JVM类装载子系统 |双亲委派机制与沙箱安全机制

---

一、双亲委派机制的原理与演示

定义：Java虚拟机对Class文件采用的是按需加载的方式，也就是说当需要使用该类时才会将它的Class文件加载到内存中生成Class对象。而且加载某个类的Class文件时，Java虚拟机采用的是双亲委派模式，即把请求交由父类处理，它是一种任务委派模式。

下面以代码演示一个简单的双亲委派机制:
自定义一个java.lang.String类，然后在代码的main方法中创建一个String类，查看new出的String是核心API中的String还是我们自定义的String。

package java.lang;

/**
 * 自己定义一个java.lang.String
 @author Hudie
 @date 2020/7/27 - 20:59
 */
public class String {
    static {
        System.out.println("这里是自定义的String类的静态代码块");
    }
}

package com.gql;

/**
 * 双亲委派机制演示
 @author Hudie
 @date 2020/7/27 - 20:57
 */
public class StringTest01 {
    public static void main(String[] args) {
        String str = new java.lang.String();
        System.out.println("hello");
    }
}

程序运行后，仅仅打印了hello，而并没有打印我们自定义的String类中的静态代码块。这说明我们new的String并不是自定义给的String，仍然是Java核心API中的String。这其中就蕴含了双亲委派机制。

假设这里运行的是我们自定义的String，即开发者自定义了核心API，程序运行，项目就会挂掉，也容易产生恶意的数据窃取。为了对项目加强保护，防止恶意攻击，就引入了双亲委派机制。

二、双亲委派机制的优势

如图，假设程序现在需要使用SPI接口，由于SPI接口属于核心API，根据双亲委派机制，依次到引导类加载器，由引导类加载器加载到rt.jar包。

而rt.jar中存在一些接口interface，这些接口的实现类是一些第三方的jar包，比如jdbc.jar， 这些实现类的加载就通过反向委派到系统类加载器完成，这一过程通过ContextClassLoader加载具体实现类的jar包。

总结：接口是由引导类加载的；具体的实现类是第三方的，由线程上下文加载器加载，而线程上下文加载器加载的就是系统类加载器。

通过上面这个例子，总结一下双亲委派机制的优势：

• 避免类的重复加载。
• 保护程序安全，防止核心API被随意篡改。

三、沙箱安全机制

Java安全模型的核心是Java沙箱(sandbox)，所谓沙箱就是一个限制程序运行的环境。沙箱机制就是将 Java 代码限定在虚拟机(JVM)特定的运行范围中，并且严格限制代码对本地系统资源访问，通过这样的措施来保证对代码的有效隔离，防止对本地系统造成破坏。不同级别的沙箱对这资源访问的限制也可以不一样。所有的Java程序运行都可以指定沙箱，可以定制安全策略。

下面例子中尝试运行自定义的java.lang包下的类，程序运行后就触发了沙箱安全机制，导致报错。

四、类加载子系统的其他几个小知识

1.判断Class对象是否为同一个类

在JVM中表示两个Class对象是否为同一个类存在两个必要条件：

• 类的完整类名必须一致，包括包名。
• 加载这个类的ClassLoader(指ClassLoader实例对象)必须相同。

即使在JVM中两个Class对象，来源于同一个Class文件，被同一个虚拟机所加载，但只要加载它们的ClassLoader实例对象不同，那么这两个类对象也是不相等的。

2.类的主动使用与被动使用

Java程序中对类的主动使用分七种情况：

• 1.创建类实例。
• 2.访问某个类或接口的静态变量，或对该静态变量赋值。
• 3.调用类的静态方法。
• 4.反射，如Class.forName(“com.gql.Test”);
• 5.初始化一个类的子类。
• 6.Java虚拟机启动时被标明为启动类的类。
• 7.JDK7之后开始提供的动态语言支持。

除了这七种情况，其他对Java类的使用方式都是对类的被动使用。区别在于对类的主动使用会导致类的初始化，而对类的被动使用则不会初始化。