- 首页
- 上一级
- FullGC多久一次算正常?.md
- G1和CMS有什么区别?.md
- JDK1.8和1.9中类加载器有哪些不同.md
- JDK11中新出的ZGC有什么特点?.md
- JVM中一次完整的GC流程是怎样的?.md
- JVM为什么要把堆和栈区分出来呢?.md
- JVM如何保证给对象分配内存过程的线程安全?.md
- JVM如何判断对象是否存活?.md
- JVM是如何创建对象的?.md
- JVM有哪些垃圾回收算法?.md
- JVM的运行时内存区域是怎样的?.md
- Java8和Java11的GC有什么区别?.md
- Java一定就是平台无关的吗?.md
- Java中的对象一定在堆上分配内存吗?.md
- Java中的类什么时候会被加载?.md
- Java中类加载的过程是怎么样的?.md
- Java发生了OOM一定会导致JVM退出吗?.md
- Java是如何实现的平台无关?.md
- Java是编译型还是解释型_.md
- Java的堆是如何分代的?为什么分代?.md
- OutOfMemory和StackOverflow的区别是什么.md
- YoungGC和FullGC的触发条件是什么?.md
- 一个Java进程占用的内存都哪些部分?.md
- 一个对象的结构是什么样的?.md
- 为什么G1从JDK9之后成为默认的垃圾回收器?.md
- 为什么初始标记和重新标记需要STW,而并发标记不需要?.md
- 什么情况会导致JVM退出?.md
- 什么是AOT编译?和JIT有啥区别?.md
- 什么是Class常量池,和运行时常量池关系是什么?.md
- 什么是STW?有什么影响?.md
- 什么是StopTheWorld?.md
- 什么是safepoint,有啥用?.md
- 什么是三色标记算法?.md
- 什么是双亲委派?如何破坏?.md
- 什么是堆外内存?如何使用堆外内存?.md
- 什么是强引用、软引用、弱引用和虚引用?.md
- 什么是方法区?是如何实现的?.md
- 什么是编译和反编译?.md
- 什么是跨代引用,有什么问题?.md
- 什么是逃逸分析?.md
- 介绍下CMS的垃圾回收过程.md
- 内存泄漏和内存溢出的区别是什么?.md
- 哪些语言有GC机制.md
- 如何判断JVM中类和其他类是不是同一个类?.md
- 字符串常量池是如何实现的?.md
- 对JDK进程执行kill-9有什么影响?.md
- 常见的JVM工具有哪些.md
- 新生代和老年代的GC算法.md
- 新生代和老年代的垃圾回收器有何区别?.md
- 新生代如果只有一个Eden+一个Survivor可以吗?.md
- 有哪些常用的JVM启动参数?.md
- 破坏双亲委派之后,能重写String类吗?.md
- 简单介绍一下JIT优化技术?.md
- 类的生命周期是怎么样的?.md
- 虚拟机中的堆一定是线程共享的吗?.md
- 说一说JVM的并发回收和并行回收.md
- 运行时常量池和字符串常量池的关系是什么?.md
- 项目中如何选择垃圾回收器?为啥选择这个?.md
✅破坏双亲委派之后,能重写String类吗?
典型回答
Java通过双亲委派模型保证了java核心包中的类不会被破坏,但破坏双亲委派能够脱离加载范围的限制,增强第三方组件的能力。
但是我们虽然可以通过破坏双亲委派屏蔽Bootstrap ClassLoader,但无法重写java.包下的类,如java.lang.String。
我们知道,要破坏双亲委派模型是需要extends ClassLoader并重写其中的loadClass()和findClass()方法。
之所以无法替换java.包的类,主要原因是即使我们破坏双亲委派模型,依然需要调用父类中(java.lang.ClassLoader.java)的defineClass()方法来把字节流转换为一个JVM识别的class。而defineClass()方法中通过preDefineClass()方法限制了类全限定名不能以java.开头。
如下代码所示:
//将字节流转换成jvm可识别的java类
protected final Class<?> defineClass(String name, byte[] b, int off, int len,
ProtectionDomain protectionDomain)
throws ClassFormatError
{
protectionDomain = preDefineClass(name, protectionDomain);//检查类全限定名是否有效
String source = defineClassSourceLocation(protectionDomain);
Class<?> c = defineClass1(name, b, off, len, protectionDomain, source);//调用本地方法,执行字节流转JVM类的逻辑。
postDefineClass(c, protectionDomain);
return c;
}
//检查类名的有效性
private ProtectionDomain preDefineClass(String name,
ProtectionDomain pd)
{
if (!checkName(name))
throw new NoClassDefFoundError("IllegalName: " + name);
if ((name != null) && name.startsWith("java.")) { //禁止替换以java.开头的类文件
throw new SecurityException
("Prohibited package name: " +
name.substring(0, name.lastIndexOf('.')));
}
if (pd == null) {
pd = defaultDomain;
}
if (name != null) checkCerts(name, pd.getCodeSource());
return pd;
}
注意,defineClassX三兄弟是三个本地方法,用于不同参数长度的方法调用。
private native Class<?> defineClass0(String name, byte[] b, int off, int len,
ProtectionDomain pd);
private native Class<?> defineClass1(String name, byte[] b, int off, int len,
ProtectionDomain pd, String source);
private native Class<?> defineClass2(String name, java.nio.ByteBuffer b,
int off, int len, ProtectionDomain pd,
String source);
对应到JDK源码中分别为:
JNIEXPORT jclass JNICALL
Java_java_lang_ClassLoader_defineClass0(JNIEnv *env,
jobject loader,
jstring name,
jbyteArray data,
jint offset,
jint length,
jobject pd)
JNIEXPORT jclass JNICALL
Java_java_lang_ClassLoader_defineClass1(JNIEnv *env,
jobject loader,
jstring name,
jbyteArray data,
jint offset,
jint length,
jobject pd,
jstring source)
JNIEXPORT jclass JNICALL
Java_java_lang_ClassLoader_defineClass2(JNIEnv *env,
jobject loader,
jstring name,
jobject data,
jint offset,
jint length,
jobject pd,
jstring source)
这三个C++方法会调用到SystemDictionary::resolve_from_stream检查全限定名是否包含java.
klassOop SystemDictionary::resolve_from_stream(Symbol* class_name,
Handle class_loader,
Handle protection_domain,
ClassFileStream* st,
bool verify,
TRAPS) {
...//省略无关代码,以下是并检查全限定名,若包含java.,则抛出异常。
const char* pkg = "java/";
if (!HAS_PENDING_EXCEPTION &&
!class_loader.is_null() &&
parsed_name != NULL &&
!strncmp((const char*)parsed_name->bytes(), pkg, strlen(pkg))) {
ResourceMark rm(THREAD);
char* name = parsed_name->as_C_string();
char* index = strrchr(name, '/');
*index = '\0';
while ((index = strchr(name, '/')) != NULL) {
*index = '.';
}
const char* fmt = "Prohibited package name: %s";
size_t len = strlen(fmt) + strlen(name);
char* message = NEW_RESOURCE_ARRAY(char, len);
jio_snprintf(message, len, fmt, name);
Exceptions::_throw_msg(THREAD_AND_LOCATION,
vmSymbols::java_lang_SecurityException(), message);
}
}
但是,如果破坏双亲委派的时候自己将字节流转换为一个jvm可识别的class,那确实绕过defineClass()中的校验全限定名的逻辑,也就可以改写java.lang.String,并加载到JVM中。