Java虚拟机知识整理——类加载的过程

时间:2023-01-02 22:54:11

接下来详细说明Java虚拟机中类加载的全过程,也就是加载、验证、准备、解析和初始化这5个阶段所执行的具体动作。

加载

加载是类加载过程的一个阶段,需要注意分清楚。在加载阶段,虚拟机需要完成以下3件事情:

  1. 通过一个类的全限定明来获取定义此类的二进制字节流。
  2. 将这个字节流所代表的静态存储结构转化为方法区的运行时数据结构。
  3. 在内存中生成一个代表这个类的java.lang.Class对象,作为方法区这个类的各种数据的访问入口。
    虚拟机规范的这3点要求其实并不算具体,因此虚拟机实现与具体应用的灵活度都是相当大的。例如“通过一个类的全限定名来获取定义此类的二进制字节流”这条,它没有指定二进制字节流要聪一个Class文件中获取,准确的说是根本没有指明要从哪里获取、怎样获取。虚拟机设计团队在类加载阶段搭建了一个相当开放的,广阔的“舞台”,Java发展里程中,充满创造力的开发人员则在这个“舞台”上玩出了各种花样,许多剧组轻重的Java技术斗建立在这一基础之上,例如:
    • 从ZIP包中读取,这很常见,最终成为日后JAR、EAR、WAR格式的基础。
    • 从网络中获取,这种场景最典型的应用就是Applet
    • 运行时计算生成,这种场景使用得最多的就是动态代理技术,在java.lang.reflect.Proxy中,就是用了ProxyGenerator.generactor.generateProxyClass来为特定接口生成形式为“*Proxy”的代理类的二进制字节流。
      -由其他文件生成,典型场景是JSP应用,即用JSP文件生成相应的Class类。
    • 从数据库中读取,这种场景相对少见写,例如有些中间件服务器(如SAPNetweaver)可以选择吧程序安装到数据库中来完成程序代码在集群间的分支。
      ······ 还有很多
      相对于类加载过程的其他阶段,一个非数组类的加载阶段(准确地说,是加载阶段中获取类的二进制字节流的动作)是开放人员可控制性最强的,因为加载阶段既可以使用系统提供的引导类加载器来完成,也可以由用户自动以个类加载器去完成,开发人员可以通过定义自己的类加载器去控制字节流的获取方式。
      对于数组而言,情况就有所不同,数组类本身不通过类加载器创建,它是由Java虚拟机直接创建的。但数组类与类加载器仍然有很密切的关系,因为书族类的元素类型最终是要靠类加载器去创建,一个数组类创建过程就遵循以下原则:
    • 如果数组的组件类型是应用类型,那就递归采用本文定义的加载过程去加载这个组件类型,数组C将在加载该组件类型的累加再起的雷明臣空间上被标识
    • 如果数组的组件类型不是引用类型,Java虚拟机将会把数组C标记为与引导类加载器关联。
    • 数组类的可见性与它的组件类型的可见性一致,如果组件类型不是引用类型,那数组类的可见性将默认为public
      类加载阶段完成后,虚拟机外部的二进制字节流就按照虚拟机所需的格式存储在方法区之中,方法区中的数据存储格式由虚拟机实现自行定义,虚拟机规范未规定此区域的具体数据结构。然后在内存中实例化一个java.lang.Class类的对象,(并没有明确规定是在Java堆中)将这个对象将作为程序访问方法区中的这类数据的外部接口。
      加载阶段的内容与连接阶段的部分内容是交叉进行的,加载阶段尚未完成,连接阶段可能已经开始,但这些夹在加载阶段之中进行的动作,仍然属于链接阶段的内容,两个阶段的开始实践仍然保持这固定的先后顺序。

验证

验证是链接阶段的第一步,这一阶段的目的是为了确保Class文件字节流中包含的信息符合当前虚拟机的要求,并且不会危害虚拟机自身的安全。
Java语言本身就是相对安全的语言(依然是相对于C/C++来说),使用纯粹的Java代码无法做到诸如访问数组边界意外的数据、将一个对象转型为它并未实现的类型、跳转到不存在的代码之类的事情,如果这样做了,编译器将拒绝编译。但之前说过Class文件并不一定要求用Java源码编译而来,可以使用任何途径产生,甚至暴扣用十六进制编译器直接编写来产生Class文件。在字节码语言层面上,上述Java代码无法做到的事情都是可以实现的,至少语义上是可以表达出来的。虚拟机如果不检查输入的字节流,对齐完全信任的话,很可能会因为载入了有害的字节流而导致系统崩溃,所以验证是虚拟机对自身保护的一项重要工作。
验证阶段是非常重要的,这个阶段是否严谨,直接决定了Java虚拟机是否能承受恶意代码的攻击,从执行性能的角度上讲,验证阶段的工作量在虚拟机的类加载系统之中又占了相当大的一部分。验证阶段大致上会完成下面4个阶段的检验动作:文件格式验证、元数据验证、字节码验证、符号引用验证。
1. 文件格式验证
第一阶段要验证字节流是否符号Class文件格式的规范,并且能被当前版本的虚拟机处理,这一阶段可能包括下面这些验证点:

  • 是否以魔术0xCAFFBABE开头
  • 主、次版本号是否存在当前虚拟机处理范围之内。
  • 常量池中的常量是否有不被支持的常量类型(检查常量tag标志)。
  • 指向常量的各种索引值能否不被支持的常量类型。
  • 指向常量的各种索引值是否有指向不存在的常量或不符合类型的常量。
  • CONSTANT_Utf8_info型的常量中是否有不符合UTF8编码的数据。
  • Class文件中各个部分及文件本身是否有被删除的或附加的其他信息。
    ······
    实际上第一阶段的验证点远不止上面这些,这些只是一小部分内容,该验证阶段的主要目的是确保输入的字节流能正确地解析并存储于方法区之内,格式上符合描述一个Java类型信息的要求。该阶段的验证是基于二进制字节流进行的,只有通过了这个阶段的验证后,字节流才会进入内存的方法去进行存储,所以后面的3个验证阶段全部是基于方法区的存储结构进行的,不会再直接操作字节流。

    1. 元数据验证
      第二个阶段是对字节码描述的信息进行语言分析,以保证其描述的信息符合Java语言规范的要求,这个阶段的可能验证点如下

      • 这个类是否有父类(除了java.lang.Object之外,所有的类斗应该有父类)。
      • 这个类的父类是否集成了不允许被继承的类(被final修饰的类)。
      • 如果这个类不是抽象类,是否实现了其父类或接口之中要求实现的所有方法。
      • 类中的字段,方法,是否与父类产生的矛盾(例如覆盖了父类的final字段,或者出现不符合规则的方法重载,例如方法参数都一致,但返回值类型却不同等)。
        ·····
        第二阶段的主要木垫是对类的元数据信息进行语义校验,保证不存在不符合Java语言规范的元数据信息。
    2. 字节码验证
      第三阶段是整个验证过程中最复杂的一个阶段,主要目的是通过数据流和控制流分析,确定程序语义是合法的,符合逻辑的。在第二阶段对元数据信息中的数据类型做完校验后,这个阶段将对类的方法进行校验分析,保证被校验类的方法在运行时不会作出危害虚拟机安全的事件。例如
      • 保证任意时刻操作数栈的数据类型与指令代码序列都能配合工作,例如不会出现类似这样的情况:在操作栈防止了一个int类型的数据,使用时却按long类型来加载入本地变量表中。
      • 保证跳转指令不会跳转到方法以外的字节码指令上
      • 保证方法体中的类型转换时有效的,例如可以吧一个子类对象赋值给父类数据类型,这是安全的,但是把父类对象赋值给子类数据类型,甚至把对象赋值给它毫无继承关系、完全不相干的一个数据类型,则是危险和不合法的。

····
如果一个类方法体的字节码没有通过字节码验证,那肯定是有问题的;如果一个方法体通过了字节码验证,也不能说明其一定是安全的。及时字节码验证之中进行了大量的检查,也不能保证这一点。这里涉及离散数学中一个很著名的问题“Halting Problem”;通俗一点的说法就是,通过程序去教研程序逻辑上是无法做到绝对准确的——不能通过程序准确的检查出程序是否能在有限的时间内结束运行。
由于数据流验证的高度复杂性,虚拟机设计团队为了避免过多的时间消耗在字节码验证阶段,在JDK1.6之后的Javac编译器和Java虚拟机中进行了一项优化,给方法体的Code属性的属性表中增加了一项名为“StackMapTable”的属性,这项属性描述了方法体中所有的基本块开始时本地变量表和操作栈应有的状态,在字节码验证期间,就不需要根据程序推导这些状态的合法性,只需要检查StackMapTable属性中的记录是否合法即可。这样字节码验证的类型校验转变为类型检查从而节省一些时间。
4. 符号引用验证
最后一个阶段的校验发生在虚拟机将符号引用转化为直接引用的时候,这个转化动作将在连接的第三阶段——解析阶段中发生。符号引用验证可以看做是对类自身以外的信息进行匹配性校验,通常需要校验一下内容:
- 符号引用中通过字符串描述的全限定名是否能找到对应的类。
- 在制定类中能否存在符合方法的字段描述符以及简单名称所描述的方法和字段。
- 符号引用中的类、字段、方法的访问性是否可被当前类访问。

······
符号引用验证的目的是确保解析动作能正常执行,如果无法通过符号引用验证,那么将会抛出一个java.lang.IncomoatibleClassChangeError异常的子类,如java.lang.IllegalAccessError、java.lang.NoSuchFieldError、java.lang.NoSuchMethodError等。
对于虚拟机的类加载机制来说,验证阶段是一个非常重要的、但是不一定必要的阶段(因为对程序运行期没有影响)。而且一些虚拟机中可以关闭大部分的类验证机制。

准备

准备阶段是正式为类变量分配内存并设置类变量初始值的阶段,这些变量所使用的内从都讲在方法区中进行分配。这个阶段中有两个容易产生混淆的概念:首先,这个时候进行内存分配的仅包括类变量,儿不包括实例变量,实例变量讲会在对象实例化时随着对象一起分配在Java堆中;其次,这里所说的初始值“通常情况”下是数据类型的零值(及时一个变量public static int value =123,那么value在准备阶段后的初始值是0而不是123)。因为这个时候尚未开始执行任何Java方法,而把value赋值的putstatic指令是程序编译后,存放与构造器< clinit>()方法之中,所以把value赋值的动作将在出事户阶段才会执行。
相对应的“特殊情况”:如果类字段的字段属性表中存在ConstantValue属性,那在准备阶段变量value就会被初始化为ConstantValue属性所指定的值。而给变量添加ConstantValue属性,其中有一个方法就是final关键字修饰。

解析

解析阶段是虚拟机将常量池内的符号引用替换为直接引用的过程,在解析阶段中所说的直接引用与符号引用的联系如下
- 符号引用:符号引用以一组符号来描述所引用的目标,符号可以是任何形式的字面量,只要使用是能无歧义地定位目标即可。符号引用与虚拟机实现的内存布局无关,引用的目标并不一定已经加载到内存中。各种虚拟机实现的内存布局可以各不相同,但是它们能接受的符号引用都是一致的,因为符号引用的字面量形式明确定义在Java虚拟机规范Class文件格式中。
- 直接引用:直接引用可以是直接指向目标的指针、相对偏移量或是一个能间接定位到目标的句柄。直接引用是和虚拟机实现的内存布局相关的,同一个符号引用在不同虚拟机实例上翻译出来的直接引用一般不会相同。如果有了直接引用,那引用的目标必定已经在内存中存在。

虚拟机规范之中并未规定解析阶段发生的具体时间,只要求在执行anewarry、checkcast、getfield、getstatic、instanceof、invokedynamic、invokeinterface、invokespecial、invokestatic、ldc、ldc_w、multianewarry、new、putfield和putstatic这16个用于操作符号引用的字节码指令之前,先对它们所使用的符号引用进行解析。所以虚拟机实现可以根据需要来判断到底是在类被加载器加载时就对常量池中的符号引用进行解析,还是等到一个符号引用将要被使用前才去解析它。

初始化

类初始化阶段是类加载过程的最后一部,前面的类加载过程中,除了在加载阶段用户应用程序可以通过自定义类加载器参与之外,其余动作完全由虚拟机主导和控制。到了初始化阶段,才真正开始执行类中定义的Java程序代码。
在准备阶段,便用已经赋过一次系统要求的初始值,而在初始化阶段,则根据程序员通过程序制定的主观计划去初始化类变量和其他资源。换而言之:初始化阶段是执行类构造器< clinit>()的过程。

  • < clinit>()方法是有编译器自动收集类中所有类变量的赋值动作和静态语句块中的语句合并产生的,编译器收集的顺序是由语句在源文件中出现的顺训所决定的,静态语句块中只能访问到定义在静态语句块之前的变量,定义在它之后的变量,在前面的静态语句块可以赋值,但是不能访问。
  • < clinit>()方法与类的构造函数不同,它不需要显示地调用父类构造器,虚拟机会保证在子类的< clinit>()方法执行之前,父类的< clinit>()方法已经执行完毕。因此在虚拟机中第一个被执行的< clinit>()方法的类肯定是java.lang.Object。
  • 由于父类的< clinit>()方法先执行,也就意味着父类中定义的静态语句块要优先于子类的变量赋值操作。
  • < clinit>()方法对于类或者接口来说并不是必须的,如果一个类中没有静态语句块,也没有对变量的赋值操作,那么编译器可以不为这个类生成< clinit>()方法。
  • 接口中不能使用静态语句块,但让然有变量初始化的复制操作,因此接口与类一样都会生成< clinit>()方法。但接口与类不同的是,执行接口的< clinit>()方法不需要先执行父类的< clinit>()方法,其他县城都需要阻塞等待,知道活动线程执行< clinit>()方法完毕。如果在一个类的< clinit>()方法中有耗时很长的操作,就可能造成很多进程阻塞,在实际应用中这种阻塞往往是很隐蔽。