类加载器属于JVM的一个重要知识点,也是Java安全里命令执行、webshell管理器编写的常用技术。
类加载器简介我们知道java源文件在运行前会被编译为class类文件,存放着编译后JVM虚拟机指令的二进制字节流。当使用某类时,JVM就会加载它并在内存中创建对应的class对象。该过程称为类的加载。
类加载过程过程如下:
image.png加载阶段类加载器可以分为两种:
一种是Java虚拟机自带的类加载器,分别为启动类加载器、扩展类加载器、系统类加载器。
java.lang.ClassLoader
类,不存在父类加载器;public static void main(String[] args) { ClassLoader c1 = Object.class.getClassLoader(); System.out.println(c1); // 加载器打印出来的结果是null}
%JAVA_HOME%/jre/lib
目录下的核心类库,比如 rt.jar、charsets.jar 等;负责加载 %JAVA_HOME%/jre/classes 中的类;%JAVA_HOME%/jre/lib/ext
扩展目录中的类库或由 java.ext.dirs
系统变量指定的目录下的类库;系统类加载器的父类是扩展类加载器,扩展类加载器的父类是启动类加载器;ClassPath
环境变量下或者系统属性java.class.path
的所有类库,主要是加载开发人员编写的类库;Java 程序默认的类加载器;是用户自定义的任何类加载器的默认父类加载器;一种是用户自定义的类加载器,是java.lang.ClassLoader
子类实例。
加载用户自定义路径下的类包,通过继承java.lang.ClassLoader
类的方式来实现。即父类为系统类加载器。
通过上面学习,我们知道了JVM默认有三种类加载器。除了根类加载器之外,其他的类加载器都需要有自己的父加载器。
那在加载class字节码文件时到底哪个类加载器会去加载呢?这实际上就是"双亲委派机制"。
当一个类加载器需要加载类时,先去判断该类是否已经被加载,如果已加载则直接返回,如果没有被加载,就向上委托父类加载器。父类加载器也会重复同样的操作,直到"启动类加载器"。确定类未被加载,启动类加载器首先会去对应的目录下%JAVA_HOME%jre/lib/
搜索该类。如果找到就加载,如果没有找到就去子类加载器重复同样的操作,去对应的目录下查找该类。最后到用户自定义的类加载器,如果还没有找到就抛出ClassNotFoundException
异常退出。
下面来看一看java.lang.ClassLoader.class
中的几个核心方法。
loadClass(String name, boolean resolve)
也是双亲委托模式的代码实现。
该方法会先调用findLoadedClass(String)
来检查类是否已经加载过;
接着递归调用父类加载器,如果父类加载器不为null,则调用父类加载器的的loadClass()
方法来寻找该类并加载,如果父类加载器为null,则说明到了引导类加载器;
如果父类加载器均找不到这个类,则调用自定义的findClass()
方法寻找并加载该类;
最后根据resolve值选择是否对 Class 进行动态链接操作。
defineClass(String name, byte[] b, int off, int len)
该方法主要将类的字节流转换为java.lang.Class
实例对象。
String name 表示二进制形式的类名byte[] b 表示类的字节流,字节流可以来自Class文件,也可以来自网络或其他途径int off 表示类的字节流的起始偏移量int len 表示类的字节流的大小
findClass(String name)
该方法用来查找一个类,在自定义类加载器时,一般我们需要重写这个方法。以此来获取要加载类的字节码,然后调用defineClass()
方法生成Class对象。
所以想自定义实现类加载器,必须满足:
1、继承java.lang.ClassLoader.class
类
2、重写findClass()
方法
过程
下面尝试编写一个Test类
public class Test { public String Demo1(){ return "hello cseroad"; }}
将该类进行编译生成class字节码文件。
再编写一个方法获取该class字节码二进制文件的byte数组。
import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileInputStream;import java.util.Arrays;/** * @author cseroad */public class Demo { public static byte[] getBytesByFile(String pathStr) { File file = new File(pathStr); try { FileInputStream in = new FileInputStream(file); ByteArrayOutputStream baos = new ByteArrayOutputStream(); byte[] buf = new byte[1024]; int len = -1; while ((len = in.read(buf)) != -1) { baos.write(buf, 0, len); } byte[] data = baos.toByteArray(); // 读取到的字节码的二进制数据 in.close(); baos.close(); return data; } catch (Exception e) { e.printStackTrace(); } return null; } public static void main(String[] args) { Demo demo = new Demo(); byte[] bytesByFile = demo.getBytesByFile("/Users/cseroad/IdeaProjects/Project_Java/out/production/Java_study/com/atguigu/test/Test.class"); System.out.