破坏双亲委派模型的一次历史事件

最新推荐文章于 2025-12-31 17:36:04 发布
原创 最新推荐文章于 2025-12-31 17:36:04 发布 · 66 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后端

后端 专栏收录该内容
228 篇文章 ¥59.90 ¥99.00
订阅专栏
Java 1.2引入扩展类加载器打破了双亲委派模型,允许类加载器绕过父加载器加载核心类库,导致安全问题。为恢复模型,引入系统类加载器作为应用程序类加载器的父加载器,确保安全加载核心类库。

在Java的历史中,曾经发生过一次破坏双亲委派模型的事件,这对于后端开发具有重要意义。下面将详细介绍这一事件,并提供相应的源代码。

双亲委派模型是Java类加载器的一种工作机制,它通过一种层次结构的方式来加载类。按照这个模型,当一个类需要被加载时,首先会委派给父类加载器进行加载,如果父类加载器无法加载该类,才会由自身的加载器来加载。这种层次结构保证了类的加载的顺序和一致性,从而确保了程序的安全性和稳定性。

然而,在Java 2平台标准版(J2SE)1.2版本之后的一个事件中,破坏了双亲委派模型。这个事件就是引入了扩展类加载器(Extension Class Loader)。

在此之前,Java的类加载器体系中只有两个层级:引导类加载器(Bootstrap Class Loader)和应用程序类加载器(Application Class Loader)。引导类加载器负责加载Java的核心类库,而应用程序类加载器则负责加载应用程序的类。这两者都是由JVM内部提供的,并且无法通过Java代码获取其引用。

然而,J2SE 1.2版本引入了扩展类加载器,它位于引导类加载器和应用程序类加载器之间。扩展类加载器的作用是加载Java的扩展类库,这些类库位于JRE目录下的lib/ext目录中。这样一来,类加载器的层次结构就变为了三层。

这个改变引发了一些问题。由于扩展类加载器位于引导类加载器和应用程序类加载器之间,因此它可以加载由引导类加载器加载的类。这就破坏了原本的双亲委派模型,因为应用程序的类加载器可以绕过父类加载器,直接加载引导类加载器加载的类。

为了更好地理解这个问题,我们来看一个示例代码:

了解本专栏 订阅专栏 解锁全文
Java--JVM历史上有三次破坏双亲委派模型,是哪三次?
Java_Pluto的博客
05-12 985
这个面试题来自一位群友的面试题分享 今天我们就来盘一盘这个面试题,不过在说双亲委派模型之前,我们得先简单了解下类加载。 类加载 我们平常写的代码是保存在一个 .java文件里面,经过编译会生成.class文件,这个文件存储的就是字节码,如果要用上我们的代码,那就必须把它加载到 JVM 中。 当然,加载到 JVM 生成 class 对象的来源不一定得是.class文件,也可以来自网络等等,反正只要是符合 JVM 规范的都行。 而类加载的步骤主要分为:加载、链接、初始化。 加载 其实就是找到字节流,然后将其
深入理解Java类加载机制,以及破坏双亲委派模型的实现方式
KDLin‘s Blog
12-05 687
关于类加载器 类加载器的使用 //隐式加载 User user=new User(); //显式加载,并初始化 Class clazz=Class.forName("com.test.java.User"); //显式加载,但不初始化 ClassLoader.getSystemClassLoader().loadClass("com.test.java.Parent 了解类加载器的必要性 开发人员大多数时候并不需要显示地使用类加载器,但了解整个机制对于了解类本身却很有用。 遇到java.lang.Cla
java破坏双亲委派_JDK为何自己先破坏双亲委派模型?
weixin_35133280的博客
02-27 257
点击上方“JavaEdge”,关注公众号设为“星标”,好文章不错过!说是双亲,其实多级单亲,无奈迎合历史的错误翻译吧。 1 工作流程 当一个类加载器收到一个类加载请求 在 JDK9 后,会首先搜索它的内建加载器定义的所有“具名模块”:如果找到合适的模块定义,将会使用该加载器来加载如果未找到,则会将该请求委派给父级加载器去加载因此所有的类加载请求最终都应该被传入到启动类加载器(Bootst...
美团五面:Java历史上有三次破坏双亲委派模型,是哪三次?
yes
07-30 1612
你好,我是yes。 这个面试题来自一位群友的面试题分享,就是我组建的那个面试交流群。 其实不止三次,有四次。 今天我们就来盘一盘这个面试题,不过在说双亲委派模型之前,我们得先了解下类加载。 类加载 我们平常写的代码是保存在一个 .java文件里面,经过编译会生成.class文件,这个文件存储的就是字节码,如果要用上我们的代码,那就必须把它加载到 JVM 中。 当然,加载到 JVM 生成 class 对象的来源不一定得是.class文件,也可以来自网络等等,反正只要是符合 JVM 规范的都行。 而类加载的
JDK为何自己首先破坏双亲委派模型?
JavaEdge全是干货的技术号
01-19 1566
说是双亲,其实单亲,无奈迎合历史的错误翻译吧。 1 工作流程 当一个类加载器收到一个类加载请求 在 JDK9 后,会首先搜索它的内建加载器定义的所有“具名模块”: 如果找到合适的模块定义,将会使用该加载器来加载 如果未找到,则会将该请求委派给父级加载器去加载 因此所有的类加载请求最终都应该被传入到启动类加载器(Bootstrap ClassLoader)中,只有当父级加载器反馈无法完成这个列的加载请求时(它的搜索范围内不存在这个类),子级加载器才尝试加载。 在类路径下找到的类将成为这些加载器的无名
9.破坏双亲委派模型
aa348699531的博客
11-23 134
历史双亲委派模型主要出现过3次较大规模的“被破坏”情况。 第一次 双亲委派模型的第一次“被破坏”其实是发生在双亲委派模型出现之前---即JDK1.2发布之前。由于双亲委派模型在JDK1.2之后才被引入,而类加载器和抽象类java.lang.ClassLoader则在JDK1.0就已经存在了。面对已经存在用户自定义类加载器的实现代码,Java设计者引入双亲委派模型时...
JVM 类加载器与双亲委派模型
SmartSi
05-08 407
1. 类加载器 我们知道,虚拟机在加载类的过程中需要使用类加载器进行加载,而在 Java 中,类加载器有很多,那么当 JVM 想要加载一个 .class 文件的时候,到底应该由哪个类加载器加载呢?这时候就需要双亲委派机制来告诉 JVM 使用哪个类加载器加载。在讲解什么是双亲委派机制之前,我们先看一下有哪些加载器。 从 Java 虚拟机的角度来讲,只存在两种不同的类加载器:一种是启动类加载器 Bootstrap ClassLoader,这个类加载器使用 C++ 语言实现,是虚拟机自身的一部分;另一种就是所有其
Java 双亲委派模型机制
阳光大男孩!!!的博客
01-04 6016
前言 Java是运行在Java的虚拟机(JVM)中的,在初步学习Java时,我们都知道,编写的Java源代码会被编译器编译成.class的字节码文件。然后ClassLoader负责将这些class文件给加载到JVM中去执行。 我们跑Java程序,跟JVM脱不了干系。 JVM中提供了三层的ClassLoader: Bootstrap classLoader:主要负责加载核心的类库(java.lang.*等),构造ExtClassLoader和APPClassLoader。 ExtClassLoader
Java学习笔记-如何破坏双亲委派模型
N_a_n的博客
04-05 1546
文章目录双亲委派模型什么是双亲委派模型分类工作流程作用破坏双亲委派模型三大特性自定义类加载器 双亲委派模型 什么是双亲委派模型 双亲委派模型是指除了顶层的启动类加载器之外,其他的类加载器都有自己的父类加载器,这里父子关系一般通过组合实现,而不是继承。 分类 从 Java 虚拟机的角度来讲,只存在以下两种不同的类加载器: 启动类加载器(Bootstrap ClassLoader),使用 C++...
历史上三次“打破”双亲委派机制
Fqzzzzz的博客
04-06 4310
文章目录前言一、第一次打破二、第二次打破三、第三次打破总结 前言 双亲委派机制三次被打破,每一次都会有新的优化方式 提示:以下是本篇文章正文内容,下面案例可供参考 一、第一次打破 第一次被打破是在Java的原始版本,那时候用户自定义类加载器已经存在,双亲委派机制为了兼容这些代码,但又无法保证loadClass不被子类重写,所以提供了findClass的方法。用户加载类的时候就去重写这个方法。如此一来,类加载的时候还是会调用加载器的loadClass向上请求,只有当父类加载器请求失败的时候,才会回来调用该
Java中为什么要打破双亲委派机制
07-09
### 三级标题:Java中破坏双亲委派模型的原因 在 Java 的类加载机制中,双亲委派模型(Parent Delegation Model)是 JVM 的核心设计之一。该模型确保了类的唯一性和安全性,避免了类的重复加载,并且保证了像 `java...
打破双亲委派机制在现实业务中的做法
09-03
- 引用[1]:讨论双亲委派模型破坏历史。 - 引用[2]:解释双亲委派机制的原理。 - 引用[3]:提到JDK9之后的模块化改变,但自定义加载器仍保留双亲委派。 - 引用[4]:一篇文章目录,包括打破双亲委派的部分。 - 引用...
Node.js 后端 CORS 跨域问题终极解决指南
weixin_45680024的博客
12-25 1092
node.js后端跨域问题收录
Python常用框架介绍
2501_93482651的博客
12-30 503
新手入门Web开发:优先Flask(学习成本低)。复杂企业级Web应用:优先Django(功能完善,开发高效)。高并发API接口:优先FastAPI(异步高性能,自动生成文档)。数据处理/报表生成:优先Pandas(配合NumPy提升效率)。大规模数据采集:优先Scrapy(高性能,分布式支持)。后端异步任务处理:优先Celery(解耦业务,支持分布式)。
Java Spring Boot 实战:构建天远高并发个人消费能力评估系统
最新发布
2501_94041864的博客
12-31 562
摘要: 本文探讨企业级风控系统从经验判断转向数据量化的重构策略,重点介绍天远API提供的个人消费能力等级接口。该接口通过HTTPS协议输出标准化个人收入指数评分,可集成到Java微服务架构中。文章详细解析Java后端的安全对接方案,包括AES加密工具类实现和服务层调用逻辑,并建议通过枚举映射API返回的收入区间值,避免业务代码中的复杂条件判断,实现金融级决策依据的实时获取。
OpenTelemetry(OTel)和 SkyWalking 组合实现可视化监控
weixin_43949256的博客
12-29 953
OpenTelemetry(OTel)和 SkyWalking 组合实现可视化监控实现可视化监控,并且有多种部署方式。**我们来详细拆解一下部署方案和可视化实现。OpenTelemetry(OTel)和 SkyWalking 组合实现可视化监控,主要有 两种核心架构:下图清晰地展示了这两种部署架构及其数据流向:“方案二:混合后端架构”“方案一:SkyWalking 作为主力后端”数据流与处理数据采集层应用服务集群Java应用Go应用Node.js应用“OpenTelemetry Agent/SDK(多语言统
从传统后端到AI智能驱动:Java + AI 生态深度实战技术总结
bblb的博客
12-27 1008
本文总结了2025年Java与AI技术融合的深度实践。作者从构建企业级RAG知识库入手,通过MinIO存储、Apache Tika解析和Kafka消息队列实现工程化数据处理,并创新采用语义分块策略提升检索质量。在AI Agent开发中,利用Java 21虚拟线程和ReAct范式构建高性能智能体,解决了"复读机"等关键问题。同时分享了AI辅助编程经验,包括Cursor工具的高效使用和MCP协议的实践应用。作者认为AI正在重塑开发范式,使开发者能更专注于架构设计而非代码细节。这些实践展现了J
微爱帮监狱寄信寄信信件草稿箱技术设计文档
自己在微爱帮当CTO的技术分析
12-27 583
本文介绍了一个安全可靠的草稿管理系统设计方案。系统采用多层架构设计,核心包括:1)基于加密存储的草稿主表,包含版本控制和状态管理;2)自动保存引擎实现智能调度和冲突检测;3)实时同步协议支持多设备协同编辑;4)离线存储方案确保断网可用性;5)端到端加密保护内容安全;6)多种冲突解决算法;7)性能优化策略。系统还设计了完善的监控指标和数据清理机制,确保服务稳定性和数据合规性。整套方案在保障数据安全的同时,提供了流畅的跨设备编辑体验。
HTTP跨域问题深度解析:4种实用解决方案与场景适配
bkspiderx的博客
12-30 871
HTTP跨域问题解析与解决方案 摘要: 本文深入探讨了浏览器同源策略导致的HTTP跨域问题,分析了其本质原因,并提供了4种实用解决方案。重点讲解了CORS(跨域资源共享)的后端配置方法,包括简单请求与复杂请求的处理逻辑、关键响应头设置,并给出了Node.js和Spring Boot的具体实现示例。同时介绍了Nginx反向代理方案,通过中间层转发规避跨域限制。文章还强调了生产环境中的避坑要点,如避免滥用通配符、正确处理预检请求等。这些方案可根据不同技术场景灵活适配,帮助开发者快速解决跨域难题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值