0

0

详解Java中的自定义类加载器实现_打破双亲委派模型的场景(如Tomcat)

P粉602998670

P粉602998670

发布时间:2026-02-22 20:04:03

|

668人浏览过

|

来源于php中文网

原创

重写 loadclass 会破坏双亲委派,因其绕过父加载器优先加载逻辑;正确做法是仅重写 findclass 并调用 defineclass,避免直接干预委派流程。

详解java中的自定义类加载器实现_打破双亲委派模型的场景(如tomcat)

为什么重写 loadClass 会破坏双亲委派,但多数人其实不该动它

Java 类加载器默认走双亲委派:先让父加载器尝试加载,失败才自己加载。真正打破它的关键不是“自定义类加载器”,而是**绕过 loadClass 的默认逻辑**——比如直接重写该方法却不调用 super.loadClass(name),或在其中插入自己的加载路径优先级。

但绝大多数场景下,你根本不需要碰 loadClass。Tomcat、OSGi、热部署框架等确实打破了委派,但它们是为了解决「隔离性」和「版本冲突」这类强约束问题,不是为了“炫技”。盲目重写只会导致 NoClassDefFoundErrorLinkageError,尤其在反射、序列化、JDBC 驱动加载时悄无声息地崩。

  • 正确做法:继承 ClassLoader,只重写 findClass(String name),并在里面调用 defineClass()
  • 错误高发点:在 loadClass 里直接 new byte[] + defineClass,却没处理 resolve 参数,导致类未链接,后续调用时报 IllegalAccessError
  • 兼容性风险:JDK 9+ 引入模块系统后,defineClass 对非 java.* 包的类会校验 ModuleProtectionDomain,硬塞字节码可能被拒绝

Tomcat 的 WebAppClassLoader 是怎么避开双亲委派的

它没全盘否定双亲委派,而是做了「有选择的委派」:对 /WEB-INF/classes/WEB-INF/lib/*.jar 中的类,**优先自己加载**;对 javax.*org.apache.catalina.* 等核心包,则强制委派给父加载器(避免容器与应用类混用同一份实现)。

这个逻辑藏在 WebAppClassLoader.loadClass() 的 if-else 分支里,不是靠删代码,而是靠判断类名前缀 + 资源路径是否存在。

立即学习Java免费学习笔记(深入)”;

大师兄智慧家政
大师兄智慧家政

58到家打造的AI智能营销工具

下载
  • 关键判断:是否匹配 delegate 配置(默认 false),以及类名是否属于 delegateLoad 白名单(如 java.javax.
  • 资源定位陷阱:用 getResourceAsStream("META-INF/MANIFEST.MF") 可能拿到父加载器的 jar,但用 findResource() 才走当前类加载器路径
  • 线程上下文加载器(Thread.currentThread().getContextClassLoader())在这里被设为 WebAppClassLoader,所以 ServiceLoader、JDBC DriverManager 才能感知到应用自己的驱动

defineClass 的字节码来源必须可信,否则 JVM 直接拒绝

即使你绕过了委派,把字节码喂给 defineClass,JVM 仍会校验:name 是否与字节码中声明的类名一致、是否已由同一类加载器定义过、是否违反模块封装(JDK 9+)、是否含非法字节码结构。校验失败抛 ClassFormatErrorSecurityException

常见翻车点是动态生成类(ASM/Javassist)后没清理调试信息,或从网络加载字节码却没校验签名——JDK 默认启用 SecurityManager 时,defineClass 会检查 RuntimePermission("defineClass")

  • 安全建议:生产环境禁用 SecurityManager 后,仍需校验字节码来源(如比对 SHA256),防止恶意注入
  • 调试技巧:用 javap -v 检查生成类的 ConstantPoolSignature 属性是否合法
  • 性能注意:反复调用 defineClass 会触发元空间(Metaspace)增长,若类不卸载,容易 OOM;Tomcat 通过 clearReferencesThreads() 清理线程引用缓解此问题

自定义类加载器和 Spring 的 ClassLoader 交互很脆弱

Spring 容器启动时,默认使用当前线程上下文加载器(TCCL)加载配置类、Bean 定义、注解处理器。如果你手动 new 出一个类加载器并传给 new ClassPathXmlApplicationContext(...),Spring 内部仍可能在某些路径(如 AOP 代理生成、EL 表达式解析)回退到 Class.forName(...),从而走系统类加载器,导致类型不匹配:同一个类名,被两个加载器加载,instanceof 返回 false,castClassCastException

  • 典型症状:org.springframework.beans.factory.BeanNotOfRequiredTypeException,提示 “expected type X, but got Y”,实则是 X 和 Y 是不同加载器加载的同名类
  • 解决思路:统一使用 Thread.currentThread().setContextClassLoader(yourLoader),并在 Spring 上下文刷新前设置好;避免在 Bean 初始化中临时切换 TCCL
  • 更隐蔽的坑:Spring Boot 的 LaunchedURLClassLoader 本身已打破委派(优先加载 BOOT-INF/classes),再套一层自定义加载器极易引发嵌套委派混乱

真正难的不是写个能加载类的加载器,而是让整个生态(JVM、容器、框架、第三方库)都按你的委派规则走——稍有不一致,就变成运行时类型系统崩塌,而这种问题往往只在特定环境复现,日志里连堆栈都藏得极深。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
如何配置Tomcat环境变量
如何配置Tomcat环境变量

配置Tomcat环境变量需要在系统中添加CATALINA_HOME变量,并将Tomcat的安装路径添加到PATH变量中。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

117

2023.10.26

idea如何集成Tomcat
idea如何集成Tomcat

idea集成Tomcat的步骤:1、添加Tomcat服务器配置;2、配置项目部署;3、运行Tomcat服务器;4、访问项目;5、注意事项;6、关闭Tomcat服务器。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

171

2024.02.23

怎么查看Tomcat源代码
怎么查看Tomcat源代码

查看Tomcat源代码的步骤:1、下载Tomcat源代码;2、在IDEA中导入Tomcat源代码;3、查看源代码;4、理解Tomcat的工作原理;5、参与社区和贡献;6、注意事项;7、持续学习和更新;8、使用工具和插件。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

98

2024.02.23

常见的tomcat漏洞有哪些
常见的tomcat漏洞有哪些

常见的tomcat漏洞有:1、跨站脚本攻击;2、跨站请求伪造;3、目录遍历漏洞;4、缓冲区溢出漏洞;5、配置漏洞;6、第三方组件漏洞。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

169

2024.02.23

tomcat日志乱码怎么解决
tomcat日志乱码怎么解决

tomcat日志乱码的解决办法:1、修改tomcat的日志编码设置;2、检查ide的编码设置;3、检查操作系统的编码设置;4、使用过滤器处理日志;5、检查外部系统的编码设置;6、检查文件编码方式等等。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

155

2024.02.23

weblogic和tomcat有哪些区别
weblogic和tomcat有哪些区别

weblogic和tomcat的区别:1、功能;2、性能;3、规模;4、价格;5、安全性;6、配置和管理;7、社区支持;8、集成能力;9、升级和更新;10、可靠性。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

200

2024.02.23

tomcat和nginx有哪些区别
tomcat和nginx有哪些区别

tomcat和nginx的区别:1、应用领域;2、性能;3、功能;4、配置;5、安全性;6、扩展性;7、部署复杂性;8、社区支持;9、成本;10、日志管理。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

243

2024.02.23

tomcat启动闪退怎么解决
tomcat启动闪退怎么解决

tomcat启动闪退的解决办法:1、检查java环境;2、检查环境变量配置;3、检查端口被占用;4、检查配置文件编码;5、检查启动时需要的配置文件;6、检查相关文件是否丢失;7、检查防火墙和杀毒软件设置。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

167

2024.02.23

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

1030

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
Kotlin 教程
Kotlin 教程

共23课时 | 3.8万人学习

C# 教程
C# 教程

共94课时 | 10万人学习

Java 教程
Java 教程

共578课时 | 70.3万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号