深入理解ClassLoader之类的父委托加载机制

上几次我们介绍到了JVM内部的几个类加载器，我们来重新画一下这个图，再来看一下他们之间的关系。



JVM
的ClassLoader采用的是树形结构，除了BootstrapClassLoader以外？每个ClassLoader都会有一个parentClassLoader，用户自定义的ClassLoader默认的parendClassLoader是SystemClassLoader，当然你可以自己指定需要用哪一个ClassLoader的实例，我们来看他的API



默认的无参构造方法使用的是
SystemClassLoader，你可以通过传入一个ClassLoader的实例来指定他的父类加载器。这里强调一点，很多人认为各个父子类加载器之间是继承关系，这里澄清一下，父子类加载器之间是组合关系，子类类加载器会含有一个parentClassLoader的对象，类加载的时候通常会按照树形结构的原则来进行，也就是说，首先是从parentClassLoader中尝试进行加载，当parent无法进行加载时，再从当前的类加载器进行加载，以此类推。JVM会保证一个类在同一个ClassLoader中只会被加载一次。

ClassLoader抽象类为我们定义了一系列的关键的方法，下来让我们来看一下

1、 loadClass方法，此方法用来加载指定名字的类，ClassLoader会先从已加载的类中寻找，如果没有，则使用父加载器进行加载，如果加载成功则加载，否则从当前的类加载器中进行加载，如果还没有找到该类的class文件则会抛出异常ClassNotFoundException



如果该类需要链接，则通过
resolveClass进行链接

2、 defineClass，此方法用来将二进制的字节码转换为Class对象，这个对类的自定义加载非常重要，当然前文我们已经说了，当类的二进制文件被加载到内存之后，要进行语法分析，语义分析等一系列的验证，如果不符合JVM规范，则抛出ClassFormateError错误，如果生成的类名和字节码中的不一致，则抛出NoClassDefFoundException，如果加载的class是受保护的、采用不同的标签名的，或者一java.*开头的，则抛出SecurityException，如果要加载的class在之前已经被加载过，则直接抛出LinkageError。



3、
resolveClass，此方法完成Class的链接，如果链接过则直接返回。当Java开发人员调用Class.forName来获取一个class对象的时候，JVM会从方法栈上寻找第一个ClassLoader，通常也就是执行Class.forName的ClassLoader，并使用这个ClassLoader来加载此类。JVM为了保护加载、执行的类的安全，不允许ClassLoader直接卸载加载了的类，只有JVM才可以卸载，在SUN的JDK中，只有ClassLoader没有 被引用的时候，次ClassLoader加载的类才会被卸载！



附：
JDK中ClassLoader的部分源码

1、 构造函数

protected ClassLoader(ClassLoader
parent) {

SecurityManager security = System.getSecurityManager();

if (security
!= null)
{

security.checkCreateClassLoader();

}

this.parent
= parent;

initialized = true;

}

protected ClassLoader()
{

SecurityManager security = System.getSecurityManager();

if (security
!= null)
{

security.checkCreateClassLoader();

}

this.parent
= getSystemClassLoader();

initialized = true;

}

2、loadClass

public Class<?> loadClass(String
name) throwsClassNotFoundException
{

return loadClass(name, false);

}

protected synchronized Class<?>
loadClass(String name, booleanresolve)

throws ClassNotFoundException

{

// First,
check if the class has already been loaded

Class c = findLoadedClass(name);

if (c
== null)
{

try {

if (parent
!= null)
{

c = parent.loadClass(name, false);

} else {

c = findBootstrapClass0(name);

}

} catch (ClassNotFoundException
e) {

//
If still not found, then invoke findClass in order

//
to find the class.

c = findClass(name);

}

}

if (resolve)
{

resolveClass(c);

}

return c;

}

类的这种加载机制我们称之为父委托加载机制，父委托机制的优点就是能够提高软件系统的安全性。因为在词机制下，用户自定义的类加载器不可能加载本应该由父加载器加载的可靠类，从而防止不可靠的恶意代码代替由父类加载器加载的可靠类，从而防止不可靠的甚至恶意的代码代替由父类加载器加载的可靠代码。如，java.lang.Object类总是由根类加载器加载的，其他任何用户自定义的类加载器都不可能加载含有恶意代码的java.lang.Object类。

被定义的类加载器，而它的父类加载器则被称为初始类加载器。

我们知道java中很可能出现类名相同的类，但是JVM却能正常的加载，是因为我们将相同的类名的类放在了不通的包（package）下面，这个也成为命名空间，每个类加载器都有自己的命名空间，命名空间是由该加载器以及所有父加载器所加载的类组成。在同一个命名空间中，不会出现类的完整名字（包名+类名）相同的两个类；在不同的命名空间中，有可能出现类的完整名字相同的两个类。

由同一类加载器加载的属于相同包的类组成了运行时包。决定两个类是不是属于同一个运行时包，不仅要看他们的包名称是否相同，还要看定义类加载器是否相同。只有属于同一运行时包的类之间才能相互访问可见（默认访问级别）的类和成员。假设用户自定义了一个类java.lang.TestCase并由用于自定义的类加载器加载，由于java.lang.TestCase和核心类库java.lang.*由不同的类加载器加载，他们属于不同的运行时包，所以java.lang.TestCase不能访问核心库java.lang包中的包可见成员。

同一个明明空间内的类是相互可见的。

子类加载器的命名空间包含所有父类加载器的命名空间，因此由子类加载器加载的类能看见父类加载器加载的类，相反，由父类加载器加载的类不能看见子类加载器加载的类。如果两个加载器之间没有直接或者间接的父子关系，那么他们各自加载的类互不可见。