class loader的体系结构

最新推荐文章于 2021-10-16 14:21:10 发布
最新推荐文章于 2021-10-16 14:21:10 发布
阅读量196 收藏
点赞数
分类专栏: JVM 文章标签: Java Security JVM 虚拟机 网络应用
本文探讨了Java安全模型中的沙箱概念,并详细解析了类加载器体系结构如何在其中扮演关键角色。文中介绍了primordial类加载器与自定义类加载器的工作原理及它们之间的交互方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

没有看过bill venners的《深入Java虚拟机》,但是看了他写的四部曲中的security and the class loader architecture,感觉受益颇深,建议大家有时间可以去看看原文,本文将对其中的class loader architecture的内容总结一下。

在介绍本文之前,先说一下什么是sandbox,翻译过来就是“沙箱”,在计算机安全中,sandbox指的是一个虚拟的容器,不被信任的程序可以在该容器中安全执行;在软件开发中,sandbox指的是一个在线的环境,该环境在不影响原来系统的前提下,能够测试代码和内容的变化。大家可以参考http://en.wikipedia.org上面关于sandbox的解释,不过该网站被gcd封掉了,可以用代理上。在看英文文章的时候,不明白的术语可以到上边查,挺不错的网站。

相对于sandbox的第一种解释,java的security model能够保护end-user使其不受到untrusted source的侵入。为了达到这个目的java程序提供了一个自定义的sandbox,而java程序运行在这个sandbox之内。java程序在sandbox之内可以做任何事情,但是不能在sandbox边界之外运行任何东西。

class loader体系结构

class loader体系结构在security sandbox中起到重要的作用。在一个虚拟机中可以存在多个的class loader,一个java应用可以用两种类型的class loader。一种是primordial class loader,另外一种是class loader object。primordial class loader是JVM实现的一部分。例如:一个JVM在OS之上利用C来实现,则该primordial class loader是C程序的一部分。primordial class loader用于装载trusted classes,包括Java API的class,通常是从本地硬盘中装载这些class。

JVM认为通过primordial class loader装载的类都是trusted class,而不管这些class是否是Java API的class;而对于从class loader object装载进来的类则需要判断是否安全,默认的是把由class loader object装载进来的class看作是untrusted class。class loader objects是用java编写的,被编译成class文件,然后被虚拟机所装载,最后像初始化其他object一样来进行初始化class loader object。可以利用class loader object在应用运行时刻装载class。

class loader object和primordial class loader的关系参见下图:

 

class loader和name-spaces

在JVM利用这两种class loader装载class的时候,如果被class loader装载的class A引用了其他的class B,则装载class A的class loader也会装载该class B。name-spaces就是一个被某个class loader所加载的类的名字的集合,对于每个class loader,JVM都维持一个与其对应的name-space,在同一个name-space下的类的名字是不能相同的。而可以建立多个class loader来加载同名的class,结果是一个JVM有多个class loader,而在每个class loader对应的name-spaces下有相同的class存在。如果程序不做出显示规定,那么在不同的name-space下的class是不能相互访问的。因此通过name-space可以在由不同的class loader加载的classes之间建立shield,因此说class loader在security sandbox中起到重要作用。

class loader之间的交互

通常情况下,一个class loader object要和其他的class loader交互,至少要和primordial class loader交互。例如:一个java应用利用class loader object加载网络上的class,实现起来可以通过先让该class loader object调用primordial class loader,在trusted classes库(通常是本地的Java API和本地classes)中查找是否存在该class,如果不存在,则会以自定义的方式来加载远程的class。然后在访问这个加载后的远程class时,该class可能存在对一个String类的引用,因此按照该class loader object加载该远程class的方式加载该String类,首先是调用primordial class loader,此时在本地的Java API中找到了该类,则在本地中加载该String类。可能在primordial class loader在加载String类之前,String类已经被加载进来了,则primordial class loader所做的就是返回以前加载的String类。

没想到写这东西这么花时间,在security and the class loader architecture中还介绍了建立security environment及其相关内容,本文将不再提到,大家有时间可以自己去看看,转述的总不如原文深刻。下面给出了一些相关链接:

java's security architecture
http://www.javaworld.com/javaworld/jw-08-1997/jw-08-hood.html

security and the class verifier
http://www.javaworld.com/javaworld/jw-10-1997/jw-10-hood.html

java security:how to install the security manager and customize your security policy
http://www.javaworld.com/javaworld/jw-11-1997/jw-11-hood.html

security and the class loader architecture
http://www.javaworld.com/javaworld/jw-09-1997/jw-09-hood.html

 

一看你就懂,超详细java中的ClassLoader详解
frank 的专栏
02-10 33万+
本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 ClassLoader翻译过来就是类加载器,普通的java开发者其实用到的不多,但对于某些框架开发者来说却非常常见。理解ClassLoader的加载机制,也有利于我们编写出更高效的代码。ClassLoader的具体作用就是将class文件加载到jvm虚拟机中去,程序就可以正确运行了。但是,jvm启动的时候,并不会一次性加载所有的...
java体系结构_java体系结构介绍
weixin_34278722的博客
02-15 2553
1、JAVA体系结构说明java体系结构包括四个独立相关的技术:java程序设计语言、java class 文件格式、java应用编程接口、java虚拟机。当编写并运行一个java程序时,就同时使用了这四种技术。用java编写源代码,把它编译成java class文件,然后在java虚拟机中运行class文件。当编写程序时,通过调用类中的方法来访问系统中资源如io、网络内存等。当程序运行的时...
java classLoader 体系结构
轩辕剑仙のBLOG
07-30 808
 原文出处:http://blog.chenlb.com/2009/06/java-classloader-architecture.htmljvm classLoader architecture:Bootstrap ClassLoader/启动类加载器 主要负责jdk_home/lib目录下的核心 api 或 -Xbootclasspath 选项指定的jar包装入工作。
ClassLoader(一)- 介绍
weixin_34205826的博客
02-20 153
本文源代码在Github。 本文仅为个人笔记,不应作为权威参考。 原文 什么是ClassLoader javadoc ClassLoader: A class loader is an object that is responsible for loading classes. ...Given the binary name of a...
ClassLoader体系结构
jefferent2008的专栏
07-19 180
一、4类ClassLoader(1) Bootstrap ClassLoader/启动类加载器     主要负责jdk_home/lib目录下的核心 api 或 -Xbootclasspath 选项指定的jar包装入工作.(2) Extension ClassLoader/扩展类加载器     主要负责jdk_home/lib/ext目录下的jar包或 -Djava.ext.dirs 指定目录下的...
J2EE应用中的class loader的层次结构
weixin_33943347的博客
08-02 172
2019独角兽企业重金招聘Python工程师标准>>> ...
小菜鸟系列-JVM体系结构
04-10
**小菜鸟系列-JVM体系结构** Java虚拟机JVM)是Java平台的核心组成部分,它为Java程序提供了跨平台的运行环境。理解JVM体系结构对于优化代码性能、排查故障以及深入理解Java编程至关重要。在本文中,我们将探讨...
JVMJava体系结构.pdf
03-11
JVMJava体系结构中,我们主要关注以下几个方面: 1. **JVM架构**:JVM分为多个组件,包括类加载器、运行时数据区、执行引擎、本地方法接口(JNI)和垃圾收集器(GC)。类加载器负责加载类文件,运行时数据区...
深入解析Java Class-Loader测试工程原理与实践
4. **类加载器的层次**: 在Java的类加载体系中,通常有三种类加载器:Bootstrap Class Loader(根加载器)、Extension Class Loader(扩展加载器)和System Class Loader(系统加载器)。 5. **加载类的过程**: ...
JVM体系结构与GC调优
06-22
- **类装载器(Class Loader)**:负责加载.class文件到JVM内存中,分为Bootstrap ClassLoader、Extension ClassLoader和App ClassLoader。 - **运行时数据区(Runtime Data Areas)**: - **方法区(Method Area...
classloader的简单实现
08-13
一个开源的Cplusplus类加载器,基于它实现了一个简单的例子,见我写的classloader的文章。
ClassLoader运行机制 自己写的
11-18
ClassLoader运行机制 自己写的ClassLoader运行机制 自己写的ClassLoader运行机制 自己写的ClassLoader运行机制 自己写的ClassLoader运行机制 自己写的
自定义class loader
weixin_33681778的博客
11-19 165
上图为JDK 8中ClassLoader的族谱,可见除了总所周知的AppClassLoader和ExtClassLoader外,JDK中还有很多其它ClassLoader,既然这么多ClassLoader存在,也就不那么神秘了,那么如何自定义ClassLoader了?最简单的方式当然是继承现有的ClassLoader实现类,避免重复发明轮子,所以我们先了解一下ClassLoa...
ClassLoader
mingwulipo的博客
06-20 646
类加载器,功能是负责读取Java字节码代码(.class文件),并转换成java.lang.Class类的一个实例(每个实例代表一个Java类)并加载到JVM中。 是抽象类 public abstract class ClassLoader { 双亲委派 先用父类加载器加载,如果加载不了,再用自己加载 类加载器这种父类优先加载的规则主要是为了保证类的唯一性,在Java中判断两个类是否相同(注意这...
Class Loader
youshini的专栏
08-28 210
专栏合集(一):Java深度历险  pdf已上传115 ebook     1. blog learning .... 深入探讨 Java 类加载器     blog.... 写道 类加载器负责读取 Java 字节代码,并转换成 java.lang.Class 类的一个实例。  jdk 1.6 写道 Class 类的实例表示正在运行的 Java 应用程序中的类...
javaclassloader的对象层次关系
weixin_34202952的博客
09-17 630
javaclassloader的对象层次关系而不是继承(继承是类之间的关系, 现在说的是对象) 1、java的所有Classloader类都是从java.lang.ClassLoader继承过来的 2.所有的Classloader对象都可以取得引用自己的对象即parent通过final ClassLoader getParent()方法 每一个classClassLoader并不...
类加载器ClassLoader
awds18338701279的博客
10-16 502
类加载器的作用 有哪些类加载器 ClassLoader loader=ClassLoader.getSystemClassLoader(); //获取系统类加载器 ClassLoader parent=loader.getParent();//扩展类加载器 ClassLoader root=parent.getParent();//引导类加载器,不可以直接获取,为null Class c=Class.forName("reflectClass.House");System.out.println(c.g
类加载器的层次结构
Cscprx的博客
12-01 230
理解 ClassLoader
悟心的专栏
07-06 569
热修复和插件化是目前比较热门的技术,要想更好地掌握它们需要先了解ClassLoader。 关于ClassLoader,可能有的同学会认为Java中的ClassLoader和Android中的ClassLoader 没有区别,在第11章中我们知道DVM和ART加载的是dex文件,而JVM加载的是Class 文件,因此它们的类加载器ClassLoader肯定是有区别的。这一章分别介绍Java中的 ClassLoader和Android中的ClassLoader,这样它们的区别也就一目了然了。 Java 中的.
jvm体系结构
最新发布
05-20
### JVM体系结构详解 JVMJava Virtual Machine)是Java程序运行的基础,它是介于Java程序和操作系统之间的中间层。JVM的主要功能是将字节码解释为机器可读的指令,并提供必要的运行时支持。 #### 1. JVM的整体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值