提起classLoader,就不由自主想起了java classLoader的双亲委派模型,那么到底什么是双亲委派以及双亲委派模型的意义是什么呢?对sandbox不了解的,可以查看这里https://github.com/alibaba/jvm-sandbox
双亲委派
在java的classLoader体系中,有3个classLoader 分别是
AppClassLoader:负责加载java classPath下的类。
ExtClassLoader:负责加载 System.getProperty("java.ext.dirs") 下面的类。
BootStrapClassLoader:负责加载$JAVA_HOME/lib下的jar包,比如 rt.jar。
双亲委派模型是指:classLoader加载类时,先从自身缓存中找有没有这个class,没有的话就交给父classLoader去加载,所有父classLoader加载不到的话,最终自己加载,自己加载不到的话就抛出ClassNotFoundException。加载成功之后放到自己的缓存中。
那么双亲委派模型的意义是什么呢?
在java中,同一个class被不同的classLoader加载,那就是不同的class。
①:双亲委派模型就避免了一个类被多次加载。
②:防止类被恶意篡改。比如 一个被恶意篡改的 java.lang.String,不依靠双亲加载模型加载被加载到jvm中,那将是非常可怕的。双亲加载机制,就保证了rt.jar下的所有类必须由BootStrapClassLoader加载。
sandbox中的classLoader
从sandbox官网拷下来一张图,很清楚的表名了sandbox沙箱的classLoader结构模型。
sandbox 利用jvm的attach 或 agent机制,使用asm动态的修改class字节码,从而可以实现很多有意思的功能,比如动态添加方法日志,方法内sleep,方法返回值修改,总之你的脑洞有多大,sandbox都可以帮你实现。由于sandbox是修改字节码来改变method的结果,正是利用了classLoader的类隔离机制,才能搞很多有意思的事情。
sandbox总共实现了两个classLoader,分别是 SandBoxClassLoader和 ModelClassLoader。
SandBoxClassLoader在attach或agent注入的时候实例化,源码如下
class SandboxClassLoader extends URLClassLoader {
...
@Override
protected synchronized Class loadClass(String name, boolean resolve) throws ClassNotFoundException {
// 先从自己的缓存中查找
final Class loadedClass = findLoadedClass(name);
if (loadedClass != null) {
return loadedClass;
}
try {
// 调用URLClassLoader的findClass方法,打破了双亲委派模型,从自定义的路径中寻找类
Class aClass = findClass(name);
if (resolve) {
resolveClass(aClass);
}
return aClass;
} catch (Exception e) {
// 没有找到类,在委托AppClassLoader去加载
return super.loadClass(name, resolve);
}
}
要实现一个自己的classLoader,一般重新定义loadClass方法,打破双亲加载模式。
ModuleClassLoader继承了RoutingURLClassLoader,RoutingURLClassLoader中有一个静态内部Routing类,这里传进来的classLoader是sandBoxClassLoader,意思是这些指定正则的路径由sandboxClassLoader加载。
为什么要添加一个Routing类呢?
sandbox是允许有多个module的jar包的,每个module分别new 一个 ModuleClassLoader去加载,jar包里面要用到@Resource注解注入model还有sandbox的核心类,如果@Resource注解被ModuleClassLoader加载,那一个jvm实例中就会有多个Resource实例,sandbox内部的核心类也一样。因此这些类只能由sandboxClassLoader加载。看到源码真实学习了不少。
public static class Routing {
private final Collection();
private final ClassLoader classLoader;
/**
* 构造类加载路由匹配器
*
* @param classLoader 目标ClassLoader
* @param regexExpressArray 匹配规则表达式数组
*/
Routing(final ClassLoader classLoader, final String... regexExpressArray) {
if (ArrayUtils.isNotEmpty(regexExpressArray)) {
regexExpresses.addAll(Arrays.asList(regexExpressArray));
}
this.classLoader = classLoader;
}
/**
* 当前参与匹配的Java类名是否命中路由匹配规则
* 命中匹配规则的类加载,将会从此ClassLoader中完成对应的加载行为
*
* @param javaClassName 参与匹配的Java类名
* @return true:命中;false:不命中;
*/
private boolean isHit(final String javaClassName) {
for (final String regexExpress : regexExpresses) {
try {
if (javaClassName.matches(regexExpress)) {
return true;
}
} catch (Throwable cause) {
logger.warn("routing {} failed, regex-express=.", javaClassName, regexExpress, cause);
}
}
return false;
}
}
由于module中使用到了java的spi来声明类,所以要使用ModuleClassLoader来加载这些类,源码如下:
// 模块ClassLoader
moduleClassLoader = new ModuleClassLoader(moduleJarFile, sandboxClassLoader);
// 这时拿到的ClassLoader还是SandBoxClassLoader
final ClassLoader preTCL = Thread.currentThread().getContextClassLoader();
// 在当前线程设置ClassLoader为ModuleClassLoader去加载相应的spi实现类。
Thread.currentThread().setContextClassLoader(moduleClassLoader);
看了看sandbox关于classLoader的源码,真是学到了一点东西。