Java虚拟机加载类的全过程包括:加载、验证、准备、解析、初始化。验证、准备、解析叫连接过程。今天我们讲验证。
验证是连接阶段的第一步,这一阶段的目的是为了确保Class文件的字节流中包含的信息符合当前虚拟机的要求,不会危害虚拟机的自身安全。
java语言相对安全(相对于C/C++),使用纯粹的java代码无法做到一些行为,诸如访问数组边界以外的数据、将一个类型转型为它并未实现的类型、跳转到不存在的代码行之类的事情,如果这样做了,编译器将拒绝编译(这难道就是平常说的编译报错?)。但是之前说过,Class文件并不一定要求用java源码编译而来,可以使用任何途径产生,甚至包括用十六进制编译器直接编写Class文件。因此,上述java代码无法做到的事情,你可以通过别的途径生成Class文件来做到。如果说虚拟机不检查输入的字节流,很可能因为载入了有害的字节流而导致系统崩溃。因此,验证是虚拟机对自身保护的一项重要工作。
验证阶段是否严谨,直接决定了java虚拟机能够承受恶意代码的攻击,从执行性能的角度上讲,验证阶段的工作量在虚拟机的类加载子系统中又占了相当大的一部分。
从整体上来说,验证阶段大致会完成几个工作:文件格式验证、元数据验证、字节码验证、符号引用验证。
- 文件格式验证。主要验证是否以魔术0xCAFEBABE开头、主\次版本号是否在当前虚拟机处理范围之内、常量池的常量中是否有不被支持的常量类型、Class文件中各个部分及文件本身是否有被删除的或者附加的其他信息。总之,该阶段的主要目的是保证输入的字节流能正确的解析并存储于方法区内,格式上符合描述一个java类型信息的要求。这个阶段的验证是基于二进制字节流进行的,只有通过了这个阶段的验证后,字节流才会进入内存的方法区中进行存储,所以后面三个阶段的验证全部都是基于方法区的存储结构进行的,不会再直接操作字节流。
- 元数据验证。本阶段对字节码描述的信息进行语义分析,以保证其描述的信息符合java语言规范的要求,这个阶段可能包括:这个类是否有父类(除开java.lang.Object,其他所有类都应该有父类);这个类的父类是否继承了不允许继承的类(被final修饰的类);如果这个类不是抽象类,是否实现了其父类或者接口中要求实现的所有方法;类中的字段、方法是否与父类产生矛盾。此阶段的主要目的是对类的元数据信息进行语义校验,保证不存在不符合java语言规范的元数据信息。
- 字节码验证。这是整个验证过程中最复杂的一个阶段,主要目的是通过数据流和控制流分析,确定程序语义是合法的、符合逻辑的。在第二个阶段对元数据信息中的数据类型做完校验后,这个阶段将对方法体进行进行校验分析,保证被校验类的方法在运行时不会做出危害虚拟机安全的事件。例如:保证操作数栈的数据类型与指令代码序列都能配合工作,不会出现类似在操作栈中放一个int,使用时却按long来加载入本地变量表;保证跳转指令不会跳转到方法体以外的字节码指令上;保证方法体中的类型转换是有效的,例如把一个子类对象赋值给父类数据类型是安全的,但是把父类数据赋值给子类,甚至把对象赋值给与他毫无联系的数据类型,则是危险和不合法的。
- 符号引用验证。最后一个阶段的校验发生在虚拟机将符号引用转化为直接引用的时候,这个转化动作将在连接的第三阶段–解析阶段中发生。符号引用验证可以看做是对类自身以外(常量池中各种符号引用)的信息进行匹配校验,需要校验:符号引用中通过字符串描述的全限定名是否能找到对应的类;在指定类中是否存在符合方法的字段描述符以及简单名称所描述的方法和字段;符号引用中的类、字段、方法的访问性(private,protected,public,default)是否可以被当前类访问。符号引用验证的目的是确保解析动作能够正常执行。