarray、checkcast、getfield、getstatic、instanceof、invokedynamic、invokeinterface、invoke-special、invokestatic、invokevirtual、ldc、ldc_w、ldc2_w、multianewarray、new、putfield 和 putstatic 这 17 个用于操作符号引用的字节码指令之前,先对它们所使用的符号引用进行解析。所以虚拟机实现可以根据需要来自行判断,到底是在类被加载器加载时就对常量池中的符号引用进行解析,还是等到一个符号引用将要被使用前才去解析它。
类似地,对方法或者字段的访问,也会在解析阶段中对它们的可访问性(public、protected、 private、)进行检查,至于其中的约束规则已经是 Java 语言的基本常识,笔者就不再赘述了。
对同一个符号引用进行多次解析请求是很常见的事情,除 invokedynamic 指令以外,虚拟机实现可以对第一次解析的结果进行缓存,譬如在运行时直接引用常量池中的记录,并把常量标识为已解析状态,从而避免解析动作重复进行。无论是否真正执行了多次解析动作,Java 虚拟机都需要保证的是在同一个实体中,如果一个符号引用之前已经被成功解析过,那么后续的引用解析请求就应当一直能够成功;同样地,如果第一次解析失败了,其他指令对这个符号的解析请求也应该收到相同的异常,哪怕这个请求的符号在后来已成功加载进 Java 虚拟机内存之中。
不过对于 invokedynamic 指令,上面的规则就不成立了。当碰到某个前面已经由invokedynamic 指令触发过解析的符号引用时,并不意味着这个解析结果对于其他invokedynamic 指令也同样生效。因为 invokedynamic 指令的目的本来就是用于动态语言支持,它对应的引用称为“动态调用点限定符(Dynamically-Computed Call Site Specifier)”,这里“动态”的含义是指必须等到程序实际运行到这条指令时,解析动作才能进行。相对地,其余可触发解析的指令都是“静态”的,可以在刚刚完成加载阶段,还没有开始执行代码时就提前进行解析。
解析动作主要针对类或接口、字段、类方法、接口方法、方法类型、方法句柄和调用点限定符这 7 类符号引用进行,分别对应于常量池的 CONSTANT_Class_info、CONSTANT_Fieldref_info、CONSTANT_Methodref_info、CONSTANT_InterfaceMethodref_info、CONSTANT_MethodType_info、CONSTANT_MethodHandle_info、CONSTANT_Dyna-mic_info 和CONSTANT_InvokeDynamic_info 8 种常量类型。下面笔者将讲解前 4 种引用的解析过程,对于后 4 种,它们都和动态语言支持密切相关,由于 Java 语言本身是一门静态类型语言,在没有讲解清楚 invokedynamic 指令的语意之前,我们很难将它们直观地和现在的 Java 语言语法对应上,因此笔者将延后到第 8 章介绍动态语言调用时一起分析讲解。 - 1.类或接口的解析
假设当前代码所处的类为 D,如果要把一个从未解析过的符号引用 N 解析为一个类或接口 C 的直接引用,那虚拟机完成整个解析的过程需要包括以下 3 个步骤:
如果 C 不是一个数组类型,那虚拟机将会把代表 N 的全限定名传递给 D 的类加载器去加载这个类 C。在加载过程中,由于元数据验证、字节码验证的需要,又可能触发其他相关类的加载动作,例如加载这个类的父类或实现的接口。一旦这个加载过程出现了任何异常,解析过程就将宣告失败。
如果 C 是一个数组类型,并且数组的元素类型为对象,也就是 N 的描述符会是类似“[Ljava/lang/Integer”的形式,那将会按照第一点的规则加载数组元素类型。如果 N 的描述符如前面所假设的形式,需要加载的元素类型就是“java.lang.Integer”,接着由虚拟机生成一个代表该数组维度和元素的数组对象。
如果上面两步没有出现任何异常,那么 C 在虚拟机中实际上已经成为一个有效的类或接口了,但在解析完成前还要进行符号引用验证,确认 D 是否具备对 C 的访问权限。
如果发现不具备访问权限,将抛出 java.lang.IllegalAccessError 异常。
针对上面第 3 点访问权限验证,在 JDK 9 引入了模块化以后,一个 public 类型也不再意味着程序任何位置都有它的访问权限,我们还必须检查模块间的访问权限。如果我们说一个 D 拥有 C 的访问权限,那就意味着以下 3 条规则中至少有其中一条成立:
·被访问类 C 是 public 的,并且与访问类 D 处于同一个模块。
·被访问类 C 是 public 的,不与访问类 D 处于同一个模块,但是被访问类 C 的模块允许被访问类 D 的模块进行访问。
·被访问类 C 不是 public 的,但是它与访问类 D 处于同一个包中。
在后续涉及可访问性时,都必须考虑模块间访问权限隔离的约束,即以上列举的 3条规则,这些内容在后面就不再复述了。 - 2.字段解析
要解析一个未被解析过的字段符号引用,首先将会对字段表内 class_index项中索引的 CONSTANT_Class_info 符号引用进行解析,也就是字段所属的类或接口的符号引用。如果在解析这个类或接口符号引用的过程中出现了任何异常,都会导致字段符号引用解析的失败。如果解析成功完成,那把这个字段所属的类或接口用 C 表示,《Java 虚拟机规范》要求按照如下步骤对 C 进行后续字段的搜索:如果 C 本身就包含了简单名称和字段描述符都与目标相匹配的字段,则返回这个字段的直接引用,查找结束。
否则,如果在 C 中实现了接口,将会按照继承关系从下往上递归搜索各个接口和它的父接口,如果接口中包含了简单名称和字段描述符都与目标相匹配的字段,则返回这个字段的直接引用,查找结束。
否则,如果 C 不是 java.lang.Object 的话,将会按照继承关系从下往上递归搜索其父类,如果在父类中包含了简单名称和字段描述符都与目标相匹配的字段,则返回这个字段的直接引用,查找结束。
否则,查找失败,抛出 java.lang.NoSuchFieldError 异常。
如果查找过程成功返回了引用,将会对这个字段进行权限验证,如果发现不具备对字段的访问权限,将抛出 java.lang.IllegalAccessError 异常。
以上解析规则能够确保 Java 虚拟机获得字段唯一的解析结果,但在实际情况中,Javac 编译器往往会采取比上述规范更加严格一些的约束,譬如有一个同名字段同时出
现在某个类的接口和父类当中,或者同时在自己或父类的多个接口中出现,按照解析规则仍是可以确定唯一的访问字段,但 Javac 编译器就可能直接拒绝其编译为 Class 文件。
在代码清单 7-4 中演示了这种情况,如果注释了 Sub 类中的“public static int A=4;”,接口与父类同时存在字段 A,那 Oracle 公司实现的 Javac 编译器将提示“The field Sub.A is ambiguous”,并且会拒绝编译这段代码。
代码清单 7-4 字段解析
package org.fenixsoft.classloading;
public class FieldResolution {
interface Interface0 {
int A = 0;
}
interface Interface1 extends Interface0 {
int A = 1;
}
interface Interface2 {
int A = 2;
}
static class Parent implements Interface1 {
public static int A = 3;
}
static class Sub extends Parent implements Interface2 {
public static int A = 4;
}
public static void main(String[] args) {
System.out.println(Sub.A);
}
}
- 3.方法解析
方法解析的第一个步骤与字段解析一样,也是需要先解析出方法表的 class_index项中索引的方法所属的类或接口的符号引用,如果解析成功,那么我们依然用 C 表示这个类,接下来虚拟机将会按照如下步骤进行后续的方法搜索:
- 由于 Class 文件格式中类的方法和接口的方法符号引用的常量类型定义是分开的,如果在类的方法表中发现 class_index 中索引的 C 是个接口的话,那就直接抛出 java.lang.IncompatibleClassChangeError 异常。
- 如果通过了第一步,在类 C 中查找是否有简单名称和描述符都与目标相匹配的方法,如果有则返回这个方法的直接引用,查找结束。
- 否则,在类 C 的父类中递归查找是否有简单名称和描述符都与目标相匹配的方法,如果有则返回这个方法的直接引用,查找结束。
- 否则,在类 C 实现的接口列表及它们的父接口之中递归查找是否有简单名称和描述符都与目标相匹配的方法,如果存在匹配的方法,说明类 C 是一个抽象类,这时候查找结束,抛出 java.lang.AbstractMethodError 异常。
- 否则,宣告方法查找失败,抛出 java.lang.NoSuchMethodError。最后,如果查找过程成功返回了直接引用,将会对这个方法进行权限验证,如果发现不具备对此方法的访问权限,将抛出 java.lang.IllegalAccessError 异常。
- 4.接口方法解析
接口方法也是需要先解析出接口方法表的 class_index项中索引的方法所属的类或接口的符号引用,如果解析成功,依然用 C 表示这个接口,接下来虚拟机将会按照如下步骤进行后续的接口方法搜索:
- 与类的方法解析相反,如果在接口方法表中发现 class_index 中的索引 C 是个类而不是接口,那么就直接抛出 java.lang.IncompatibleClassChangeError 异常。
- 否则,在接口 C 中查找是否有简单名称和描述符都与目标相匹配的方法,如果有则返回这个方法的直接引用,查找结束。
- 否则,在接口 C 的父接口中递归查找,直到 java.lang.Object 类(接口方法的查找范围也会包括 Object 类中的方法)为止,看是否有简单名称和描述符都与目标相匹配的方法,如果有则返回这个方法的直接引用,查找结束。
- 对于规则 3,由于 Java 的接口允许多重继承,如果 C 的不同父接口中存有多个简单名称和描述符都与目标相匹配的方法,那将会从这多个方法中返回其中一个并结束查找,《Java 虚拟机规范》中并没有进一步规则约束应该返回哪一个接口方法。但与之前字段查找类似地,不同发行商实现的 Javac 编译器有可能会按照更严格的约束拒绝编译这种代码来避免不确定性。
- 否则,宣告方法查找失败,抛出 java.lang.NoSuchMethodError 异常。
在 JDK 9 之前,Java 接口中的所有方法都默认是 public 的,也没有模块化的访问约束,所以不存在访问权限的问题,接口方法的符号解析就不可能抛出java.lang.IllegalAccessError 异常。但在 JDK 9 中增加了接口的静态私有方法,也有了模块化的访问约束,所以从 JDK 9 起,接口方法的访问也完全有可能因访问权限控制而出现 java.lang.IllegalAccessError 异常。
7.3.5 初始化
类的初始化阶段是类加载过程的最后一个步骤,之前介绍的几个类加载的动作里,除了在加载阶段用户应用程序可以通过自定义类加载器的方式局部参与外,其余动作都完全由 Java 虚拟机来主导控制。直到初始化阶段,Java 虚拟机才真正开始执行类中编写的 Java 程序代码,将主导权移交给应用程序。
进行准备阶段时,变量已经赋过一次系统要求的初始零值,而在初始化阶段,则会根据程序员通过程序编码制定的主观计划去初始化类变量和其他资源。我们也可以从另外一种更直接的形式来表达:
初始化阶段就是执行类构造器()方法的过程。
()并不是程序员在 Java 代码中直接编写的方法,它是 Javac 编译器的自动生成物,但我们非常有必要了解这个方法具体是如何产生的,以及()方法执行过程中各种可能会影响程序运行行为的细节,这部分比起其他类加载过程更贴近于普通的程序开发人员的实际工作。
()方法是由编译器自动收集类中的所有类变量的赋值动作和静态语句块(static{}块)中的语句合并产生的,编译器收集的顺序是由语句在源文件中出现的顺序决定的,静态语句块中只能访问到定义在静态语句块之前的变量,定义在它之后的变量,在前面的静态语句块可以赋值,但是不能访问,如代码清单 7-5 所示。
代码清单 7-5 非法前向引用变量
public class Test {
static {
i = 0; // 给变量复制可以正常编译通过
System.out.print(i); // 这句编译器会提示“非法向前引用”
}
static int i = 1;
}
()方法与类的构造函数(即在虚拟机视角中的实例构造器()方法)不同,它不需要显式地调用父类构造器,Java 虚拟机会保证在子类的()方法执行前,父类的()方法已经执行完毕。因此在 Java 虚拟机中第一个被执行的()方法的类型肯定是 java.lang.Object。
·由于父类的()方法先执行,也就意味着父类中定义的静态语句块要优先于子类的变量赋值操作,如代码清单 7-6 中,字段 B 的值将会是 2 而不是 1。
代码清单 7-6 ()方法执行顺序
static class Parent {
public static int A = 1;
static {
A = 2;
}
}
static class Sub extends Parent {
public static int B = A;
}
public static void main(String[] args) {
System.out.println(Sub.B);
}
()方法对于类或接口来说并不是必需的,如果一个类中没有静态语句块,也没有对变量的赋值操作,那么编译器可以不为这个类生成()方法。
·接口中不能使用静态语句块,但仍然有变量初始化的赋值操作,因此接口与类一样都会生成()方法。但接口与类不同的是,执行接口的()方法不需要先执行父接口的()方法,因为只有当父接口中定义的变量被使用时,父接口才会被初始化。此外,接口的实现类在初始化时也一样不会执行接口的()方法。
·Java 虚拟机必须保证一个类的()方法在多线程环境中被正确地加锁同步,如果多个线程同时去初始化一个类,那么只会有其中一个线程去执行这个类的()方法,其他线程都需要阻塞等待,直到活动线程执行完毕()方法。如果在一个类的()方法中有耗时很长的操作,那就可能造成多个进程阻塞,在实际应用中这种
阻塞往往是很隐蔽的。代码清单 7-7 演示了这种场景。
代码清单 7-7 字段解析
static class DeadLoopClass {
static {
// 如果不加上这个 if 语句,编译器将提示“Initializer does not complete normally” 并拒绝编译
if (true) {
System.out.println(Thread.currentThread() + "init DeadLoopClass");
while (true) {
}
}
}
public static void main(String[] args) {
Runnable script = new Runnable() {
public void run() {
System.out.println(Thread.currentThread() + "start");
DeadLoopClass dlc = new DeadLoopClass();
System.out.println(Thread.currentThread() + " run over");
}
};
Thread thread1 = new Thread(script);
Thread thread2 = new Thread(script);
thread1.start();
thread2.start();
}
}
运行结果如下,一条线程在死循环以模拟长时间操作,另外一条线程在阻塞等待:
Thread[Thread-0,5,main]start
Thread[Thread-1,5,main]start
Thread[Thread-0,5,main]init DeadLoopClass
7.4 类加载器
Java 虚拟机设计团队有意把类加载阶段中的“通过一个类的全限定名来获取描述该类的二进制字节流”这个动作放到 Java 虚拟机外部去实现,以便让应用程序自己决定如何去获取所需的类。实现这个动作的代码被称为“类加载器”(Class Loader)。
7.4.1 类与类加载器
类加载器虽然只用于实现类的加载动作,但它在 Java 程序中起到的作用却远超类加载阶段。对于任意一个类,都必须由加载它的类加载器和这个类本身一起共同确立其在Java 虚拟机中的唯一性,每一个类加载器,都拥有一个独立的类名称空间。这句话可以表达得更通俗一些:
比较两个类是否“相等”,只有在这两个类是由同一个类加载器加载的前提下才有意义,否则,即使这两个类来源于同一个 Class 文件,被同一个 Java 虚拟机加载,只要加载它们的类加载器不同,那这两个类就必定不相等。
这里所指的“相等”,包括代表类的 Class 对象的 equals()方法、isAssignableFrom()方法、isInstance()方法的返回结果,也包括了使用 instanceof 关键字做对象所属关系判定等各种情况。如果没有注意到类加载器的影响,在某些情况下可能会产生具有迷惑性的结果,代码清单 7-8 中演示了不同的类加载器对 instanceof 关键字运算的结果的影响。
代码清单 7-8 不同的类加载器对 instanceof 关键字运算的结果的影响
import java.io.IOException;
import java.io.InputStream;
/**
* 类加载器与 instanceof 关键字演示
*
* @author zzm
*/
public class ClassLoaderTest {
public static void main(String[] args) throws Exception {
ClassLoader myLoader = new ClassLoader() {
@Override
public Class<?> loadClass(String name) throws ClassNotFoundException {
try {
String fileName = name.substring(name.lastIndexOf(".") + 1) +
".class";
InputStream is = getClass().getResourceAsStream(fileName);
if (is == null) {
return super.loadClass(name);
}
byte[] b = new byte[is.available()];
is.read(b);
return defineClass(name, b, 0, b.length);
} catch (IOException e) {
throw new ClassNotFoundException(name);
}
}
};
Object obj = myLoader.loadClass("org.fenixsoft.classloading.ClassLoaderTest").newInstance();
System.out.println(obj.getClass());
System.out.println(obj instanceof org.fenixsoft.classloading.ClassLoaderTest);
}
}
运行结果:
class org.fenixsoft.classloading.ClassLoaderTest
false
代码清单 7-8 中构造了一个简单的类加载器,尽管它极为简陋,但是对于这个演示来说已经足够。
它可以加载与自己在同一路径下的 Class 文件,我们使用这个类加载器去加载了一个名为“org.fenixsoft.classloading.ClassLoaderTest”的类,并实例化了这个类的对象。
两行输出结果中,从第一行可以看到这个对象确实是类org.fenixsoft.classloading.ClassLoaderTest 实例化出来的,但在第二行的输出中却发现这个对象与类 org.fenixsoft.classloading.ClassLoaderTest 做所属类型检查的时候返回了false。这是因为 Java 虚拟机中同时存在了两个 ClassLoaderTest 类,一个是由虚拟机的应用程序类加载器所加载的,另外一个是由我们自定义的类加载器加载的,虽然它们都来自同一个 Class 文件,但在 Java 虚拟机中仍然是两个互相独立的类,做对象所属类型检查时的结果自然为 false。
7.4.2 双亲委派模型
- 类加载器
启动类加载器、扩展类加载器、应用程序类加载器、自定义类加载器
- 双亲委派模型的工作过程
如果一个类加载器收到了类加载的请求,它首先不会自己去尝试加载这个类,而是把这个请求委派给父类加载器去完成,每一个层次的类加载器都是如此,因此所有的加载请求最终都应该传送到最顶层的启动类加载器中,只有当父加载器反馈自己无法完成这个加载请求(它的搜索范围中没有找到所需的类)时,子加载器才会尝试自己去完成加载。
站在 Java 虚拟机的角度来看,只存在两种不同的类加载器:一种是启动类加载器(Bootstrap ClassLoader),这个类加载器使用 C++语言实现[1],是虚拟机自身的一部分;另外一种就是其他所有的类加载器,这些类加载器都由 Java 语言实现,独立存在于虚拟机外部,并且全都继承自抽象类 java.lang.ClassLoader。
站在 Java 开发人员的角度来看,绝大多数 Java 程序都会使用到以下 3 个系统提供的类加载器来进行加载。
- 启动类加载器(Bootstrap Class Loader):前面已经介绍过,这个类加载器负责加载存放在 <JAVA_HOME>\lib 目录,或者被-Xbootclasspath 参数所指定的路径中存放的,而且是 Java 虚拟机能够识别的(按照文件名识别,如 rt.jar、tools.jar,名字不符合的类库即使放在 lib 目录中也不会被加载)类库加载到虚拟机的内存中。启动类加载器无法被 Java 程序直接引用,用户在编写自定义类加载器时,如果需要把加载请求委派给引导类加载器去处理,那直接使用 null 代替即可,代码清单 7-9 展示的就是java.lang.ClassLoader.getClassLoader()方法的代码片段,其中的注释和代码实现都明确地说明了以 null 值来代表引导类加载器的约定规则。
代码清单 7-9 ClassLoader.getClassLoader()方法的代码片段
/**
* Returns the class loader for the class. Some implementations may use null to represent the bootstrap cl
*/
public ClassLoader getClassLoader() {
ClassLoader cl = getClassLoader0();
if (cl == null) return null;
SecurityManager sm = System.getSecurityManager();
if (sm != null) {
ClassLoader ccl = ClassLoader.getCallerClassLoader();
if (ccl != null && ccl != cl && !cl.isAncestor(ccl)) {
sm.checkPermission(SecurityConstants.GET_CLASSLOADER_PERMISSION);
}
}
return cl;
}
- 扩展类加载器(Extension Class Loader):这个类加载器是在类sun.misc.Launcher$ExtClassLoader 中以 Java 代码的形式实现的。它负责加载<JAVA_HOME>\lib\ext 目录中,或者被 java.ext.dirs 系统变量所指定的路径中所有的类库。根据“扩展类加载器”这个名称,就可以推断出这是一种 Java 系统类库的扩展机制,JDK 的开发团队允许用户将具有通用性的类库放置在 ext 目录里以扩展 Java SE 的功能,在 JDK 9 之后,这种扩展机制被模块化带来的天然的扩展能力所取代。由于扩展类加载器是由 Java 代码实现的,开发者可以直接在程序中使用扩展类加载器来加载 Class文件。
- 应用程序类加载器(Application Class Loader):这个类加载器由sun.misc.Launcher$AppClassLoader 来实现。由于应用程序类加载器是 ClassLoader 类中的 getSystem-ClassLoader()方法的返回值,所以有些场合中也称它为“系统类加载器”。它负责加载用户类路径(ClassPath)上所有的类库,开发者同样可以直接在代码中使用这个类加载器。如果应用程序中没有自定义过自己的类加载器,一般情况下这个就是程序中默认的类加载器。
*
图 7-2 中展示的各种类加载器之间的层次关系被称为类加载器的“双亲委派模型(Parents Delegation Model)”。双亲委派模型要求除了顶层的启动类加载器外,其余的类加载器都应有自己的父类加载器。不过这里类加载器之间的父子关系一般不是以继承(Inheritance)的关系来实现的,而是通常使用组合(Composition)关系来复用父加载器的代码。
双亲委派模型的工作过程是:如果一个类加载器收到了类加载的请求,它首先不会自己去尝试加载这个类,而是把这个请求委派给父类加载器去完成,每一个层次的类加载器都是如此,因此所有的加载请求最终都应该传送到最顶层的启动类加载器中,只有当父加载器反馈自己无法完成这个加载请求(它的搜索范围中没有找到所需的类)时,子加载器才会尝试自己去完成加载。
使用双亲委派模型来组织类加载器之间的关系,一个显而易见的好处就是 Java 中的类随着它的类加载器一起具备了一种带有优先级的层次关系。例如类 java.lang.Object,它存放在 rt.jar 之中,无论哪一个类加载器要加载这个类,最终都是委派给处于模型最顶端的启动类加载器进行加载,因此 Object 类在程序的各种类加载器环境中都能够保证是同一个类。反之,如果没有使用双亲委派模型,都由各个类加载器自行去加载的话,如果用户自己也编写了一个名为 java.lang.Object 的类,并放在程序的 ClassPath 中,那系统中就会出现多个不同的 Object 类,Java 类型体系中最基础的行为也就无从保证,应用程序将会变得一片混乱。如果读者有兴趣的话,可以尝试去写一个与 rt.jar 类库中已有类重名的 Java 类,将会发现它可以正常编译,但永远无法被加载运行。
- 代码清单 7-10 双亲委派模型的实现
protected synchronized Class<?> loadClass(String name, boolean resolve) throws
ClassNotFoundException {
// 首先,检查请求的类是否已经被加载过了
Class c = findLoadedClass(name);
if (c == null) {
try {
if (parent != null) {
c = parent.loadClass(name, false);
} else {
c = findBootstrapClassOrNull(name);
}
} catch (ClassNotFoundException e) {
// 如果父类加载器抛出 ClassNotFoundException
// 说明父类加载器无法完成加载请求
}
if (c == null) {
// 在父类加载器无法加载时
// 再调用本身的 findClass 方法来进行类加载
c = findClass(name);
}
}
if (resolve) {
resolveClass(c);
}
return c;
}
这段代码的逻辑清晰易懂:先检查请求加载的类型是否已经被加载过,若没有则调用父加载器的 loadClass()方法,若父加载器为空则默认使用启动类加载器作为父加载器。假如父类加载器加载失败,抛出 ClassNotFoundException 异常的话,才调用自己的findClass()方法尝试进行加载
7.4.3 破坏双亲委派模型
OSGi 实现模块化热部署的关键是它自定义的类加载器机制的实现,每一个程序模块(OSGi 中称为 Bundle)都有一个自己的类加载器,当需要更换一个 Bundle 时,就把Bundle 连同类加载器一起换掉以实现代码的热替换。在 OSGi 环境下,类加载器不再双亲委派模型推荐的树状结构,而是进一步发展为更加复杂的网状结构,当收到类加载请求时,OSGi 将按照下面的顺序进行类搜索:
- 将以 java.*开头的类,委派给父类加载器加载。
- 否则,将委派列表名单内的类,委派给父类加载器加载。
- 否则,将 Import 列表中的类,委派给 Export 这个类的 Bundle 的类加载器加载。
- 否则,查找当前 Bundle 的 ClassPath,使用自己的类加载器加载。
- 否则,查找类是否在自己的 Fragment Bundle 中,如果在,则委派给 Fragment Bundle 的类加载器加载。
- 否则,查找 Dynamic Import 列表的 Bundle,委派给对应 Bundle 的类加载器加载。
- 否则,类查找失败。
上面的查找顺序中只有开头两点仍然符合双亲委派模型的原则,其余的类查找都是在平级的类加载器中进行的,关于 OSGi 的其他内容,笔者就不再展开了。
本节中笔者虽然使用了“被破坏”这个词来形容上述不符合双亲委派模型原则的行为,但这里“被破坏”并不一定是带有贬义的。只要有明确的目的和充分的理由,突破旧有原则无疑是一种创新。正如 OSGi 中的类加载器的设计不符合传统的双亲委派的类加载器架构,且业界对其为了实现热部署而带来的额外的高复杂度还存在不少争议,但对这方面有了解的技术人员基本还是能达成一个共识,认为 OSGi 中对类加载器的运用是值得学习的,完全弄懂了 OSGi 的实现,就算是掌握了类加载器的精粹。
7.5 Java 模块化系统
在 JDK 9 中引入的 Java 模块化系统(Java Platform Module System,JPMS)是对Java 技术的一次重要升级,为了能够实现模块化的关键目标——可配置的封装隔离机制,Java 虚拟机对类加载架构也做出了相应的变动调整,才使模块化系统得以顺利地运作。JDK 9 的模块不仅仅像之前的 JAR 包那样只是简单地充当代码的容器,除了代码外,Java 的模块定义还包含以下内容:
- 依赖其他模块的列表。
- 导出的包列表,即其他模块可以使用的列表。
- 开放的包列表,即其他模块可反射访问模块的列表。
- 使用的服务列表。
- 提供服务的实现列表。
可配置的封装隔离机制首先要解决 JDK 9 之前基于类路径(ClassPath)来查找依赖的可靠性问题。此前,如果类路径中缺失了运行时依赖的类型,那就只能等程序运行到发生该类型的加载、链接时才会报出运行的异常。而在 JDK 9 以后,如果启用了模块化进行封装,模块就可以声明对其他模块的显式依赖,这样 Java 虚拟机就能够在启动时验证应用程序开发阶段设定好的依赖关系在运行期是否完备,如有缺失那就直接启动失败,从而避免了很大一部分由于类型依赖而引发的运行时异常。
可配置的封装隔离机制还解决了原来类路径上跨 JAR 文件的 public 类型的可访问性问题。JDK 9 中的 public 类型不再意味着程序的所有地方的代码都可以随意访问到它们,模块提供了更精细的可访问性控制,必须明确声明其中哪一些 public 的类型可以被其他哪一些模块访问,这种访问控制也主要是在类加载过程中完成的,具体内容笔者在前文对解析阶段的讲解中已经介绍过。
7.5.1 模块的兼容性
为了使可配置的封装隔离机制能够兼容传统的类路径查找机制,JDK 9 提出了与“类路径”(ClassPath)相对应的“模块路径”(ModulePath)的概念。简单来说,就是某个类库到底是模块还是传统的 JAR 包,只取决于它存放在哪种路径上。只要是放在类路径上的 JAR 文件,无论其中是否包含模块化信息(是否包含了 module-info.class 文件),它都会被当作传统的 JAR 包来对待;相应地,只要放在模块路径上的 JAR 文件,即使没有使用 JMOD 后缀,甚至说其中并不包含 module-info.class 文件,它也仍然会被当作一个模块来对待。
模块化系统将按照以下规则来保证使用传统类路径依赖的 Java 程序可以不经修改地直接运行在 JDK 9 及以后的 Java 版本上,即使这些版本的 JDK 已经使用模块来封装了Java SE 的标准类库,模块化系统的这套规则也仍然保证了传统程序可以访问到所有标准类库模块中导出的包。
- JAR 文件在类路径的访问规则:所有类路径下的 JAR 文件及其他资源文件,都被视为自动打包在一个匿名模块(Unnamed Module)里,这个匿名模块几乎是没有任何隔离的,它可以看到和使用类路径上所有的包、JDK 系统模块中所有的导出包,以及模块路径上所有模块中导出的包。
- 模块在模块路径的访问规则:模块路径下的具名模块(Named Module)只能访问到它依赖定义中列明依赖的模块和包,匿名模块里所有的内容对具名模块来说都是不可见的,即具名模块看不见传统 JAR 包的内容。
- JAR 文件在模块路径的访问规则:如果把一个传统的、不包含模块定义的 JAR 文件放置到模块路径中,它就会变成一个自动模块(Automatic Module)。尽管不包含module-info.class,但自动模块将默认依赖于整个模块路径中的所有模块,因此可以访问到所有模块导出的包,自动模块也默认导出自己所有的包。
以上 3 条规则保证了即使 Java 应用依然使用传统的类路径,升级到 JDK 9 对应用来说几乎(类加载器上的变动还是可能会导致少许可见的影响,将在下节介绍)不会有任何感觉,项目也不需要专门为了升级 JDK 版本而去把传统 JAR 包升级成模块。
除了向后兼容性外,随着 JDK 9 模块化系统的引入,更值得关注的是它本身面临的模块间的管理和兼容性问题:如果同一个模块发行了多个不同的版本,那只能由开发者在编译打包时人工选择好正确版本的模块来保证依赖的正确性。Java 模块化系统目前不支持在模块定义中加入版本号来管理和约束依赖,本身也不支持多版本号的概念和版本选择功能。前面这句话引来过很多的非议,但它确实是 Oracle 官方对模块化系统的明确的目标说明。我们不论是在 Java 命令、Java 类库的 API 抑或是《Java 虚拟机规范》定义的 Class 文件格式里都能轻易地找到证据,表明模块版本应是编译、加载、运行期间都可以使用的。譬如输入“java–list-modules”,会得到明确带着版本号的模块列表:
java.base@12.0.1
java.compiler@12.0.1
java.datatransfer@12.0.1
java.desktop@12.0.1
java.instrument@12.0.1
java.logging@12.0.1
java.management@12.0.1 ....
在 JDK 9 时加入 Class 文件格式的 Module 属性,里面有 module_version_index 这样的字段,用户可以在编译时使用“javac–module-version”来指定模块版本,在 Java 类库API 中也存在 java.lang.module.ModuleDescriptor.Version 这样的接口可以在运行时获取到模块的版本号。这一切迹象都证明了 Java 模块化系统对版本号的支持本可以不局限在编译期。而官方却在 Jigsaw 的规范文件、JavaOne 大会的宣讲和与专家的讨论列表中,都反复强调“JPMS 的目的不是代替 OSGi”,“JPMS 不支持模块版本”这样的话语。
Oracle 给出的理由是希望维持一个足够简单的模块化系统,避免技术过于复杂。但结合 JCP 执行委员会关于的 Jigsaw 投票中 Oracle 与 IBM、RedHat 的激烈冲突,实在很难让人信服这种设计只是单纯地基于技术原因,而不是厂家之间互相博弈妥协的结果。Jigsaw 仿佛在刻意地给 OSGi 让出一块生存空间,以换取 IBM 支持或者说不去反对Jigsaw,其代价就是几乎宣告 Java 模块化系统不可能拥有像 OSGi 那样支持多版本模块并存、支持运行时热替换、热部署模块的能力,可这却往往是一个应用进行模块化的最大驱动力所在。如果要在 JDK 9 之后实现这种目的,就只能将 OSGi 和 JPMS 混合使用,如图 7-4 所示,这无疑带来了更高的复杂度。模块的运行时部署、替换能力没有内置在 Java 模块化系统和 Java 虚拟机之中,仍然必须通过类加载器去实现,实在不得不说是一个缺憾。
其实 Java 虚拟机内置的 JVMTI 接口(java.lang.instrument.Instrumentation)提供了一定程度的运行时修改类的能力(RedefineClass、RetransformClass),但这种修改能力会受到很多限制[3],不可能直接用来实现 OSGi 那样的热替换和多版本并存,用在IntelliJ IDE、Eclipse 这些 IDE 上做 HotSwap(是指 IDE 编辑方法的代码后不需要重启即可生效)倒是非常的合适。也曾经有一个研究性项目 Dynamic Code Evolution VM(DECVM)探索过在虚拟机内部支持运行时类型替换的可行性,允许任意修改已加载到内存中的 Class,并不损失任何性能,但可惜已经很久没有更新了,最新版只支持到JDK 7。
7.5.2 模块化下的类加载器
为了保证兼容性,JDK 9 并没有从根本上动摇从 JDK 1.2 以来运行了二十年之久的三层类加载器架构以及双亲委派模型。但是为了模块化系统的顺利施行,模块化下的类加载器仍然发生了一些应该被注意到变动,主要包括以下几个方面。
首先,是扩展类加载器(Extension Class Loader)被平台类加载器(Platform Class Loader)取代。这其实是一个很顺理成章的变动,既然整个 JDK 都基于模块化进行构建(原来的 rt.jar 和 tools.jar 被拆分成数十个 JMOD 文件),其中的 Java 类库就已天然地满足了可扩展的需求,那自然无须再保留<JAVA_HOME>\lib\ext 目录,此前使用这个目录或者 java.ext.dirs 系统变量来扩展 JDK 功能的机制已经没有继续存在的价值了,用来加载这部分类库的扩展类加载器也完成了它的历史使命。类似地,在新版的 JDK 中也取消了<JAVA_HOME>\jre 目录,因为随时可以组合构建出程序运行所需的 JRE 来,譬如假设我们只使用 java.base 模块中的类型,那么随时可以通过以下命令打包出一个“JRE”:
jlink -p $JAVA_HOME/jmods --add-modules java.base --output jre
其次,平台类加载器和应用程序类加载器都不再派生自 java.net.URLClassLoader,如果有程序直接依赖了这种继承关系,或者依赖了 URLClassLoader 类的特定方法,那代码很可能会在 JDK 9 及更高版本的 JDK 中崩溃。现在启动类加载器、平台类加载器、应用程序类加载器全都继承于 jdk.internal.loader.BuiltinClassLoader,在BuiltinClassLoader 中实现了新的模块化架构下类如何从模块中加载的逻辑,以及模块中资源可访问性的处理。两者的前后变化如图 7-5 和 7-6 所示。
另外,读者可能已经注意到图 7-6 中有“BootClassLoader”存在,启动类加载器现在是在 Java 虚拟机内部和 Java 类库共同协作实现的类加载器,尽管有了 BootClassLoader这样的 Java 类,但为了与之前的代码保持兼容,所有在获取启动类加载器的场景(譬如Object.class.getClassLoader())中仍然会返回 null 来代替,而不会得到 BootClassLoader的实例。
最后,JDK 9 中虽然仍然维持着三层类加载器和双亲委派的架构,但类加载的委派关系也发生了变动。**当平台及应用程序类加载器收到类加载请求,在委派给父加载器加载前,要先判断该类是否能够归属到某一个系统模块中,如果可以找到这样的归属关系,就要优先委派给负责那个模块的加载器完成加载,也许这可以算是对双亲委派的第四次破坏。**在 JDK 9 以后的三层类加载器的架构如图 7-7 所示,请读者对照图 7-2 进行比较。
在 Java 模块化系统明确规定了三个类加载器负责各自加载的模块,即前面所说的归属关系,如下所示。
- 启动类加载器负责加载的模块:
java.base
java.security.sasl java.datatransfer
java.xml java.desktop
jdk.httpserver java.instrument
jdk.internal.vm.ci java.logging
jdk.management java.management
jdk.management.agent java.management.rmi
jdk.naming.rmi java.naming
jdk.net java.prefs
jdk.sctp java.rmi
jdk.unsupported
- 平台类加载器负责加载的模块:
java.activation*
jdk.accessibility java.compiler*
jdk.charsets java.corba*
jdk.crypto.cryptoki java.scripting
jdk.crypto.ec java.se
jdk.dynalink java.se.ee
jdk.incubator.httpclient java.security.jgss
jdk.internal.vm.compiler* java.smartcardio
jdk.jsobject java.sql
jdk.localedata java.sql.rowset
jdk.naming.dns java.transaction*
jdk.scripting.nashorn java.xml.bind*
jdk.security.auth java.xml.crypto
jdk.security.jgss java.xml.ws*
jdk.xml.dom java.xml.ws.annotation*
jdk.zipfs
- 应用程序类加载器负责加载的模块:
jdk.aot
jdk.jdeps jdk.attach
jdk.jdi jdk.compiler
jdk.jdwp.agent jdk.editpad
jdk.jlink jdk.hotspot.agent
jdk.jshell jdk.internal.ed
jdk.jstatd jdk.internal.jvmstat
jdk.pack jdk.internal.le
jdk.policytool jdk.internal.opt
jdk.rmic jdk.jartool
jdk.scripting.nashorn.shell jdk.javadoc
jdk.xml.bind* jdk.jcmd
jdk.xml.ws* jdk.jconsole
1126
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
