一.JVM概述
JVM是java是二进制字节码的运行环境
特点:
- 一次编译,到处运行(跨平台)
- 自动内存管理
- 自动垃圾回收功能
常见的JVM
- Sun Classic VM:世界上第一款商用的java虚拟机,但是这款虚拟机只提供解释器,不提供编译器。
- HotSpot VM :由sun公司开发,是jdk默认的虚拟机,占据绝对的市场地位
- 主要是它的热点代码探测技术 ,通过编译器和解释器协同工作,在最优化的程序响应时间与最佳执行性能中取得平衡
- JRockit :由BEA公司开发,已被oracle收购 ,专注于服务端应用。
- 不包含解释器实现,全部代码由编译器执行,是世界上最快的JVM。适用于军事,财务等
- jdk8.0其实就是oracle在hotspot的基础上整合了JRockit的优秀特征
- J9:IBM开发,广泛应用于IBM的各种java产品。
- 在自己的产品中使用的话,号称世界最快JVM
JVM内存模型
本文只对类加载子系统进行展开,其他部分请看:https://www.cnblogs.com/monkey-xuan/p/15656666.html
二.类加载子系统概述类加载子系统就是把字节码文件加载到JVM内存中。类加载器只负责class文件的加载,至于是否可以运行,就由执行引擎决定了 加载的类的信息存放在方法区中 类加载的过程:
- 加载(loading):
- 通过一个类的权限定名(绝对路径),获取此类的二进制字节流
- 在内存中生成Class对象,作为这个类的访问入口
- 链接(linking):
- 验证(verify):
- 确保class文件的信息符合jvm的规范要求。
- 包括:文件格式验证,元数据验证,字节码验证,符号应用验证
- 准备(prepare):
- 为类变量(static修饰)分配内存,并设置默认初始值。比如int为0,double为0.00
- 但是final修饰static时就是常量,常量在编译期间就进行显式赋值并分配了 (因为常量必须要求是显示赋值,所以压根不存在初始化)
- 解析(resolve):
- 将常量池内的符号引用转换为直接引用的过程。也有可能在初始化之后执行
- 验证(verify):
- 初始化(initialization):
- 就是执行类的构造器方法<clinit>()的过程
- 该方法无需定义,是javac编译器自动收集类中的所有类变量的赋值动作和静态代码块的语句合并而来的
- 构造器方法中指令按语句在源文件中出现的顺序执行
- 若该类有父类,先执行父类的<clinit>()再执行子类的
- 虚拟机必须保证一个类的<clinit>()方法在多线程下被同步加锁
- 使用
- 卸载
三.类加载器分类
- 引导类加载器(Bootstrap ClassLoader):
- 使用c/c++编写,用于加载java核心类库(如java_home/jre/lib/rt.jar)
- 只加载包名为:java,javax,sun开头的
- 自定义加载器:使用java编写,所有继承抽象类ClassLoader的加载器类都叫自定义加载类
- 扩展类加载器(Extension ClassLoader)
- 加载jre/lib/ext下的类库,如果手动将自己的类放在该路径下,也会被加载
- 系统(应用)类加载器(App ClassLoader)
- 加载自己写的类。是默认的加载器
- 用户自定义加载器(User Defined ClassLoader)
- 在日常的开发中,上述的三种加载器可以满足绝大部分要求。但是,比如一些 框架,都会有自己的加载器。
- 扩展类加载器(Extension ClassLoader)
注意:
三个类加载器:boostrap ClassLoader ,extension ClassLoader,App ClassLoader 不是继承关系,而是上下级关系 获取类的加载器的方法双亲委派机制: 类进入加载器,先给老大加载。老大加载不了,才给小弟加载。也是为防止程序员恶意篡改核心文件 为什么要设计这种机制(好处)四.类加载机制
- 避免类的重复加载
-
保护程序的安全,防止核心API被随意篡改
- 比如:如果有人想替换系统级别的类:String.java。篡改它的实现,在这种机制下这些系统的类已经被Bootstrap classLoader加载过了(为什么?因为当一个类需要加载的时候,最先去尝试加载的就是BootstrapClassLoader),所以其他类加载器并没有机会再去加载,从一定程度上防止了危险代码的植入。
沙箱安全机制: 可以理解为双亲委派机制的一个体现,限制程序运行的环境,严格本地系统资源访问。Java安全模型的核心就是Java沙箱(sandbox) 。 什么是沙箱?
- 沙箱是一个限制程序运行的环境。沙箱机制就是将Java代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。
- 新的版本加入了域的概念,每个域有自己的权限。
- 举例:自定义String也体现了沙箱安全机制。
寄语:少研究别人,多塑造自己