Tomcat delegate类加载

最新推荐文章于 2024-08-27 08:05:11 发布
原创 最新推荐文章于 2024-08-27 08:05:11 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Tomcat中ClassLoader的加载机制及其配置项的影响,包括True与False配置下的加载流程差异,以及不同类型的ClassLoader(如SharedClassLoader和WebAppClassLoader)的作用范围。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

True,表示tomcat将遵循JVM的delegate机制,即一个WebAppClassLoader在加载类文件时,会先递交给SharedClassLoader加载,SharedClassLoader无法加载成功,会继续向自己的父类委托,一直到BootstarpClassLoader,如果都没有加载成功,则最后由WebAppClassLoader自己进行加载。

False,表示将不遵循这个delegate机制,即WebAppClassLoader在加载类文件时,会优先自己尝试加载,如果加载失败,才会沿着继承链,依次委托父类加载。

在此说一下配置为False需要注意的问题:一旦配置为False,如果你在WebApp中自己定义了一个java.lang.String,则这个String类会有可能覆盖掉jdk中的String类,这也许不是你想要的结果。另外对于多个WebApp公用jar包,你可能会放到${CATALINA_HOME}/shared目录中共享,但是一不小心在应用的/WEB-INF/lib中也包含了一个同名的但版本不一致的jar的话,这就有可能会导致很多奇怪的问题。

 

简而言之,JVM的classloader加载继承关系分为BootstarpClassLoader --> ExtClassLoader --> SystemClassLoader,应用的WebAppClassLoader继承自SystemClassLoader,在加载具体某个类时,一般会先委托给父类ClassLoader,当父类ClassLoader无法加载成功时,才会再由子类ClassLoader尝试加载,这就是所谓的delegate机制。

其次,Tomcat在jvm的ClassLoader机制上增加了几个继承层次。
SystemClassLoader --> CommonClassLoader -->(ServerClassLoader | SharedClassLoader --> WebAppClassLoader)。
CommonClassLoader用来加载${CATALINA_HOME}/conf/catalina.properties中common.loader配置目录下的类文件,一般是用来加载${CATALINA_HOME}/lib下的文件。该loader加载的类为tomcat服务器和tomcat下面的所有webApp所共享。
ServerClassLoader用来加载${CATALINA_HOME}/conf/catalina.properties中server.loader配置目录下的类文件,一般是用来加载${CATALINA_HOME}/server下的文件。该loader加载的类为tomcat服务器所独有核心类,tomcat下面的WebApp无法访问。
SharedClassLoader用来加载${CATALINA_HOME}/conf/catalina.properties中shared.loader配置目录下的类文件,一般是用来加载${CATALINA_HOME}/shared下的文件。该loader加载的类为tomcat下面的所有webApp所共享。
WebAppClassLoader用来加载${CATALINA_HOME}/webapps/目录下每个WebApp应用的/WEB-INF/class,/WEB-INF/lib的类文件,每个WebApp对应一个WebAppClassLoader,用来加载其所需要的类文件。

 

深入后端 Tomcat类加载机制与优化
架构师的AI之路,分享AI应用开发架构的学习与实践。
05-20 991
解析Tomcat 9.x版本的类加载体系设计,覆盖从容器启动到Web应用加载的全流程,重点分析其与标准JVM类加载机制的核心差异。通过类加载机制原理->数学模型验证->生产环境优化->工具链支持的递进式结构,建立完整的知识体系委派加载(Delegation):类加载器先将请求委派给父加载器的机制可见性(Visibility):子加载器可访问父加载器加载的类,反之不可并行加载(Parallel Loading):多线程环境下类加载的同步控制策略模块化趋势。
tomcat context.xml文件配置<Loader delegate="true" />
zgzlwm的专栏
12-24 1003
tomcat context.xml文件配置 默认不写 参数 是 tomcat context.xml文件配置作用? 网上很多人说: Loader对象可出现在Context中以控制Java类的加载。属性:delegate、含义:True代表使用正式的Java代理模式(先询问父类的加载器);false代表先在Web应用程序中寻找。默认值:FALSE 首先,你需...
tomcat context.xml文件配置<Loader delegate="true" />作用
风的博客
09-01 6688
都知道tomcat类加载机制和jvm的类加载机制不同,但是却很少有人知道tomcat类加载机制是有一个开关来控制它的加载顺序。这个开关,就是<Loader delegate="true">
Tomcat中的Context.xml的<Loader delegate="true"/>
牛栏山矿泉水
01-27 523
Tomcat中的Context.xml的&lt;Loader delegate="true"/&gt; 1、&lt;Loader delegate="true"/&gt; &lt;Loader delegate="true"/&gt;表示使用正式的Java代理模式 2、&lt;Loader delegate="false"/&gt; &amp
<Loader delegate="true" /> 的应用
iteye_8981的博客
08-01 274
导致spring运行异常 在config\context.xml或者config\server.xml 配置 会引起spring运行异常。 由于项目之间的差异 造成配置文件有稍微不同。 使用同一个tomcat测试 很可能就会出现这样那样的问题。 谁知道 的正常应用(什么时候用,什么时候不用?)请发个邮件哦 515026513@qq.com...
Tomcat源码解析】——类加载机制
xajh_czbk的博客
08-27 744
因为Tomcat需要节约资源,如果走了双亲委派机制,那么一些共同的类库将无法实现共享,每个应用的类加载器都需要把所有的类库全部加载到自己的类加载器中,会浪费很多的内存资源,打破双亲委派机制,不仅可以让共同使用的类库实现共享,还能实现应用之间的隔离,不造成内存资源的浪费。4.交给父类加载器走双亲委派加载,加载路径则为:共享类加载器——>共同类加载器——>应用类加载器——>扩展类加载器——>系统类加载器。答案是可以的,如果每个应用都创建一个自己的类加载器,走双亲委派加载时,最终还是在该类加载器实现最终的加载。
Tomcat源码解析系列二:Tomcat类加载机制以及Context的初始化
Running666的博客
05-21 1014
Bootstrap Loader:加载lib目录下或者System.getProperty(“sun.boot.class.path”)、或者-XBootclasspath所指定的路径或jarExtended Loader:加载lib\ext目录下或者System.getProperty(“java.ext.dirs”) 所指定的 路径或jar。例如:java -Djava.ext.dirs=/projects/testproj/classes HelloWorld。
学习Tomcat(六)之类加载
小明的博客
10-06 673
通过前面的文章我们知道,Tomcat的请求最终都会交给用户配置的servlet实例来处理。Servlet类是配置在配置文件中的,这就需要类加载器对Servlet类进行加载。Tomcat容器自定义了类加载器,有以下特殊功能:1. 在载入类中指定某些规则;2.缓存已经载入的类;3.实现类的预加载。 本文会对Tomcat类加载器进行详细介绍。 Java类加载双亲委派模型 Java类加载器是用户程序和JVM虚拟机之间的桥梁,在Java程序中起了至关重要的作用,关于其详细实现可以参考了java官方文档关于虚拟机加载
第三章 Tomcat源码分析—类加载类加载器笔记
hankin的博客
07-30 330
一、Tomcat的挑战 Tomcat上可以部署多个项目: Tomcat的一般部署,可以通过多种方式启动一个Tomcat部署多个项目,那么Tomcat在设计时会遇到什么挑战呢? 1)Tomcat运行时需要加载哪些类。 2)Tomcat中的多个项目可能存在相同的类。 3)Tomcat类加载的挑战。 源码分析彻底弄懂Tomcat类加载 1、类加载类加载器 1.1、类加载 类加载:...
<Loader delegate="true"/>
Isildur2010的专栏
03-16 1905
<Loader delegate="true"/>什么意思
The method getJspApplicationContext(ServletContext) is undefined for the type JspFactory!
zidane1983的专栏
08-27 3286
The method getJspApplicationContext(ServletContext) is undefined for the type    JspFactory的异常的原因及解决办法原因:     服务器环境Jboss,Java程由Tomcat5.5工程目录直接拷贝,由于WEB-INF/lib下存在jsp-api.jar、servlet-api.jar,与Jbos
tomcat web工程 jar包冲突解决方法
wangchaoqi1985的博客
07-22 317
tomcat web工程 jar包冲突解决方法
启动tomcat报错:StandardEngine[Catalina].StandardHost[localhost].StandardContext
qq_42498196的博客
05-23 2127
找了好久,有的说是jdk版本问题,有的说需要配置环境变量,我一一尝试,都与我的错误不相符, 最后发现是web.xml里面有错误的配置,/斜杠打成\了。
window启动tomcat 提示Tomcat Jar包与应用Jar包冲突
小渣渣
11-11 691
jar包冲突解决办法 删除jar包javax.servlet.jar 删掉tomcat\lib的jar包或者删掉tomcat的项目下的jar包 2.修改tomcat配置文件conf\catalina.properties tomcat.util.scan.DefaultJarScanner.jarsToSkip=\
StandardEngine[Catalina].StandardHost[localhost].StandardContext[]
fz13768884254的博客
03-08 5179
具体问题: Caused by: java.lang.ClassCastException: org.apache.tomcat.util.scan.StandardJarScanner cannot be cast to org.apache.tomcat.JarScanner org.apache.catalina.LifecycleException: Failed to st...
关于启动项目LifecycleException: [StandardEngine[Catalina].StandardHost[localhost].StandardContext...的问题
qq826303461的博客
12-27 1271
问题是开发时把原有的target文件夹删除后,重新install打包用Tomcat运行发现运行失败。重新build生成的war包无法在研发环境运行,但是却可以在生产环境运行。后台通过原来的target文件比较,发现重新打包的少了 commons-logging-1.2.jar 这个jar。因为我本地装了多个JDK环境,而且默认JAVA_HOME是JDK1.8的路径,一直以为是编译版本问题(待定)。开发环境是 JDK1.7、JDK1.8、IDEA 2021.3、Tomcat7。最近遇到一个问题,先说下环境。
Tomcat报错:Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext
cao_yanjie的博客
01-18 1201
Tomcat报错:Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext[/sshTest]]xml文件:出现这个报错,是由于web.xml出错,filter-mapping没有找到对应的值,由于自己粗心,把filter-mapping的name拼写错误,如光标定位处,改
禁止tomcat动态加载jar包
最新发布
04-02
<think>好的,我现在需要回答用户关于如何禁止Tomcat动态加载JAR包的问题。首先,我得确认用户的需求是什么。禁止动态加载JAR包通常是为了增强安全性,防止未经授权的代码执行。Tomcat默认情况下允许应用程序在运行时动态加载JAR,这可能带来安全风险,特别是在共享或不受信任的环境中。 接下来,我需要回忆Tomcat的相关配置。Tomcat类加载机制是按照一定的层次结构来加载类的,比如Bootstrap、System、Web应用程序等。动态加载通常发生在Web应用程序的级别,用户可能希望限制这一点。 首先想到的是配置Tomcat类加载器。可以通过修改context.xml文件中的<Loader>元素,设置delegate属性。默认情况下,delegate="false"表示Web应用类加载器先于父类加载器加载类,这可能允许动态加载。如果设置为delegate="true",则优先使用父类加载器,可能限制应用级别的加载,但不确定这是否完全禁止动态加载。 另外,Tomcat的security manager可能是一个途径。启用SecurityManager并配置策略文件,可以限制某些权限,比如禁止访问文件系统或创建类加载器。需要检查相关的权限设置,比如java.lang.RuntimePermission的createClassLoader权限,如果拒绝的话,应用就无法动态加载JAR了。但具体如何配置策略文件可能需要详细步骤。 还有,检查server.xml中的配置,确保没有启用reloadable="true",这个属性会让Tomcat自动重新加载应用,但可能不直接相关。不过,设置reloadable="false"可以减少动态行为,但主要影响的是应用重新加载而不是动态加载JAR。 另外,可能需要在Web应用的WEB-INF目录下限制JAR包的添加。比如,通过文件系统权限,禁止写入新的JAR文件到WEB-INF/lib目录。但这属于操作系统层面的控制,而非Tomcat本身的配置。 还有一个方法是使用自定义的类加载器,覆盖默认的类加载行为,禁止从特定路径加载类。但这需要一定的编程和配置,对于普通用户来说可能比较复杂。 需要综合这些方法,给出具体的步骤。可能正确的做法是结合使用SecurityManager和配置策略文件,拒绝createClassLoader权限。同时,确保Tomcat的配置文件中相关参数设置正确,比如delegate属性。 不过,我需要验证这些方法的正确性。比如,设置delegate="true"是否真的能阻止动态加载,或者是否还需要其他设置。另外,SecurityManager的配置可能比较复杂,需要具体的策略条目示例。 可能还需要考虑Tomcat的版本差异,不同版本的配置方式可能有所不同。用户可能需要查阅对应版本的文档,但通常这些配置项在较新的版本中仍然适用。 总结下来,步骤应该是: 1. 配置Tomcat类加载器,优先使用父类加载器。 2. 启用SecurityManager并配置策略文件,禁止创建类加载器。 3. 设置文件系统权限,防止写入新的JAR。 4. 禁用自动重新加载功能。 需要将这些步骤以清晰的方式呈现给用户,并提供具体的配置示例,比如修改context.xml和策略文件的代码片段。 另外,需要提醒用户这些更改可能带来的影响,比如某些应用可能因为无法加载必要的类而出现错误,因此在进行更改前应进行充分测试。</think>要禁止Tomcat动态加载JAR包,可通过以下步骤实现: --- ### **1. 修改类加载机制** **目标**:限制Web应用自定义类加载行为 **操作**: 在`conf/context.xml`的`<Context>`标签内添加以下配置: ```xml <Loader delegate="true" /> ``` - **`delegate="true"`**:使Web应用类加载器优先委托父类加载器(如Tomcat的共享类加载器),而非自行加载新JAR包。 --- ### **2. 启用SecurityManager** **目标**:通过Java安全策略限制动态加载权限 **步骤**: 1. **启动Tomcat时启用SecurityManager** 在`catalina.sh`(Linux)或`catalina.bat`(Windows)中设置JVM参数: ```bash -Djava.security.manager -Djava.security.policy=/path/to/your.policy ``` 2. **配置策略文件(your.policy)** 添加以下规则禁止创建类加载器: ```java grant { // 其他权限... permission java.lang.RuntimePermission "createClassLoader", "deny"; }; ``` --- ### **3. 文件系统权限控制** **目标**:防止Web应用目录被写入新JAR **操作**: - 对Tomcat的`webapps`目录及其子目录(如`WEB-INF/lib`)设置只读权限: ```bash chmod -R a-w /path/to/tomcat/webapps/yourapp/WEB-INF/lib ``` --- ### **4. 禁用自动重新加载** **目标**:避免Tomcat自动检测并加载变更 **操作**: 在`conf/server.xml`中,确保所有`<Context>`标签的`reloadable`属性为`false`: ```xml <Context reloadable="false"> ``` --- ### **注意事项** - **兼容性影响**:部分依赖动态加载的框架(如某些热部署插件)可能失效。 - **严格测试**:修改后需全面测试应用功能,确保无类加载异常。 - **Tomcat版本差异**:建议查阅对应版本文档验证配置语法。 --- 通过以上方法,可有效禁止Tomcat动态加载JAR包,提升系统安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值