当前位置：首页 > news >正文

JVM基础篇---02

news 2025/10/29 0:47:13

为什么需要用户自定义类加载器：

扩展类加载器的功能：

Java的默认类加载器主要有三个，分别是引导类加载器、扩展类加载器和应用程序类加载器。其中，引导类加载器和扩展类加载器是由JVM实现的，用户无法修改其行为。而应用程序类加载器是由Java程序开发者编写的，可以满足一般的类加载需求。但是在某些特殊情况下，需要扩展类加载器的功能，比如加载自定义的类文件、从非标准位置加载类等，这时就需要用户自定义类加载器了。

实现类的动态加载：

动态加载类是一种非常有用的功能，可以在程序运行时动态地加载类文件，并且只在需要时才加载。这在一些需要灵活性和扩展性的场景下特别适用，比如插件化开发、热部署等。用户自定义类加载器可以提供这种动态加载类的功能，通过重写findClass()方法，可以根据自定义的加载规则来加载类。

实现类的隔离和保护：

有些情况下，我们希望某些类只能由特定的类加载器来加载，以达到类的隔离和保护的目的。例如，在Java应用程序中，可以使用不同的类加载器加载不同的模块，并设置不同的权限限制，从而实现对类的隔离和保护。用户自定义类加载器可以帮助我们实现这种隔离和保护的需求。

实现自定义的类加载策略：

Java的默认类加载器按照一定的规则来加载类，但有时我们需要实现一些自定义的加载策略。比如，在分布式环境下，可以使用自定义的类加载器来从网络中加载类，或者从数据库中加载类。这样可以更灵活地根据实际需求来加载类，提高系统的可扩展性和灵活性。

加载非Java类：

Java的默认类加载器只能加载Java类文件，而有些场景下需要加载非Java类，例如JNI（Java Native Interface）开发中，需要加载C/C++编写的本地库，这时就需要用户自定义的类加载器来加载非Java类。

ClassLoader常用方法：

loadClass(String name)：加载指定名称的类。该方法使用默认的类加载器加载类，返回一个Class对象。如果类已经被加载过，则直接返回已加载的Class对象。

ClassLoader classLoader = ClassLoader.getSystemClassLoader();
Class<?> clazz = classLoader.loadClass("com.example.MyClass");

getResource(String name)：根据名称获取资源的URL。资源可以是类路径下的文件，也可以是JAR文件中的文件。返回一个URL对象，表示资源的位置。如果资源不存在，则返回null。

ClassLoader classLoader = ClassLoader.getSystemClassLoader();
URL resourceUrl = classLoader.getResource("myresource.txt");

getResourceAsStream(String name)：根据名称获取资源的输入流。返回一个InputStream对象，通过该输入流可以读取资源的内容。如果资源不存在，则返回null。

ClassLoader classLoader = ClassLoader.getSystemClassLoader();
InputStream inputStream = classLoader.getResourceAsStream("myresource.txt");

getSystemClassLoader()：获取系统类加载器。系统类加载器是Java虚拟机默认的类加载器，一般是AppClassLoader的实例。

ClassLoader classLoader = ClassLoader.getSystemClassLoader();

getParent()：获取父类加载器。每个类加载器都有一个父类加载器，用于委派加载任务。如果没有父类加载器，则返回null。

ClassLoader classLoader = ClassLoader.getSystemClassLoader();
ClassLoader parentClassLoader = classLoader.getParent();

defineClass(String name, byte[] b, int off, int len)：定义一个新的类。该方法将字节数组中的字节码转换为Class对象。通常在自定义类加载器中使用。

class MyClassLoader extends ClassLoader {public Class<?> defineClassFromByteCode(String className, byte[] byteCode) {return defineClass(className, byteCode, 0, byteCode.length);}
}

resolveClass(Class<?> c)：链接一个已经加载的类。链接是指将类的二进制数据合并到Java虚拟机中，生成可执行代码的过程。

ClassLoader classLoader = ClassLoader.getSystemClassLoader();
Class<?> clazz = classLoader.loadClass("com.example.MyClass");
classLoader.resolveClass(clazz);

沙箱安全机制

是一种计算机安全措施，用于隔离和限制应用程序或代码的访问和行为，以防止恶意代码对系统造成损害。它通常将应用程序或代码限制在一个受限的执行环境中，以防止其访问敏感资源或对系统进行未经授权的操作。

沙箱安全机制的原理是通过创建一个虚拟的、与主操作系统隔离的执行环境，其中包含了一系列限制和保护措施。这个执行环境通常被称为沙箱。沙箱通过实施访问控制、权限管理、资源限制和行为监控等措施，确保应用程序或代码只能在受限的范围内运行，并防止其对系统造成任何损害。

沙箱安全机制的作用主要有以下几个方面：

防止恶意代码的扩散：沙箱可以限制应用程序或代码的访问权限，防止其对系统中的重要文件、目录或其他资源进行修改、删除或读取。这样可以防止恶意代码通过系统漏洞或探针来扩散或窃取敏感信息。
隔离应用程序：沙箱可以将应用程序隔离在一个独立的执行环境中，防止其对其他应用程序或系统造成干扰。这可以有效地防止应用程序之间的冲突或意外的干扰，提高系统的稳定性和安全性。
检测和阻止恶意行为：沙箱可以对应用程序的行为进行监控和审计，以便及时发现和阻止恶意行为。它可以检测应用程序对系统资源的异常访问、未经授权的操作或其他恶意行为，并采取相应的措施进行拦截和防御。
提供可信环境：沙箱可以为应用程序提供一个可信的执行环境，避免被未知或不受信任的代码影响。这对于运行第三方应用程序或代码非常重要，可以提供额外的安全保障，防止恶意代码的滥用或攻击。

JVM基础篇---02

为什么需要用户自定义类加载器：

扩展类加载器的功能：

实现类的动态加载：

实现类的隔离和保护：

实现自定义的类加载策略：

加载非Java类：

ClassLoader常用方法：

沙箱安全机制

相关文章：

JVM基础篇---02

HTML网站基础

最优化考试之惩罚函数外点法

JavaScript 数组【详解】

Node.js版本对比

人工智能：网络犯罪分子的驱动力

ASP.NET Core认证原理和实现

基于OpenCV的图像颜色与形状识别的原理2

无法获取前置摄像头的预览图像?【Bug已解决-鸿蒙开发】

微信小程序的bindtap和catchtap的区别

python哈希算法实现

SpringBoot实用开发（三）-- Redis提供API接口 -- StringRedisTemplate

【Qt-编码】

使用Python实现Linux惠尔顿上网认证客户端

【漏洞复现】某检测系统(admintool)接口任意文件上传漏洞

检测如下MHA运行条件【踩坑记录】

使用js编写一个函数判断所有数据类型的通用方法

AutoSAR（基础入门篇）2.1Autosar架构中的AppL

怎么使用jupter notebook并配置环境变量

深信服技术认证“SCSA-S”划重点：文件上传与解析漏洞

Vim 调用外部命令学习笔记

[特殊字符] 智能合约中的数据是如何在区块链中保持一致的？

Cursor实现用excel数据填充word模版的方法

应用升级/灾备测试时使用guarantee 闪回点迅速回退

阿里云ACP云计算备考笔记 (5)——弹性伸缩

CMake 从 GitHub 下载第三方库并使用

云原生周刊：k0s 成为 CNCF 沙箱项目

沙箱虚拟化技术虚拟机容器之间的关系详解

Axure 下拉框联动

热门Chrome扩展程序存在明文传输风险，用户隐私安全受威胁