大厂面试题详解:聊一下双亲委派机制
什么是双亲委派机制?
Java中的双亲委派机制是一种类加载机制,它用于保证Java应用程序的稳定性和安全性。该机制是由Java类加载器(ClassLoader)实现的,它的核心思想是父类加载器优先加载类,如果父类加载器无法加载,则委托给子类加载器加载。
类加载器的层次结构
在Java中,类加载器形成了一个层次结构,如下所示:
- Bootstrap ClassLoader(启动类加载器): 由C++实现,负责加载Java核心类库(如java.lang)。
- Extension ClassLoader(扩展类加载器): 负责加载Java扩展类库(如java.ext)。
- System ClassLoader(系统类加载器): 也称为应用程序类加载器,负责加载应用程序类路径(classpath)上的类。
双亲委派机制的工作原理
当一个类需要被加载时,Java类加载器首先检查该类是否已经被加载过。如果已经加载过,则直接返回该类的Class对象;如果没有加载过,则按照以下步骤执行:
- 系统类加载器先尝试加载类。
- 如果系统类加载器无法加载类,则委托给其父类加载器扩展类加载器加载。
- 如果扩展类加载器仍无法加载类,则委托给其父类加载器启动类加载器加载。
- 如果启动类加载器仍无法加载类,则抛出ClassNotFoundException异常。
双亲委派机制的案例及代码示例
简单的自定义类加载器示例
下面是一个简单的自定义类加载器示例,演示了如何自定义一个类加载器并使用双亲委派机制加载类。
import java.io.*; public class CustomClassLoader extends ClassLoader { @Override protected Class<?> findClass(String name) throws ClassNotFoundException { try { byte[] data = loadClassData(name); return defineClass(name, data, 0, data.length); } catch (IOException e) { throw new ClassNotFoundException(name); } } private byte[] loadClassData(String className) throws IOException { // 从文件中加载类的字节码数据 InputStream inputStream = getClass().getClassLoader().getResourceAsStream(className.replace(".", "/") + ".class"); ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream(); int bufferSize = 1024; byte[] buffer = new byte[bufferSize]; int bytesNumRead; while ((bytesNumRead = inputStream.read(buffer)) != -1) { byteArrayOutputStream.write(buffer, 0, bytesNumRead); } return byteArrayOutputStream.toByteArray(); } public static void main(String[] args) { try { // 使用自定义类加载器加载类 Class<?> clazz = new CustomClassLoader().loadClass("com.example.TestClass"); System.out.println("Class loaded by: " + clazz.getClassLoader()); } catch (ClassNotFoundException e) { e.printStackTrace(); } } }
在上述代码中,我自定义了一个CustomClassLoader类,重写了findClass()方法,在其中实现了加载类的逻辑。然后通过调用loadClass()方法加载一个示例类,并打印出加载该类的类加载器信息。
应用场景
下面我会为每个应用场景编写详细的代码示例来加深理解。
1. 安全性
示例代码:
双亲委派机制可以防止恶意类通过自定义类加载器伪装成Java核心类库中的类,从而保证了Java程序的安全性。
javaCopy code// 自定义类加载器示例 public class CustomClassLoader extends ClassLoader { @Override protected Class<?> findClass(String name) throws ClassNotFoundException { // 检查是否允许加载该类 if (!isClassAllowed(name)) { throw new ClassNotFoundException(name + " is not allowed to load."); } // 加载类的字节码 byte[] classBytes = loadClassBytes(name); // 定义类 return defineClass(name, classBytes, 0, classBytes.length); } private boolean isClassAllowed(String className) { // 在此处实现类加载的安全策略,例如限制加载某些特定的类 return !className.startsWith("malicious."); } private byte[] loadClassBytes(String name) { // 从指定位置加载类的字节码,此处省略具体实现 return null; } }
这段代码演示了如何自定义一个类加载器,在加载类时实现安全策略,防止恶意类的加载。
2. 避免类重复加载
双亲委派机制可以避免同一个类被多个类加载器加载,保证了类的唯一性和一致性。
示例代码:
javaCopy code// 自定义类加载器示例 public class CustomClassLoader extends ClassLoader { @Override public Class<?> loadClass(String name) throws ClassNotFoundException { // 检查是否已加载该类 Class<?> clazz = findLoadedClass(name); if (clazz == null) { // 如果没有加载过,则委托给父加载器加载 clazz = super.loadClass(name); } return clazz; } }
这段代码演示了自定义类加载器,在加载类时先检查是否已经被加载过,如果没有则委托给父加载器加载,避免了类的重复加载。
3. 模块化和版本控制
双亲委派机制使得Java应用程序的类加载更加模块化,可以按需加载不同版本的类库,从而实现更灵活的版本控制。
示例代码:
javaCopy code// 自定义类加载器示例 public class CustomClassLoader extends ClassLoader { @Override protected Class<?> findClass(String name) throws ClassNotFoundException { // 从指定位置加载类的字节码 byte[] classBytes = loadClassBytes(name); // 定义类 return defineClass(name, classBytes, 0, classBytes.length); } private byte[] loadClassBytes(String name) { // 根据不同的版本加载类的字节码,此处省略具体实现 return null; } }
这段代码演示了如何根据不同的版本加载类的字节码,实现了类加载的灵活性和版本控制。
4. 防止类库冲突
双亲委派机制可以避免不同的类加载器加载相同的类库,防止类库冲突和版本不一致性。
示例代码:
javaCopy code// 自定义类加载器示例 public class CustomClassLoader extends ClassLoader { // 此处省略类加载逻辑 }
通过使用自定义类加载器,可以实现加载不同版本的类库,避免类库冲突和版本不一致性。
5. 防止类被篡改
双亲委派机制可以保证Java核心类库不被篡改,防止恶意类库替换系统类库。
示例代码:
这部分是Java的安全机制之一,由Java运行时环境负责保护系统类库的完整性和安全性,无需用户编写额外代码。
6. 框架和库中的应用
许多框架和库都使用了双亲委派机制来保证类的加载和管理的一致性。例如,Spring框架在加载类时会优先委托给系统类加载器,保证了框架内部和用户代码的一致性。
7. 安全管理
Java安全管理机制中的类加载器通常也会遵循双亲委派机制。通过这种方式,Java可以在安全管理中对类加载进行统一控制,避免恶意代码的注入和执行。
8. 插件化系统
在插件化系统中,通常会使用双亲委派机制来加载插件。主程序的类加载器负责加载核心类库,而插件的类加载器则会委托给主程序的类加载器加载类,从而保证插件与主程序的一致性和安全性。
9. Java虚拟机
Java虚拟机本身也是一个巨大的Java应用程序,它的类加载器体系同样遵循双亲委派机制。这种机制保证了Java虚拟机的稳定性和安全性,防止了恶意类的加载和执行。
10. Java EE Web 应用
在Java EE(Enterprise Edition)Web 应用开发中,双亲委派机制被广泛应用。例如,在一个典型的 Java EE Web 应用中,应用服务器(如Tomcat、Jetty)会使用自己的类加载器结构来加载应用程序中的类。
Web 应用的类加载器结构:
- 系统类加载器(System ClassLoader): 负责加载 Web 应用中的第三方库和自定义类。
- 扩展类加载器(Extension ClassLoader): 负责加载 Java EE 容器中的共享类库,如 Servlet API 等。
- 启动类加载器(Bootstrap ClassLoader): 加载 Java 核心类库。
在这种情况下,Java EE 容器会优先从系统类加载器开始查找类,然后按照双亲委派机制逐级向上委托,确保类的加载是一致且安全的。
11. OSGi(Open Service Gateway Initiative)框架
OSGi 是一个面向 Java 的动态模块化系统。在 OSGi 中,模块称为 bundle,每个 bundle 都有自己的类加载器。当一个 bundle 需要加载类时,它会首先尝试使用自己的类加载器加载,如果找不到,则会委托给父加载器。
OSGi 框架中的类加载器结构:
- 每个 bundle 都有自己的类加载器,用于加载自己的类和依赖。
- 通过双亲委派机制,保证了 bundle 类加载器的一致性和安全性。
OSGi 框架的使用场景涵盖了很多复杂的应用场景,双亲委派机制在其中起到了至关重要的作用,保证了模块化系统的稳定性和可靠性。
