classloader预备知识

来源：http://grid-qian.javaeye.com/blog/132136

classloader预备知识

      工作中遇到了一个ECLIPSE的classloader的问题,于是开始学习JAVA的classloader机制.学习的过程中发现,好多资料都提到 了<深入jvm>这本书.于是又下载这本书,准备看看相关的章节.打开书一看,才发现:真是不读不知道,一读吓一跳.没想到自以为自己 JAVA学的不错,其实好多概念都不是很清楚.于是决心从头读来.        看的都是些基本概念,随便找本JAVA书都可以找到.我就不多说了.这里就写一些和classloader相关的基础知识,当作引子,为下面介绍classloader做铺垫.        (1)JVM        JAVA体系结构详细可以分为四种独立但相关的技术:        JAVA程序设计语言          JAVA CLASS文件        JAVA应用编程接口(API)        JAVA虚拟机,也就是JVM        当我们编写一个JAVA程序,并运行之的过程就使用了这四种技术:首先,我们使用JAVA程序设计语言来设计JAVA程序,然后用编译器把它编译成 JAVA CLASS文件,之后就可以在JVM上运行了.在编写JAVA程序的时候,我们需要调用一些方法来访问系统资源.这时候就用到了JAVA API.我们通过调用JAVA API来访问系统资源.JVM和JAVA API共同组成JAVA平台.JAVA程序之所以可以跨平台,就是因为JAVA程序是运行在这些JAVA平台之上.这些JAVA平台给JAVA程序提供了 相同的运行环境.        JVM主要作用就是装载class文件并执行其中的字节码.装载class文件就用到了classloader,而执行字节码使由JVM的执行引擎来执行的.JVM可以包含多个classloader,这个我们以后再讲.        下面来说说执行引擎.JVM可以有不同的实现方式.可以是硬件实现也可以是软件实现.在软件实现的JVM中,执行引擎的实现会有自己的不同之处.        最简单的执行引擎就是一次性解释字节码.读一句字节码就解释执行一句.就像以前的解释器似的.        另一种执行引擎速度更快,但也很耗内存.叫做'即时编译器'.这种执行引擎会在第一次执行字节码的时候把字节码编译成本地机器代码然后缓存起来,以后再调用的时候速度就会快很多.        还有一种执行引擎就是自适应优化器.它综合了前两种引擎的特点.在这种引擎中,开始的时候是解释字节码,但同时会监控字节码的执行,来记录执行最频繁的代码段.执行引擎把最频繁的代码段缓存起来.这样以来,既不是太耗内存,也加快了程序的速度.        简单来说,java的classloader机制其实就是指JVM的类加载体系.记住这里不是指一个classloader,而是一个体系.也就是说 JVM中会有多个classloader.这样才能给JAVA应用程序以最大的灵活度.java classloader:JAVA 虚拟机JVM启动-->加载bootstrap classloader-->加载用户定义的类装载器.此处bootstrap classloader是JVM实现的一部分,也就说如果JVM是C实现的,那么bootstrap classloader也会是该C程序的一部分.该classloader通常使用某种默认的方式从本地磁盘装载类,包括JAVA API类.         每一个类被加载的时候,JVM就会监控这个类,判断它究竟是被那个classloader装载进来的.当被装载进来的类引用了另外的类的时候,JVM就会 使用装载第一个类的classloader来装载这个新的类.这样一来,默认情况下一个类只能看到被同一个classloader加载进来的其他类.正是 通过这样的体系结构,JAVA才能控制从不同类文件装载代码之间的相互影响,也就是可以控制和阻止恶意代码获取访问任意代码的权限.         (2)安全         JAVA语言的一个重要特点就是内置了一个安全模型.因为JAVA是一种适应于网络的技术,所以对安全性的要求比较高.为了满足这种需要,JAVA语言的 发明者就在JAVA语言内部内置了一个安全机制.它把用户的程序限制在一个可配置的沙箱中,以此来保证系统的安全.而要想实现这么一个沙箱的机制,可不是 那么简单.JAVA语言采用了多种方法来共同实现这个机制:         类装载器结构        CLASS文件检验器        JVM本身具有的安全特性        安全管理器和JAVA API        可以说JAVA的类装载器体系为JAVA提供了安全的第一道防线.下面简单介绍一下类装载器是怎样为JAVA提供安全保证的.        类装载器体系可以从三个方面发挥作用:        1.它防止恶意代码去干涉正常代码        2.它守护了被信任的类库边界        3.它将代码归入某种区域,该区域确定了代码可以进行哪些操作.        具体来讲,1是通过为不同的类装载器装入的类提供不同的命名空间来实现的.命名空间由一系列唯一的名称组成,每个被装载的类有一个名字.命名空间是由 JVM来维护的.这样一来,我们就可以根据命名空间来控制类的访问.同一个命名空间的类可以进行交互,而不同命名空间的类不能交互.当然我们可以显式地提 供允许不同命名空间的类可以进行交互的机制,以满足特殊的需要.        2是通过分别使用不同的类装载器装载可靠的包和不可靠的包来实现的.因为类装载器是采用双亲委托方式来加载类的.双亲委托的具体介绍下篇文章讲.简单的说 就是当一个类装载器要装载一个类时,它总是先让它的父装载器去装载该类,父类都不行了,才自己试图装载该类.所以,每碰到一个类要加载的时候,装载器体系 总是去找最祖先的那个类装载器去装载,而这个祖先装载器会先去核心的JAVA API中找被装载类,然后才去标准扩展类,用户自定义的类中去寻找.如此这般,类装载器体系就可以防止不可靠的代码去恶意替代可靠的类了.        3是类装载器装载类后,必须把每个装载进来的类放置在一个区域内,每个不同的区域定义了这个代码运行时的权限.