java动态载入的时候需要考虑到安全因素,这个问题就是我们必须解决的问题。下面我们就看看如何才能更好的解决相关安全上面的问题。希望大家从中吸取相关的知识。
我们试想一下,如果不使用这种委托模式,那我们就可以随时使用自定义的String来动态替代java核心api中定义类型,这样会存在非常大的安全隐患,而双亲委托的方式,就可以避免这种情况,因为String已经在启动时被加载,所以用户自定义类是无法加载一个自定义的ClassLoader。
java动态载入class的两种方式:
implicit隐式,即利用实例化才载入的特性来java动态载入入class。
explicit显式方式,又分两种方式:
java.lang.Class的forName()方法
java.lang.ClassLoader的loadClass()方法
用Class.forName加载类
Class.forName使用的是被调用者的类加载器来加载类的。
这种特性,证明了java类加载器中的名称空间是唯一的,不会相互干扰。
即在一般情况下,保证同一个类中所关联的其他类都是由当前类的类加载器所加载的。
1.public static Class forName(String className) 2.throws ClassNotFoundException { 3.return forName0(className, true , ClassLoader.getCallerClassLoader()); 4.} 5./** Called after security checks have been made. */ 6.private static native Class forName0(String name, boolean initialize, 7.ClassLoader loader) 8.throws ClassNotFoundException; 9.public static Class forName(String className) 10.throws ClassNotFoundException { 11.return forName0(className, true , ClassLoader.getCallerClassLoader()); 12.} 13./** Called after security checks have been made. */ 14.private static native Class forName0(String name, boolean initialize, 15.ClassLoader loader) 16.throws ClassNotFoundException; |
上面中 ClassLoader.getCallerClassLoader 就是得到调用当前forName方法的类的类加载器
static块在什么时候执行?
当调用forName(String)载入class时执行,如果调用ClassLoader.loadClass并不会执行。forName(String,false,ClassLoader)时也不会执行,如果载入Class时没有执行static块则在第一次实例化时执行。比如new,Class.newInstance()操作static块仅执行一次,各个java类由哪些classLoader加载?
java类可以通过实例getClass.getClassLoader()得知接口由AppClassLoader(System ClassLoader,可以由ClassLoader.getSystemClassLoader()获得实例)载入,ClassLoader类由bootstrap loader载入NoClassDefFoundError和ClassNotFoundException
NoClassDefFoundError:当java源文件已编译成.class文件,但是ClassLoader在运行期间在其搜寻路径load某个类时,没有找到.class文件则报这个错
ClassNotFoundException:试图通过一个String变量来创建一个Class类时不成功则抛出这个异常,以上就是对java动态载入的详细介绍。