JVM-双亲委派机制和沙箱安全机制

最新推荐文章于 2024-10-11 19:22:41 发布
原创 最新推荐文章于 2024-10-11 19:22:41 发布 · 435 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #jvm

本文深入解析Java类加载过程中的双亲委派机制,阐述其工作原理,优势及沙箱安全机制,确保核心API安全,避免类重复加载。

双亲委派机制的工作原理:

  • 如果一个类加载器收到了类加载请求,它并不会自己先去加载,而是把这个请求委托给父类的加载器去执行;
  • 如果父类加载器还存在其父类加载器,则进一步向上委托,依次递归,请求最终将要到达顶层的启动类加载器;
  • 如果父类加载器可以完成类加载任务,就成功返回,倘若父类加载器无法完成此加载任务,子加载器才会尝试自己去加载,这就是双亲委派模式.
    在这里插入图片描述举个例子:

假如你自定义了Java.lang.String类,在String类被调用的过程中依然会使用默认的String类;因为双亲委派原则,所以这个类的加载会向上委托到BootstrapClassLoader,而Bootstrap ClassLoader(启动类加载器)加载包名为java,javax,sum等开头的类,所以由BootstrapClassLoader来加载,从而加载的是核心类库的String类,非自定义的String类;

如果自定义的类所在的包,不在BootstrapClassLoader的加载范围就会交回子加载器ExtensionClassLoader,依此类推直到找到对应加载范围的类加载器.(对于用户自定义类来说:默认使用系统类加载器进行加载)

双亲委派机制的优势
由上面的`例子,可以看出:

  • 能避免类的重复加载

  • 保护程序安全,防止核心API被随意篡改

沙箱安全机制

根据上面的例子分析,自定义String类但是加载自定义String类的时候会向上委托给启动类加载器加载,而启动类加载在加载的过程中会先加载jdk自带的文件(rt.jar包中java\lang\String.class),如果在自定义String类运行类中的main方法会报错说没有main方法,因为加载的是rt.jar包中的String类.这样可以保证对java核心源代码的保护,这就是沙箱安全机制.类似将java核心源代码放在一个"沙箱"里去操作,外界的干扰不影响java的核心源代码.(个人认为只是不同角度的解读,跟双亲委派机制一样的东西)

扩展:
在JVM中表示两个class对象是否为同一个类存在两个必要条件:

  • 类的完整类名必须一致,包括包名;
  • 加载这个类的ClassLoader(指ClassLoader实例对象)必须相同.

也就是说,在JVM中,即使两个类对象来源同一个Class文件,被同一个虚拟机所加载,但只要加载它们的ClassLoader实例对象不同(如自定义的类加载器),那么这两个对象也是不相等的.

实例分析JVM安全体系双亲委派命名空间保护域策略Java
11-25
为了保障程序的安全性,JVM设计了一套严谨的安全体系,其中“双亲委派命名空间保护域策略”是关键的一环。本实例分析将深入探讨这一策略,帮助开发者更好地理解应用Java开发中的安全机制。 首先,让我们理解...
JVM详解-沙箱安全机制
baidu_38126306的博客
11-03 1722
JVM详解 -> 沙箱安全机制 历史 Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱沙箱是一个限制程序运行的环境。沙箱机制就是将 Java 代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。 沙箱主要限制系统资源访问,那系统资源包括什么?——CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。 所有的Java程序运行都可以指定沙箱,可以定制安全
JVM-双亲委派机制沙箱安全机制
shuyoujing的博客
07-26 338
双亲委派机制 1. 如果一个类加载器收到了类加载请求,不自己加载而是把请求给其父类去执行. 2. 若父类加载器还存在其父类的加载器,进一步向上委托. 3. 如果父类加载器可以完成类加载任务就返回,若不能才让自己子类加载 双亲委派机制的优势 1. 避免类的重复加载 2. 保护程序安全,防止核心API被所以篡改 (如自定义类:java.lang.String) 沙箱安全机制 举例: 我们自定义一个String类.但是加载自定义String的类会游戏使用引导类加载器加载(BootStrap)加
JVM双亲委派机制沙箱安全机制
sofency'Blog
04-26 518
双亲委派机制的原理 如果一个类加载器收到了类加载的请求,它首先不会自己去尝试加载这个类,而是把请求委托给父加载器去完成,依次向上,因此,所有的类加载请求最终都应该被传递到顶层的启动类加载器(Bootstrap ClassLoader)中,只有当父加载器在它的搜索范围中没有找到所需的类时,即无法完成该加载,子加载器才会尝试自己去加载该类。 具体流程: 当AppClassLoader加载一个cla...
双亲委派机制沙箱安全机制
qq_33404773的博客
06-09 237
双亲委派机制Java虚拟机对class文件采用的是按需加载的方式,也就是说当需要使用改类时才会将他的class文件加载到内存生成class对象。而且加载某个类的class文件时,Java虚拟机采用的是双亲委派机制,即先把请求交由父类处理,他是一种任务委派的模式。 ...
JVM双亲委派沙箱安全机制
weixin_58473601的博客
06-13 797
JVM双亲委派沙箱安全机制
jvm双亲委派机制 沙箱安全机制
weixin_44175122的博客
08-18 391
双亲委派机制 工作原理 如果一个类加载器收到了类加载请求,它并不会自己先去加载,而是把这个请求委托给父类加载器去执行; 如果父类加载器还存在其父类加载器,则进一步向上委托,依次递归,请求最终将到达顶层的启动类加载器; 如果父类的加载器可以完成类的加载任务,就成功返回。倘若父类加载器无法完成此加载任务,子加载器才会尝试自己去加载,这就是双亲委派模式。 ​ 由于父类委托机制,当用户加载器需要加载某些类时,会把请求转给父类加载器,委托帮忙加载。首先最顶层的类加载器加载,加载不到就转交给子类加载器,如果最终
深入理解Java虚拟机系列 --03JVM类加载子系统(下) -- 类加载器, 双亲委派机制,沙箱安全机制详解
Free的午后
08-29 648
因为热爱所以坚持,因为热爱所以等待。熬过漫长无戏可演的日子,终于换来了人生的春天,共勉!!! JVM类加载子系统1.类加载器类的加载器分类启动(引导)类加载器 Bootstrap扩展类加载器 Extension应用程序(系统)类加载器 AppClassLoader用户自定义类加载器 1.类加载器 ①.ClassLoader的作用 1.ClassLoader是Java的核心组件,所有的Class都是由ClassLoader进行加载的,ClassLoader负责通过各种方式将Class信息的二进制数据流读.
深入理解双亲委派机制在Tomcat源码中的应用
weixin_60363448的博客
10-11 1158
/ 定义类路径//默认构造方法// 对包名进行转换// 通过流的形式对文件进行读取// 一般所谓自定义类加载器 本质上就是重写findClass 方法@Overridetry {// 通过该方法对读取的字节流进行校验 准备以及赋值等相关操作// 指定当前加载的类路径// 通过项目的包名进行类加载Class
Tomcat打破双亲委派机制
2201_76102130的博客
04-29 2586
Spring作为共享的第三方JAR包,它本身是由SharedClassLoader来加载的,Spring又要去加载业务类,按照前面那条规则,加载Spring的类加载器也会用来加载业务类,但是业务类在Web应用目录下,不在SharedClassLoader的加载路径下,这该怎么办呢?都没找到的话就先由引导类加载器在自己的加载类路径中查找并加载,没有加载到的话就向下到拓展类加载器中去加载,最后还没加载到就再向下一层到自身系统类加载器中去加载。(加载次序优先于系统类加载器)。
JVM虚拟机自学记录(双亲委派机制+沙箱安全机制
qq_41682780的博客
02-10 234
类加载器:根(启动)类加载器(bootstrap class loader)使用c/c++编写、扩展类加载器(extensions class loader)使用Java编写、系统类加载器(system class loader)使用Java编写。 双亲委派机制Java虚拟机对class文件采用按需加载的方式,需要的时候将class文件加载进内存生成Class对象。一个类的加载器想加载一个类的时...
JVM - ClassLoader的双亲委派机制沙箱安全机制
后端学习
01-27 328
双亲委派机制 Java虚拟机对class文件采用的是按需加载的方式,也就是说当需要使用该类时才会将它的class文件加载到内存生成class对象。而且加载某个类的class文件时,Java虚拟机采用的是双亲委派模式,即把请求交由父类处理,它是一种任务委派模式。 工作原理 如果一个类加载器收到了类加载请求,它并不会自己先去加载,而是把这个请求委托给父类的加载器去执行; 如果父类加载器还存在其父类加载器,则进一步向上委托,依次递归,请求最终将到达顶层的启动类加载器; 如果父类加载器可以完成类加载任务,就成功返
JVM 实战 - 双亲委派机制沙箱安全机制
qq_33240556的博客
08-20 622
双亲委派机制沙箱安全机制是确保 Java 应用程序安全可靠性的关键机制。通过这些机制,Java 平台能够有效地防止恶意代码的攻击,并确保 Java 应用程序在一个安全的环境中运行。如果你需要更深入地了解这些机制的某个方面,请告诉我,我可以提供更详细的解释。
浅谈JVM(一) ClassLoader的双亲委派沙箱机制
start_lie的博客
01-09 6982
JVM(Java Virtual Machine)   java虚拟机  JVM运行在操作系统之上,与计算机硬件没有交互 JVM整体运行流程需要用到的资源 可以说分以下标红的5部分组成 class files 被java命令运行 将类信息通过类装载器(ClassLoader)加载并初始化生成 Class模版放入运行时数据区(Runtime Data Area) 运行时数据区包括 5部分 :
JVM笔记七:双亲委派机制沙箱安全机制
munangs的博客
10-14 326
Java虚拟机对class文件采用的是按需加载的方式,也就是说当需要使用该类时才会将它的class文件加载到内存生成class对象。而且加载某个类的class文件时,Java虚拟机采用的是双亲委派模式,即把请求交由父类处理.它是一种任务委派模式。 工作原理 1)如果一个类加载器收到了类加载请求,它并不会自己先去加载,而是把这个请求委托给父类的加载器去执行; 2)如果父类加载器还存在其父类加载器,则进一步向上委托,依次递归,请求最终将到达顶层的启动类加载器; 3 )如果父类加载器可以完成类加载任务,就成功返回
类加载
liuqiang211的专栏
12-10 196
https://zhuanlan.zhihu.com/p/268574484 JVM 支持两种类型的类加载器 。分别为引导类加载器(Bootstrap ClassLoader)自定义类加载器(User-Defined ClassLoader)。 从概念上来讲,自定义类加载器一般指的是程序中由开发人员自定义的一类类加载器, 但是 Java 虚拟机规范却没有这么定义,而是将所有派生于抽象类 ClassLoader 的类加载器都划分为自定义类加载器。 启动类加载器(引导类加载...
双亲委派机制沙箱安全
qq_40981804的博客
07-05 708
双亲委派机制 双亲委派机制介绍: 程序加载某个类,查找过程(从父级开始找): 现在bootstrap ClassLoaer下,找不到就会去 Extension ClassLoaer 下找 如果在Extension ClassLoaer 找不到就会去App ClassLoaer找 如果在App ClassLoaer找不到,一般就会抛出class not found 异常 解释: 当一个类收到了类的加载请求,他首先不会自己去加载这个类,而是把这个请求委派给父亲去完成,每一层的类加载器都是如此,只有当父类加
JVM系列(1):双亲委派机制沙箱安全机制
qq_40742949的博客
05-17 281
JVMJava Virtual Machine(Java 虚拟机)的缩写,JVM 是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。 JVM所处位置:从下图可以看出JVM 是运行在操作系统之上的,与硬件没有直接的交互。    JVM结构图体系 堆(Heap) Java堆(Java Heap)是Java虚拟机所管理的内存中最大的一块。Java堆是被所有线程共享的一块内存区域,在虚拟机启动时创建。此内存区域的唯一目的就是存放对象实例,几乎所有的对象
描述一下双亲委派机制
最新发布
08-30
<think> 首先,用户的问题是:“我想了解双亲委派机制的描述 请问双亲委派机制的详细描述”。这基于之前的引用内容,包括[^1]、[^2]、[^3]、[^4]。我需要参考这些引用来提供详细描述。 关键引用内容: - 引用[^1]:描述了双亲委派机制的过程:类加载器接收到加载任务时,自底向上查找是否加载过,再由顶向下加载。每个类加载器有父类加载器,启动类加载器没有父类。流程是先检查自己是否加载,如果没有,委派给父类加载器。 - 引用[^2]:解释了为什么设计双亲委派机制沙箱安全机制(防止篡改核心API),避免类的重复加载(保证类的唯一性)。 - 引用[^3]:强调了如果没有双亲委派,可能会导致多个Object类,破坏类的唯一性程序稳定性。 - 引用[^4]:讨论了打破双亲委派机制的情况,比如Tomcat的JasperLoader用于热加载JSP文件,违背了双亲委派模型。 我的回答需要结构化、清晰,遵循系统级指令: - 所有行内数学表达式用$...$格式(但这里可能不需要数学表达式)。 - 独立公式用$$...$$格式(可能不需要)。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题(在回答结束后)。 - 引用的段落末尾自然地添加引用标识,例如[^1]。 回答结构: 1. 引言:简要介绍双亲委派机制。 2. 详细描述过程:基于引用[^1]。 3. 目的优点:基于引用[^2][^3]。 4. 打破机制的情况:基于引用[^4]简要提及。 5. 总结。 6. 生成相关问题。 确保回答真实可靠:基于提供的引用,不添加额外信息。 详细描述: - 类加载器层次:启动类加载器(Bootstrap ClassLoader)、扩展类加载器(Extension ClassLoader)、系统类加载器(System ClassLoader)、自定义类加载器。引用[^1]提到启动类加载器没有父类。 - 加载过程: - 类加载器接收到加载请求。 - 先检查自己是否已加载该类。如果已加载,直接返回。 - 如果未加载,委派给父类加载器。 - 父类加载器重复相同过程:检查自己,委派给其父类。 - 最终到启动类加载器。如果顶层的父类加载器无法加载,才由子类加载器尝试加载。 - 这就是“自底向上查找”(查找是否加载),然后“由顶向下加载”(加载过程)。 - 优点: - 沙箱安全机制:防止用户自定义类覆盖核心类,如java.lang.String。 - 避免重复加载:保证同一个类只被加载一次,维护类的唯一性一致性。 - 打破机制:在某些场景下,如Tomcat的热加载,使用自定义类加载器直接加载而不委派,以满足特定需求。 在引用时,自然地添加标识,例如在描述的段落末尾加[^1]。 最后,生成相关问题: - 相关问题应基于主题,如双亲委派机制的应用、优缺点、打破机制的例子等。 - 参考之前的示例,生成2-3个问题。 完整回答结构: - 开头:直接回答问题。 - 主体:分点描述过程、优点、打破情况。 - 结束:简要总结。 - 然后:相关问题。 </think> ### 双亲委派机制的详细描述 双亲委派机制Java类加载过程中的核心机制,用于确保类加载的安全唯一性。它基于类加载器的层次结构工作,具体过程如下: 1. **类加载器层次结构**: 每个类加载器都有一个父类加载器(启动类加载器除外)。Java虚拟机的类加载器通常分为三层: - **启动类加载器(Bootstrap ClassLoader)**:位于顶层,负责加载Java核心库(如java.lang包),没有父类加载器[^1]。 - **扩展类加载器(Extension ClassLoader)**:父类为启动类加载器,加载扩展库(如jre/lib/ext目录下的jar包)。 - **系统类加载器(Application ClassLoader)**:父类为扩展类加载器,加载应用程序类路径(ClassPath)上的类。 此外,开发者可以定义自定义类加载器(如Tomcat的WebAppClassLoader),它们也须遵循父类委托原则[^4]。 2. **加载流程(自底向上查找,由顶向下加载)**: 当一个类加载器接收到加载类的请求时,它会执行以下步骤: - 首先,检查自己是否已加载该类。如果已加载,直接返回已加载的类对象(避免重复加载)。 - 如果未加载,它会将加载请求委派给父类加载器(而非自己尝试加载)。 - 父类加载器重复相同过程:检查自身是否加载过,未加载则继续委派给其父类加载器。 - 这个过程一直向上传递到启动类加载器(顶层)。如果启动类加载器无法加载该类(如核心库中不存在),加载请求会逐级向下回退: - 扩展类加载器尝试加载。 - 若失败,系统类加载器尝试加载。 - 最后,如果所有父类加载器都无法加载,原始类加载器才会自己尝试加载该类(例如从自定义路径加载)[^1]。 这个过程确保了加载请求总是从顶层向下传递,优先级为启动类加载器 > 扩展类加载器 > 系统类加载器 > 自定义类加载器。 3. **核心目的与优点**: - **沙箱安全机制**:防止恶意代码篡改核心Java类。例如,用户自定义一个java.lang.String类,但双亲委派机制会优先由启动类加载器加载标准String类,自定义类不会被加载,从而保护Java核心API的完整性[^2][^3]。 - **避免类的重复加载**:保证同一个类在全JVM中只被加载一次,维持类的唯一性。如果没有此机制,多个类加载器可能加载同名但不同的类,导致程序错误(如多个Object类实例,破坏类型检查系统稳定性)[^2][^3]。 - **稳定性保障**:确保类加载的顺序性一致性,防止类冲突,支持JVM安全运行[^3]。 4. **打破双亲委派机制的情况**: 虽然双亲委派Java推荐的标准模型,但在某些场景下会被打破。例如: - **热加载需求**:Tomcat容器中的JasperLoader类加载器直接加载已修改的JSP文件(而不委派给父类),实现实时热加载功能。这种行为违背了双亲委派机制,但解决了特定应用需求[^4]。 - **其他场景**:如OSGi框架或自定义类加载器,可能直接加载类以避免父类委托的限制。 总结来说,双亲委派机制通过规范的加载流程层次结构,确保了Java应用的安全性、稳定性与类的唯一性。它在大多数标准Java环境中是默认行为,但在特定优化场景下可以被打破以满足动态需求[^1][^2][^3][^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值