一、双亲委派机制的原理与演示
定义:Java虚拟机对Class文件采用的是按需加载的方式,也就是说当需要使用该类时才会将它的Class文件加载到内存中生成Class对象。而且加载某个类的Class文件时,Java虚拟机采用的是双亲委派模式,即把请求交由父类处理,它是一种任务委派模式。
下面以代码演示一个简单的双亲委派机制:
自定义一个java.lang.String类,然后在代码的main方法中创建一个String类,查看new出的String是核心API中的String还是我们自定义的String。
package java.lang;
/**
* 自己定义一个java.lang.String
@author Hudie
@date 2020/7/27 - 20:59
*/
public class String {
static {
System.out.println("这里是自定义的String类的静态代码块");
}
}
package com.gql;
/**
* 双亲委派机制演示
@author Hudie
@date 2020/7/27 - 20:57
*/
public class StringTest01 {
public static void main(String[] args) {
String str = new java.lang.String();
System.out.println("hello");
}
}
程序运行后,仅仅打印了hello,而并没有打印我们自定义的String类中的静态代码块。这说明我们new的String并不是自定义给的String,仍然是Java核心API中的String。这其中就蕴含了双亲委派机制。
假设这里运行的是我们自定义的String,即开发者自定义了核心API,程序运行,项目就会挂掉,也容易产生恶意的数据窃取。为了对项目加强保护,防止恶意攻击,就引入了双亲委派机制。
二、双亲委派机制的优势
如图,假设程序现在需要使用SPI接口,由于SPI接口属于核心API,根据双亲委派机制,依次到引导类加载器,由引导类加载器加载到rt.jar包。
而rt.jar中存在一些接口interface,这些接口的实现类是一些第三方的jar包,比如jdbc.jar, 这些实现类的加载就通过反向委派到系统类加载器完成,这一过程通过ContextClassLoader加载具体实现类的jar包。
总结:接口是由引导类加载的;具体的实现类是第三方的,由线程上下文加载器加载,而线程上下文加载器加载的就是系统类加载器。
通过上面这个例子,总结一下双亲委派机制的优势:
- 避免类的重复加载。
- 保护程序安全,防止核心API被随意篡改。
三、沙箱安全机制
Java安全模型的核心是Java沙箱(sandbox),所谓沙箱就是一个限制程序运行的环境。沙箱机制就是将 Java 代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。不同级别的沙箱对这资源访问的限制也可以不一样。所有的Java程序运行都可以指定沙箱,可以定制安全策略。
下面例子中尝试运行自定义的java.lang包下的类,程序运行后就触发了沙箱安全机制,导致报错。
四、类加载子系统的其他几个小知识
1.判断Class对象是否为同一个类
在JVM中表示两个Class对象是否为同一个类存在两个必要条件:
- 类的完整类名必须一致,包括包名。
- 加载这个类的ClassLoader(指ClassLoader实例对象)必须相同。
即使在JVM中两个Class对象,来源于同一个Class文件,被同一个虚拟机所加载,但只要加载它们的ClassLoader实例对象不同,那么这两个类对象也是不相等的。
2.类的主动使用与被动使用
Java程序中对类的主动使用分七种情况:
- 1.创建类实例。
- 2.访问某个类或接口的静态变量,或对该静态变量赋值。
- 3.调用类的静态方法。
- 4.反射,如Class.forName(“com.gql.Test”);
- 5.初始化一个类的子类。
- 6.Java虚拟机启动时被标明为启动类的类。
- 7.JDK7之后开始提供的动态语言支持。
除了这七种情况,其他对Java类的使用方式都是对类的被动使用。区别在于对类的主动使用会导致类的初始化,而对类的被动使用则不会初始化。