搬运自《Java 虚拟机(第二版)》
类从被加载到虚拟机内存中开始,到卸载出内存位置,他的整个生命周期包括:加载(Loading)、验证(Verification)、准备(Preparation)、解析(Resolution)、初始化(Initialization)、使用(Using)和卸载(Uploading)7个阶段。其中验证、准备、解析3个部分统称为连接。
虚拟机规范中严格规定了有且只有5中情况必须立即对类进行"初始化"(而加载、验证、准备自然需要在此之前)
(1)遇到 new、getstatic、putstatic 或 invokestatic 这4条字节码指令时,如果类没有进行过初始化,则需要触发其初始化。生成这4条指令的最常见的 Java 代码场景是:使用 new 关键字实例化对象的时候、读取或设置一个类的静态字段(被 final 修饰、已在编译期把结果放入常量池的静态字段除外)的时候,以及调用一个类的静态方法的时候;
(2)使用 java.lang.relflect 包的方法对类进行反射调用的时候,如果类没有进行过初始化,则需要先触发其初始化;
(3)当初始化一个类的时候,如果发现其父类还没有进行过初始化,则需要先触发其父类的初始化;
(4)当虚拟机启动时,用户需要制定一个要执行的主类(包含 main() 方法的那个类),虚拟机会先初始化这个主类;
(5)当使用 JDK1.7 的动态语言支持时,如果一个 java.lang.invoke.MethodHandle 实例最后的解析结果 REF_getStatic、REF_putStatic、REF_invokeStatic 的方法句柄,并且这个方法句柄所对应的类没有进行过初始化,则需要先触发其初始化。
上面5种场景中的行为称为对类进行主动应用。除此之外,其他所有引用类的方式都不会触发初始化,称为被动引用。比如下面三种情况:
(1)被动引用例一:通过子类引用父类的静态字段,不会导致子类的初始化
/**
* 通过子类引用父类的静态字段,不会导致子类的初始化
**/
public class SuperClass{
public static int value = 123;
static{
System.out.println("SuperClass init!");
}
}
public class SubClass{
static{
System.out.println("SubClass init!");
}
}
/**
* 非主动使用类字段演示
*/
public class NotInitialization{
public static void main(String[] args){
System.out.println(SubClass.value); // SuperClass init!
}
}
对于静态字段,只有直接定义这个字段的类才会被初始化,因此通过其子类来引用父类的静态字段,只会触发父类的初始化而不会触发子类的初始化。至于是否要触发子类的加载和验证,在虚拟机规范中并未明确规定,这点取决于虚拟机的具体实现。对于 Sun HotSpot 虚拟机来说,可通过 -XX:+TraceClassLoading 参数观察到此操作会导致子类的加载(这里的加载指的是将二进制字节流读取到内存中的过程,而不是类加载。前者是后者的一个阶段)。
(2)被动引用例二:通过数组定义来引用类,不会触发此类的初始化
/**
* 通过数组定义来引用类,不会触发此类的初始化
**/
public class NotInitialization{
public static void main(String[] args){
SuperClass[] sca = new SuperClass[10];
}
}
这边没有输出 “SuperClass init!”,说明没有触发 SuperClass 的初始化阶段。但是这段代码里面触发了另外一个名为 “[Lxxx.xxx.SuperClass”的类的初始化阶段,对于用户代码来说,这并不是一个合法的类名称,它是一个由虚拟机自动生成的、直接继承于 java.lang.Object 的子类,创建动作由字节码指令 newarray 触发。
这个类代表可一个元素类型为 xxx.xxx.SuperClass 的一维数组,数组中应有的属性和方法(用户可直接使用的只有被修饰为 public 的 length 属性和 clone() 方法)都实现在这个类里。 Java 语言中对数组的访问比 C/C++ 更加安全,是因为这个类封装了数组元素的访问方法,而 C/C++ 直接是数组指针的移动。在 Java 语言中,当检查到发生数组越界时,会抛出 ArrayIndexOutOfBoundsException 异常。
(3)被动引用例三:常量在编一阶段会存入调用类的常量池中,本质上并没有直接引用到定义常量的类,因此不会触发定义常量的类的初始化
/**
* 常量在编一阶段会存入调用类的常量池中,本质上并没有直接引用到定义常量的类,因此不会触发定义常量的类的初始化
**/
public class ConstClass {
public static final String HELLO_WORLD = "hello world";
static {
System.out.println("ConstClass init!");
}
}
/**
* 非主动使用类字段演示
**/
public class Test{
public static void main(String[] args) {
System.out.println(ConstClass.HELLO_WORLD);
}
}
上述代码运行之后,也没有输出 “ConstClass init!”,这是因为虽然在 Java 源码中引用了 ConstClass 类中的常量 HELLO_WORLD,但其实在编译阶段通过常量传播优化,已经将此常量的值 "hello world 存储到了 Test 类的常量池中,以后 Test 对常量 ConstClass.HELLO_WORLD 的引用实际都被转化为 Test 对自身常量池的引用了。也就是说,实际上 Test 的 class 文件中并没有 ConstClass 类的符号引用入口,这两个类在编译成 Class 之后就不存在联系了。
接口的加载过程与类加载过程稍有一些不同,针对接口需要做一些特殊说明:接口也有初始化过程,这点与类是一直的,上面的代码都是用静态语句块来输出初始化信息的,而接口中不能使用静态语句块,但编译器仍然会为接口生成 "
类构造器,用于初始化接口中所定义的成员变量。接口和类真正有所区别的是千米昂讲述的5中场景中的第三种:当一个类在初始化时,要求其父类全部都已经初始化了,但是一个接口在初始化时,并不要求其父接口全部都完成了初始化,只有在真正使用到父接口的时候(如引用接口中定义的常量)才会初始化。
接下来,详细介绍一下 Java 虚拟机中类加载的全部过程,也就是加载、验证、准备、解析和初始化这5个阶段锁执行的具体动作。
”加载“是”类加载“(Class Loading)过程的一个阶段,希望读者没有混淆这两个看起来很相似的名词。在加载阶段,虚拟机需要完成以下3件事情:
java.lang.Class
对象,作为方法区这个类的各种数据的访问入口。虚拟机规范的这三点要求其实并不算具体,因此虚拟机实现与具体应用的灵活度都是相当大的。例如“通过一个类的全限定名来获取此类的二进制字节流”这条,它没有指明二进制字节流要从一个一个 Class 文件获取,准确地说是根本没有指明要从哪里获取、怎样获取。虚拟机设计团队在加载阶段搭建了一个相当开放的、广阔的舞台,Java 发展历程中,充满创造力的开发人员则在这个舞台上玩出了各种花样,许多举足轻重的 Java 技术都建立在这一基础之上,例如:
java.lang,reflect.Proxy
中,就是用了 ProxyGenerator.generateProxyClass
来为特定接口生成形式为$Proxy
的二进制字节流;相对于类加载过程的其他阶段,一个非数组类的加载阶段(准确的说,是加载阶段中获取类的二进制字节流的动作)是开发人员可控性最强的,因为加载阶段既可以使用系统提供的引导类加载器来完成,也可以用用户自定义的类加载器去完成,开发人员可以通过自定义的类加载器去控制字节流的获取方式(即重写一个类加载器的loadClass()
方法)。
对于数组类而言么情况就有所不同,数组类本身不通过类加载器创建,它是由 Java 虚拟机直接创建的。但数组类与类加载器仍然有很密切的关系,因为数组类的元素类型(Element Type,指得是数组去掉所有维度的类型)最终是要靠类加载器去创建,一个数组类(下面简称为 C)创建过程就遵循以下规则:
int[]
数组),Java 虚拟机会把数组 C 标记为与引导类加载器关联;java.lang.Class
类的对象(并没有明确规定是在 Java 堆中,对于 HotSpot 虚拟机而言,Class 对象比较特殊,它虽然是对象,但是存放在方法区里面),这个对象将作为程序访问方法区中的这些类型数据的外部接口。验证是连接阶段的第一步,这一阶段的目的是为了确保 Class 文件的字节流中包含的信息符合当前虚拟机的要求,并且不会危害虚拟机自身的安全。
Java 语言本身是相对安全的语言(相对于 C/C++ 而言),使用纯粹的 Java 代码无法做到诸如访问数组边界以外的数据、将一个对象转型为它并未实现的类型、跳转到不存在的代码行之类的事情,如果这样做了,编译器将拒绝编译。但前面已经说过,Class 文件并不一定要求用 Java 源码编译而来,可以使用任何途径产生,甚至包括用十六进制编辑器直接编写来产生 Class 文件。在字节码语言层面,上述 Java 代码无法做到的事情都是可以实现的,至少语义上是可以表达出来的。虚拟机如果不检查输入的字节流,对其完全信任的话,很可能会因为载入了有害的字节流而导致系统崩溃,所以验证是虚拟机对自身保护的一项重要工作。
验证极端是非常重要的,这个阶段是否严谨,直接决定了 Java 虚拟机是否能承受恶意代码的攻击,从执行性能的角度上将,验证阶段的工作量在虚拟机的类加载子系统中又占了相当大的一部分。《Java 虚拟机规范(第2版)》对这个阶段的限制、指导还是比较笼统的,规范中列举了一些 Class 文件格式中静态和结构化约束,如果验证到输入的字节流不符合 Class 文件格式的约束,虚拟机就应抛出一个java.lang.VerifyError
异常或其子类异常,但具体应当检查哪些方法,如何检查,何时检查,都没有足够具体的要求和明确的说明。知道2011年发布的《Java 虚拟机规范(Java SE 7版)》,大幅度增加了描述验证过程的篇幅(从不到10页增加到130页),这时约束和验证规则才变得具体起来。受篇幅所限,本书无法逐条规则去讲,但从整体上看,验证阶段大致上会完成下面4个阶段的检验动作:文件格式验证、元数据验证、字节码验证、符号引用验证。
1、文件格式验证
第一阶段要验证字节流是否符合 Class 文件格式的规范,并且能被当前版本的虚拟机处理。这一阶段可能包括下面这些验证点:
实际上,第一阶段的验证点还远不止这些,上面这些只是从 HotSpot 虚拟机源码中摘抄的一小部分内容,该验证阶段的主要目的是保证输入的字节流能正确地解析并存储于方法区之内,格式上符合描述一个 Java 类型信息的要求。这阶段的验证是基于二进制字节流进行的,只有通过了这个阶段的验证后,字节流才会进入内存的方法区中进行存储,所以后面的3个验证阶段全部是基于方法区的存储结构进行的,不会再直接操作字节流。
2、元数据验证
第二阶段是对字节码描述的信息进行语义分析,以保证其描述的信息符合 Java 语言规范的要求,这个阶段可能包括的验证点如下:
java.lang.Object
之外,所有的类都应当有父类);第二阶段的主要目的是对类的元数据信息进行语义检验,保证不存在不符合 Java 语言规范的元数据信息。
3、字节码验证
第三阶段是整个验证过程中最复杂的一个阶段,主要目的是通过数据流和控制流分析,确定程序语义是合法的、符合逻辑的。在第二阶段对元数据信息中的数据类型做完校验后,这个阶段对类的方法体进行校验分析,保证被叫眼泪的方法在运行时不会做出危害虚拟机安全的时间,例如:
如果一个类方法体的字节码没有通过字节码验证,那肯定是有问题的,但如果一个方法体通过了字节码验证,也不能说明其一定就是安全的。即使字节码验证之中进行了大量的检查,也不能保证这一点。这里设计了离散数学中一个很注明的问题“Halting Problem”:通俗一点的说法就是,通过程序去校验程序逻辑是无法做到绝对准确地 - 不能通过程序准确地检查出程序是否能在有限的时间之内结束运行。
由于数据流验证的高复杂性,虚拟机设计团队为了避免过多的时间消耗在字节码验证阶段,在 JDK 1.6 以后的 Javac 编译器和 Java 虚拟机中进行了一项优化,给方法体的 Code 属性的属性表中增加了一项名为“StackMapTable”的属性,这项属性描述了方法体中所有的基本块(Basic Block,按照控制流拆分的代码块)开始时本地变量表和操作栈应有的状态,在字节码验证期间,就不需要根据程序推导这些状态的合法性,只需要检查 StackMapTable 属性中的记录是否合法即可。这样将字节码验证的类型推导转变为类型检查从而节省一些时间。
理论上 StackMapTable 属性也存在错误或被篡改的可能,所以是否有可能在恶意篡改了 Code 属性的同时,也生成相应的 StackMapTable 属性来骗过虚拟机的类型校验则是虚拟机设计者值得思考的问题。
在 JDK 1.6 的 HotSpot 虚拟机中提供了 -XX:-UseSplitVerifier 选项来关闭这项优化,或者使用参数 -XX:+FailOverToOldVerifier 要求在类型验证失败的时候退回到旧的类型推导方式进行校验。而在 JDK 1.7 之后,对于主版本号大于50的 Class 文件,使用类型检查来完成数据流分析校验则是唯一的选择,不允许再退回到类型推导的校验方式。
4、符号引用验证
最后一个阶段的校验发生在虚拟机将符号引用转化为直接引用的时候,这个转化动作将在连接的第三阶段–解析阶段中发生。符号引用验证可以看做是对类自身以外(常量池中的各种符号引用)的信息进行匹配性校验,通常需要检验下列内容:
符号应用验证的目的是确保解析动作能正常执行,如果无法通过符号引用验证,那么将会抛出一个java.lang.IncompatibleClassChangeError
异常的子类,如java.lang.IllegalAccessError
、java.lang.NoSuchFieldError
、java.lang.NoSuchMethodError
等。
对于虚拟机的类加载机制来说,验证阶段是一个非常重要的,但不是一定必要的(因为对程序运行期没有影响)的阶段。如果所运行的代码(包括自己编写的及第三方包中的代码)都已经被反复使用和验证过,那么在实施阶段就可以考虑使用 -Xverify:none 参数来关闭大部分的类验证措施,以缩短虚拟机类加载的时间。
准备阶段是正式为类变量分配内存并设置类变量初始值的极端,这些变量所使用的的内存都将在方法区中进行分配。这个阶段中有两个容易产生混淆的概念需要强调一下,首先,这时候进行内存分配的仅包括类变量(被 static 修饰的变量)而不包括实例变量,实例变量将在对象实例化时随着对象一起分配在 Java 堆中。其次,这里所说的初始值“通常情况”下是数据类型的零值,假设一个类变量的定义为:public static int value = 123;
,那变量 value 在准备阶段过后的初始值为 0 而不是 123,因为这时候尚未开始执行任何 Java 方法,而把 value 赋值为 123 的 putstatic
指令是程序被编译后,存放于类构造器
方法之中,所以把 value 赋值为 123 的动作将在初始化阶段才会执行。下表列出了 Java 中所有基本数据类型的零值:
|—|---|
数据类型 | 零值 |
---|---|
int | 0 |
long | 0L |
short | (short)0 |
char | ‘\u0000’ |
byte | (byte)0 |
boolean | false |
float | 0.0f |
double | 0.0d |
reference | null |
上面提到,在“通常情况下”初始值是零值,那相对的会有一些“特殊情况”:如果类字段的字段属性表中存在 ConstantVlaue 属性,那么在准备阶段变量 value 就会被初始化为 ConstantValue 属性所指定的值,假设上面类变量 value 的定义变为public static final int value = 123;
,编译时 Javac 将会为 value 生成 ConstantValue 属性,在准备阶段虚拟机就会根据 ConstantValue 的设置将 value 赋值为 123。
解析阶段是虚拟机将常量池内的符号引用替换成直接引用的过程,符号引用在讲解 Class 文件格式的时候已经多次出现,在 Class 文件中它以 CONSTANT_Class_info、CONSTANT_Fieldref_info、CONSTANT_Methodref_info 等类型的常量出现,那解析阶段中所说的直接引用和符号引用又有什么关联呢?
虚拟机规范之中并未规定解析发生的具体时间,只要求了在执行anewarray
、checkcast
、getfield
、getstatic
、instanceof
、invokedynamic
、invokeinterface
、invokespecial
、invokestatic
、invokevirtual
、ldc
、ldc_w
、multianewarray
、new
、putfield
和 putstatic
这16个用于操作符号引用的字节码指令之前,先对它们所使用的符号引用进行解析。所以虚拟机实现可以根据需要来判断到底是在类被加载器加载时就对常量池中的符号引用进行解析,还是等到一个符号引用将要被使用前才去解析它。
对同一个符号符号引用进行多次解析请求是很常见的事情,除 invokedynamic
指令以外,虚拟机实现可以对第一次解析的结果进行缓存(在运行时常量池中记录直接引用,并把常量标识为已解析状态)从而避免解析动作重复进行,无论是否真正执行了多次解析动作,虚拟机需要保证的是在同一个实体中,如果一个符号引用之前已经被成功解析过,那么后序的引用解析就应当一直成功;同样的,如果第一次解析失败了,那么其他指令对这个符号的解析解析请求也应当收到相同的异常。
对于invokedynamic
指令,上面规则则不成立。当碰到某个前面已经由invokedynamic
指令触发过解析的符号引用时,并不意味着这个解析结果对于其他invokedynamic
指令也同样生效。因为invokedynamic
指令的目的本来就是用于动态语言支持(目前仅使用 Java 语言不会生成这条字节码指令),它所对应的引用成为“动态调用限定符”(Dynamic Call Site Specifier),这里“动态”的含义就是必须等到程序实际运行到这条指令的时候,解析动作才能进行。相对的,其余可触发解析的指令都是“静态”的,可以在刚刚完成加载阶段,还没有开始执行代码时就进行解析。
解析动作主要针对类或接口、字段、类方法、接口方法、方法类型、方法句柄和调用点限定符7类符号引用进行,分别对应于常量池的 CONSTANT_Class_info、CONSTANT_Fieldref_info、CONSTANT_Methodref_info、CONSTANT_InterfaceMethodref_info、CONSTANT_MethodType_info、CONSTANT_MethodHabdle_info 和 CONSTANT_InvokeDynamic_info 7种常量类型。下面将讲解前面4种引用的解析过程,对于后面3种,与 JDK 1.7 新增的动态语言支持息息相关,由于 Java 语言是一门静态类型语言,因此在没有介绍 invokedynamic
指令的语义之前,没有办法将他们和现在的 Java 语言对应上,笔者将在介绍动态语言调用时一起分析讲解。
1、类或接口的解析
假设当前代码所处的类为 D ,如果要把一个从未解析过的符号引用 N 解析为一个类或接口 C 的直接引用,那虚拟机完成整个解析的过程需要以下3个步骤:
“Ljava/lang/Integer”
的形式,那将会按照第1点的规则加载数组元素类型。如果 N 的描述符如前面所假设的形式,需要加载的元素类型就是 “java.lang.Integer”
,接着由虚拟机生成一个代表此数组维度和元素的数组对象;java.lang.IllegalAccessError
异常。java.lang.Object
的话,将会按照继承关系从下往上搜索递归搜索其父类,如果在父类中包含了简单名称和字段描述符都与目标相匹配的字段,则返回这个字段的直接引用,查找结束;java.lang.NoSuchFieldError
异常。如果在查找过程中成功返回了引用,将会对这个字段进行权限验证,如果发现不具备对字段的访问权限,将抛出java.lang.IllegalAccessError
异常。
在实际应用中,虚拟机的编译器实现可能会比上述规范要求的更加严格一些,如果有一个同名字段同时出现在 C 的接口和父类中,或者同时在自己或父类的多个接口中出现,那编译器将可能拒绝编译。在下面代码中,如果注释了 Sub 类中的public static int A=4;
,接口与父类同时存在字段 A ,那编译器将提示“ The field Sub.A is ambiguous”,并且拒绝编译这段代码。
pakage org.fenixsoft.classloading;
public class FieldResolution{
interface Interface0{
int A = 0;
}
interface Interface1 extends Interface0{
int A = 1;
}
interface Interface2{
int A = 2;
}
static class Parent implements Interface1{
public static int A = 3;
}
static class Sub extend Parent implements Interface2{
public static int A = 4;
}
public static void main(String[] args){
System.out.println(Sub.A);
}
}
3、类方法解析
类方法解析的第一个步骤与字段解析一样,也需要先解析出类方法表的 class_index 项中索引的方法所属的类或接口的符号引用,如果解析成功,我们依然用 C 表示这个类,接下来虚拟机将会按照如下步骤进行后续的类方法搜索:
java.lang.IncompatibleClassChangeError
异常;java.lang.AbstractMethodError
异常;java.lang.NoSuchMethodError
。java.lang.IllegalAccessError
异常。4、接口方法解析
接口方法也需要先解析出接口方法表的 class_index 项中索引的方法所属的类或接口的符号引用,如果解析成功,依然用 C 表示这个接口,接下来虚拟机将会按照如下步骤进行后续的接口方法搜索:
java.lang.IncompatibleClassChangeError
异常;java.lang.Object
类(查找范围会包括 Object 类)为止,看是否有简单名称和描述符都与目标相匹配的方法,如果有则返回这个方法的直接引用,查找结束;java.lang.NoSuchMethodError
异常。java.lang.IllegalAccessError
异常。类初始化阶段是类加载过程的最后一步,前面的类家在过程中,除了在加载阶段用户应用程序可以通过自定义类加载器参与之外,其余动作完全由虚拟机主导和控制。到了初始化阶段,才真正开始执行类中定义的 Java 程序代码(或者说字节码)。
在准备阶段,变量已经赋过一次系统要求的初始值,而在初始化阶段,则根据程序员通过程序制定的主观计划去初始化类变量和其他资源,或者可以从另外一个角度来表达:初始化阶段是执行类构造器
方法的过程。我们在下文会讲解
方法是怎么生成的,在这里,我们先看一下
方法执行过程中一些可能会影响程序运行行为的特点和细节,这部分相对更贴近普通的程序开发人员。
方法是由编译器自动收集类中的所有类变量的赋值动作和静态语句块(static{}块)中的语句合并而成的,编译器收集的顺序是语句在源文件中出现的顺序所决定的,静态语句块中只能访问到定义在静态语句块之前的变量,定义在它之后的变量,在前面的静态语句块可以赋值,但不能访问,如下面代码所示:
public class Test{
static{
i = 0; //给变量赋值可以正常编译
System.out.println(i); //这句编译器会提示“非法向前引用”
}
static int i = 1;
}
方法与类的构造函数(或者说实例构造器
方法)不同,它不需要显示地调用父类构造器,虚拟机会保证在子类的
方法执行之前,父类的
方法已经执行完毕。因此在虚拟机第一个被执行的
方法的类肯定是java.lang.Object
。
由于父类的
方法先执行,也就意味着父类中定义的静态语句块要优先于子类的变量赋值操作,如下面代码中,字段 B 的值将会是2而不是1。
static class Parent{
public static int A = 1;
static{
A = 2;
}
}
static class Sub extends Parent{
public static int B = A;
}
public static void main(String[] args){
System.out.println(Sub.B);
}
方法糴类或接口来说并不是必须的,如果一个类中没有静态语句块,也没有对类变量的赋值操作,那么编译器可以不为这个类生成
方法。
接口中不能使用静态语句块,但仍然有变量初始化的赋值操作,因此接口与类一样都会生成
方法。但接口与类不同的是,执行接口的
方法不需要先执行父接口的
方法。只有当父接口中定义的变量使用时,父接口才会初始化。另外,接口的实现类在初始化时也一样不会执行接口的
方法。
虚拟机会保证一个类的
在多线程环境中被正确的加锁、同步,如果多个线程同时去初始化一个类,那么只会有一个线程去执行这个类的
方法,其他线程都需要阻塞等待,知道活动线程执行
方法完毕。如果在一个类的
方法中有耗时很长的操作,就可能造成多个线程(原书是进程???)阻塞,在实际应用中这种阻塞往往是很隐蔽的。下面代码演示了这种场景:
static class DeadLoopClass{
static{
/*如果不加上这个if语句,编译器将提示“Initializer does not complete normally”并拒绝编译*/
if(true){
System.out.println(Thread.currentThread() + "init DeadLoopClass");
while(true){
}
}
}
}
public static void main(String[] args){
Runnable script = new Runnable(){
public void run(){
System.out.println(Thread.currentThread() + "start");
DeadLoopClass dlc = new DeadLoopClass();
System.out.println(Thread.currentThread() + "run over");
}
};
Thread thread1 = new Thread(script);
Thread thread2 = new Thread(script);
thread1.start();
thread2.start();
}
运行结果如下,即一条线程在死循环以模拟长时间操作,另外一条线程在阻塞等待:
Thread[Thread-0,5,main] start
Thread[Thread-1,5,main] start
Thread[Thread-0,5,main] init DeadLoopClass