Tomcat打破双亲委派机制

最新推荐文章于 2024-04-05 09:52:03 发布
最新推荐文章于 2024-04-05 09:52:03 发布
阅读量2.7k 收藏 20
点赞数 2
分类专栏: 个人总结 文章标签: java jvm 后端 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45956666/article/details/121630418
版权

打破双亲委派

沙箱安全机制示例,尝试打破双亲委派机制,用自定义类加载器加载自己实现的 java.lang.String.class

public class MyClassLoaderTest {
    static class MyClassLoader extends ClassLoader {
        private String classPath;

        public MyClassLoader(String classPath) {
            this.classPath = classPath;
        }

        private byte[] loadByte(String name) throws Exception {
            name = name.replaceAll("\\.", "/");
            FileInputStream fis = new FileInputStream(classPath + "/" + name
                    + ".class");
            int len = fis.available();
            byte[] data = new byte[len];
            fis.read(data);
            fis.close();
            return data;

        }

        protected Class<?> findClass(String name) throws ClassNotFoundException {
            try {
                byte[] data = loadByte(name);
                return defineClass(name, data, 0, data.length);
            } catch (Exception e) {
                e.printStackTrace();
                throw new ClassNotFoundException();
            }
        }

        /**
         * 重写类加载方法,实现自己的加载逻辑,不委派给双亲加载
         * @param name
         * @param resolve
         * @return
         * @throws ClassNotFoundException
         */
        protected Class<?> loadClass(String name, boolean resolve)
                throws ClassNotFoundException {
            synchronized (getClassLoadingLock(name)) {
                // First, check if the class has already been loaded
                Class<?> c = findLoadedClass(name);

                if (c == null) {
                    // If still not found, then invoke findClass in order
                    // to find the class.
                    long t1 = System.nanoTime();
                    c = findClass(name);

                    // this is the defining class loader; record the stats
                    sun.misc.PerfCounter.getFindClassTime().addElapsedTimeFrom(t1);
                    sun.misc.PerfCounter.getFindClasses().increment();
                }
                if (resolve) {
                    resolveClass(c);
                }
                return c;
            }
        }
    }

    public static void main(String args[]) throws Exception {
        MyClassLoader classLoader = new MyClassLoader("D:/test");
        //尝试用自己改写类加载机制去加载自己写的java.lang.String.class
        Class clazz = classLoader.loadClass("java.lang.String");
        Object obj = clazz.newInstance();
        Method method= clazz.getDeclaredMethod("sout", null);
        method.invoke(obj, null);
        System.out.println(clazz.getClassLoader().getClass().getName());
    }
}

运行结果:
java.lang.SecurityException: Prohibited package name: java.lang
	at java.lang.ClassLoader.preDefineClass(ClassLoader.java:659)
	at java.lang.ClassLoader.defineClass(ClassLoader.java:758)

Tomcat打破双亲委派机制

以Tomcat类加载为例,Tomcat 如果使用默认的双亲委派类加载机制行不行?
Tomcat是个web容器, 那么它要解决什么问题:

  1. 一个web容器可能需要部署两个应用程序,不同的应用程序可能会依赖同一个第三方类库的不同版本不能要求同一个类库在同一个服务器只有一份,因此要保证每个应用程序的类库都是独立的,保证相互隔离。
  2. 部署在同一个web容器中相同的类库相同的版本可以共享。否则,如果服务器有10个应用程序,那么要有10份相同的类库加载进虚拟机。
  3. web容器也有自己依赖的类库,不能与应用程序的类库混淆。基于安全考虑,应该让容器的类库和程序的类库隔离开来。
  4. web容器要支持jsp的修改,我们知道,jsp 文件最终也是要编译成class文件才能在虚拟机中运行,但程序运行后修改jsp已经是司空见惯的事情, web容器需要支持 jsp 修改后不用重启。

Tomcat 如果使用默认的双亲委派类加载机制行不行?
答案是不行的。为什么?
第一个问题,如果使用默认的类加载器机制,那么是无法加载两个相同类库的不同版本的,默认的类加器是不管你是什么版本的,只在乎你的全限定类名,并且只有一份。
第二个问题,默认的类加载器是能够实现的,因为他的职责就是保证唯一性。
第三个问题和第一个问题一样。
再看第四个问题,要怎么实现jsp文件的热加载,jsp 文件其实也就是class文件,那么如果修改了,但类名还是一样,类加载器会直接取方法区中已经存在的,修改后的jsp是不会重新加载的。那么怎么办呢?可以直接卸载掉这jsp文件的类加载器,所以你应该想到了,每个jsp文件对应一个唯一的类加载器,当一个jsp文件修改了,就直接卸载这个jsp类加载器。重新创建类加载器,重新加载jsp文件。
以Tomcat类加载为例,Tomcat 如果使用默认的双亲委派类加载机制行不行?
我们思考一下:Tomcat是个web容器, 那么它要解决什么问题:

  1. 一个web容器可能需要部署两个应用程序,不同的应用程序可能会依赖同一个第三方类库的不同版本,不能要求同一个类库在同一个服务器只有一份,因此要保证每个应用程序的类库都是独立的,保证相互隔离。
  2. 部署在同一个web容器中相同的类库相同的版本可以共享。否则,如果服务器有10个应用程序,那么要有10份相同的类库加载进虚拟机。
  3. web容器也有自己依赖的类库,不能与应用程序的类库混淆。基于安全考虑,应该让容器的类库和程序的类库隔离开来。
  4. web容器要支持jsp的修改,我们知道,jsp 文件最终也是要编译成class文件才能在虚拟机中运行,但程序运行后修改jsp已经是司空见惯的事情, web容器需要支持 jsp 修改后不用重启。

再看看我们的问题:Tomcat 如果使用默认的双亲委派类加载机制行不行?
答案是不行的。为什么?
第一个问题,如果使用默认的类加载器机制,那么是无法加载两个相同类库的不同版本的,默认的类加器是不管你是什么版本的,只在乎你的全限定类名,并且只有一份。
第二个问题,默认的类加载器是能够实现的,因为他的职责就是保证唯一性。
第三个问题和第一个问题一样。
我们再看第四个问题,我们想我们要怎么实现jsp文件的热加载,jsp 文件其实也就是class文件,那么如果修改了,但类名还是一样,类加载器会直接取方法区中已经存在的,修改后的jsp是不会重新加载的。那么怎么办呢?我们可以直接卸载掉这jsp文件的类加载器,所以你应该想到了,每个jsp文件对应一个唯一的类加载器,当一个jsp文件修改了,就直接卸载这个jsp类加载器。重新创建类加载器,重新加载jsp文件。

Tomcat自定义加载器详解

在这里插入图片描述
Tomcat的几个主要类加载器
commonLoader:Tomcat最基本的类加载器,加载路径中的class可以被Tomcat容器本身以及各个webapp访问
catalinaLoader:Tomcat容器私有的类加载器,加载路径中的class不可以为webapp可见
**shareLoader:**各个webapp共享的类加载器,加载路径中的class可以被所有的webapp访问,但是对于Tomcat容器不可见
**WebappClassLoader:**各个Webapp私有的类加载器,加载路径中的class只对当前Webapp可见,比如加载war包里相关的类,每个war包应用都有自己的WebappClassLoader,实现相互隔离,比如不同war包应用引入了不同的spring版本,这样实现就能加载各自的spring版本

tomcat 这种类加载机制违背了java 推荐的双亲委派模型了吗?答案是:违背了。
很显然,tomcat 不是这样实现,tomcat 为了实现隔离性,没有遵守这个约定,每个webappClassLoader加载自己的目录下的class文件,不会传递给父类加载器,打破了双亲委派机制。

模拟实现Tomcat的webappClassLoader加载自己war包应用内不同版本类实现相互共存与隔离

public class MyClassLoaderTest {
    static class MyClassLoader extends ClassLoader {
        private String classPath;

        public MyClassLoader(String classPath) {
            this.classPath = classPath;
        }

        private byte[] loadByte(String name) throws Exception {
            name = name.replaceAll("\\.", "/");
            FileInputStream fis = new FileInputStream(classPath + "/" + name
                    + ".class");
            int len = fis.available();
            byte[] data = new byte[len];
            fis.read(data);
            fis.close();
            return data;

        }

        protected Class<?> findClass(String name) throws ClassNotFoundException {
            try {
                byte[] data = loadByte(name);
                return defineClass(name, data, 0, data.length);
            } catch (Exception e) {
                e.printStackTrace();
                throw new ClassNotFoundException();
            }
        }

        /**
         * 重写类加载方法,实现自己的加载逻辑,不委派给双亲加载
         * @param name
         * @param resolve
         * @return
         * @throws ClassNotFoundException
         */
        protected Class<?> loadClass(String name, boolean resolve)
                throws ClassNotFoundException {
            synchronized (getClassLoadingLock(name)) {
                // First, check if the class has already been loaded
                Class<?> c = findLoadedClass(name);

                if (c == null) {
                    // If still not found, then invoke findClass in order
                    // to find the class.
                    long t1 = System.nanoTime();

                    //非自定义的类还是走双亲委派加载
                    if (!name.startsWith("com.tuling.jvm")){
                        c = this.getParent().loadClass(name);
                    }else{
                        c = findClass(name);
                    }

                    // this is the defining class loader; record the stats
                    sun.misc.PerfCounter.getFindClassTime().addElapsedTimeFrom(t1);
                    sun.misc.PerfCounter.getFindClasses().increment();
                }
                if (resolve) {
                    resolveClass(c);
                }
                return c;
            }
        }
    }

    public static void main(String args[]) throws Exception {
        MyClassLoader classLoader = new MyClassLoader("D:/test");
        Class clazz = classLoader.loadClass("com.jvm.User1");
        Object obj = clazz.newInstance();
        Method method= clazz.getDeclaredMethod("sout", null);
        method.invoke(obj, null);
        System.out.println(clazz.getClassLoader());
        
        System.out.println();
        MyClassLoader classLoader1 = new MyClassLoader("D:/test1");
        Class clazz1 = classLoader1.loadClass("com.jvm.User1");
        Object obj1 = clazz1.newInstance();
        Method method1= clazz1.getDeclaredMethod("sout", null);
        method1.invoke(obj1, null);
        System.out.println(clazz1.getClassLoader());
    }
}

运行结果:
=======自己的加载器加载类调用方法=======
com.jvm.MyClassLoaderTest$MyClassLoader@266474c2

=======另外一个User1版本:自己的加载器加载类调用方法=======
com.jvm.MyClassLoaderTest$MyClassLoader@66d3c617

注意:同一个JVM内,两个相同包名和类名的类对象可以共存,因为他们的类加载器可以不一样,所以看两个类对象是否是同一个,除了看类的包名和类名是否都相同之外,还需要他们的类加载器也是同一个才能认为他们是同一个。

模拟实现Tomcat的JasperLoader热加载

原理:后台启动线程监听jsp文件变化,如果变化了找到该jsp对应的servlet类的加载器引用(gcroot),重新生成新的JasperLoader加载器赋值给引用,然后加载新的jsp对应的servlet类,之前的那个加载器因为没有gcroot引用了,下一次gc的时候会被销毁。

User类的代码:

package com.jvm;

public class User {

    private int id;
    private String name;
    
    public User() {
    }

    public User(int id, String name) {
        super();
        this.id = id;
        this.name = name;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public void sout() {
        System.out.println("=======自己的加载器加载类调用方法=======");
    }
}
skywellear
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
细说Tomcat如何打破双亲委派(有源码和图)
06-01
NULL 博文链接:https://flyfoxs.iteye.com/blog/2114149
Tomcat、JDBC 如何打破双亲委派机制的?
养歌的博客
01-19 742
首先我们说 之前,还要从类加载器说起。 类加载器 类加载器是干什么的? 我们在初学 Java 的时候,用命令行编译过 Java 文件,Java 代码通过j avac 编译成 class 文件,而类加载器的作用就是把 class 文件装进虚拟机。 JVM 预定义有三种类加载器,当一个 JVM 启动的时候,Java 开始使用如下三种类加载器: 启动类加载器 扩展类加载器 系统类加载器 启动类加载器(Bootstrap ClassLoade) 这个类加载使用 C/C++ 语言实现的,嵌套在 JVM 内部 它
【有料】面试必备:什么时候要打破双亲委派机制?什么是双亲委派? (图解+秒懂+史上最全)
daobuxinzi的博客
10-10 3267
当某个类加载器需要加载某个.class文件时,它首先把这个任务委托给他的上级类加载器,递归这个操作,如果上级的类加载器没有加载,自己才会去加载这个类。
Tomcat为什么打破双亲委派模型(基于官方文档)
qq_62656514的博客
07-31 1076
通过打破双亲委派模型的一部分规则,Tomcat提供了更灵活的类加载策略,允许Web应用程序自定义类加载器加载自己的类和资源,避免了类加载冲突问题,同时确保了Java核心类的稳定性和JavaEE规范的正确实现。当使用双亲委派模型时,容器的类加载器会先尝试加载共享类库,导致Web应用程序中提供的同名类无法被正确加载,从而产生类加载冲突。双亲委派模型要求类加载器在委派给父加载器之前尝试加载类,这可能会限制Web应用程序自定义类加载的灵活性。这样可以确保Web应用程序中提供的类能够被正确加载,避免类加载冲突。
JVM】类加载器(二):Tomcat 打破双亲委派
A minor
03-12 1605
首先思考一个问题,整个Tomcat容器是一个Java进程,假若Tomcat中同时部署了两个应用,应用A依赖Spring3.0,应用B依赖Spring5.0,那么Tomcat如何决定使用哪个版本的依赖呢。所以,按照JDK自带的双亲委派模型是无法解决的,因为ClassLoader#loaderClass默认会检查这个类有没有加载过,保证了类在进程中是唯一的。如果我们想加载两个版本的类,需要打破原有的模型。
【笔记】JavaWeb - tomcat 打破双亲委派机制
LawssssCat的博客
09-02 367
众所周知,启动tomcat方法是运行bootstrap的main方法 其中,如果如果 ${catalina.base}/xxxxwebapp/WEB-INF/lib/*.jar 中有jar包,会被加载到运行环境。
实战分享:Tomcat打破双亲委派模型,实现Web应用独立与安全隔离的奥秘
最新发布
Innocence_0的博客
04-05 594
..Class
1.Tomcat类加载是否违反了双亲委派机制
高格调的博客
08-06 151
tomcatjavajava加载过程、tomcat加载过程、双亲委派
Tomcat中session的管理机制
09-01
Tomcat中,Session的管理机制对于保持用户状态和实现会话跟踪至关重要。下面我们将深入探讨这个主题,包括请求过程中的session操作、SessionId的解析过程以及Session的管理机制。 1. 请求过程中的session操作: ...
tomcat中Servlet的工作机制详细介绍
01-20
tomcat中Servlet的工作机制 在研究Servlet在tomcat中的工作机制前必须先看看Servlet规范的一些重要的相关规定,规范提供了一个Servlet接口,接口中包含的重要方法是init、service、destroy等方法,Servlet在初始化时...
Tomcat和Spring中的事件机制深入讲解
08-26
总结来说,无论是Tomcat还是Spring,事件机制都是为了在组件间提供一种灵活的通知机制,使得系统在特定情况下能够自动调用合适的处理代码,降低了组件之间的依赖性,增强了系统的可维护性和可扩展性。了解和掌握事件...
tomcat反向代理机制视频
08-23
【标题】:“Tomcat反向代理机制视频” 在IT行业中,Tomcat是一个广泛使用的开源Java Servlet容器,它主要负责执行Java Web应用程序。反向代理则是网络服务架构中的一个重要概念,通常用于提高系统的可扩展性和安全...
Tomcat 违背双亲委派模式
caox_nazi的博客
06-06 2304
Tomcat 违背双亲委派模式 【Tomcat 类加载机制】: 双亲委派模型要求除了顶层的启动类加载器之外,其余的类加载器都应当由自己的父类加载器加载。 CommonClassLoader能加载的类都可以被Catalina ClassLoader和SharedClassLoader使用,从而实现了公有类库的共用,而CatalinaClassLoader和Shared ClassL...
Context容器(上):Tomcat如何打破双亲委托机制?
小楼一夜听春雨,深巷明朝卖杏花
12-24 399
相信我们平时在工作中都遇到过 ClassNotFound 异常,这个异常表示 JVM 在尝试加载某个类的时候失败了。想要解决这个问题,首先你需要知道什么是类加载,JVM 是如何加载类的,以及为什么会出现 ClassNotFound 异常?弄懂上面这些问题之后,我们接着要思考 Tomcat 作为 Web 容器,它是如何加载和管理 Web 应用下的 Servlet 呢? Tomcat 正是通过 Context 组件来加载管理 Web 应用的,所以今天我会详细分析 Tomcat 的类加载机制。但在这之前,我..
深入理解 Tomcat(四)Tomcat 类加载器之为何违背双亲委派模型
热门推荐
ignore
11-29 3万+
这是我们研究Tomcat的第四篇文章,前三篇文章我们搭建了源码框架,了解了tomcat的大致的设计架构, 还写了一个简单的服务器。按照我们最初订的计划,今天,我们要开始研究tomcat的几个主要组件(组件太多,无法一一解析,解析几个核心),包括核心的类加载器,连接器和容器,还有生命周期,还有pipeline 和 valve。一个一个来,今天来研究类加载器。我们分为4个部分来探讨: 1. 什么是类
为什么说Tomcat打破双亲委派机制
绅士jiejie的博客
10-12 752
没有研究过Tomcat,细致的代码和逻辑,我也不了解,主要是想分享个面试答案,希望碰到面试官问到这个问题时,完全不了解这方面的朋友至少能打个一回合。 Tomcat自定义了各种类加载器,每个部署在Tomcat里面的Web应用都会有一个对应的WebApp类加载器,每个WebApp类加载器负责加载自己对应的Web应用的class文件,不会再先让上层类加载器尝试加载class文件,以上我们所说的Web应用抽象的来说就是我们系统打包生成后的war包。 ...
tomcat如何打破双亲委派机制
05-25
Java的类加载机制中,存在着一种双亲委派机制,即当一个类被加载时,会首先委托其父类加载器去加载,如果父类加载器无法加载该类,再由当前类加载器去加载。而Tomcat作为一个应用服务器,需要加载许多自定义的类,有时需要打破双亲委派机制。 可以通过如下两种方式来打破双亲委派机制: 1. 自定义类加载器 实现一个自定义的ClassLoader,在加载类的时候,不委托给父类加载器去加载,而是直接加载。可以通过重写findClass方法来实现。 2. 在Tomcat的CATALINA_OPTS环境变量中添加参数 在启动Tomcat时,在CATALINA_OPTS环境变量中添加如下参数: ``` -Dcatalina.loader.parent-first=false ``` 该参数表示关闭父类加载器优先加载的机制,即打破双亲委派机制。这种方式可以比较方便地实现,但是可能会影响到Tomcat的其他应用程序的运行。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值