实战分享:Tomcat打破双亲委派模型,实现Web应用独立与安全隔离的奥秘

目录

一、JVM 类加载机制

二、Tomcat 类加载器

        2.2 findClass 介绍

        3.2 loadClass 介绍

三、web应用隔离

        3.1 Spring 加载问题


        在开始文章内容之前,先来看三个问题

  1. 假如在 Tomcat 上运行了两个 Web 应用程序,两个 web 应用中有同名的Servlet,比如都叫UserController,但是功能不同,Tomcat 需要同时加载和管理这两个同名的 Servlet 类,保证他们不会冲突,那怎么才能实现隔离?
  2. 假如两个 web 应用都依赖同一个第三方 jar 包,比如spring,那 spring 的 jar 包被加载到内存后,Tomcat 保证这两个 web 应用能共享,也就是说 spring 的 jar 包只被加载一次,否则随着依赖第三方的增多,JVM的内存会爆炸,这时怎么做到的?
  3. 跟JVM一样,怎样隔离 Tomcat 本身和 web 应用类?

        以上三个问题本文会逐一来讲解,下面先来看下 JVM 的类加载机制。

一、JVM 类加载机制

        Java 的类加载就是把字节码格式 “.class” 文件加载到 JVM 方法区,并在 JVM 的堆中建立一个 java.lang.class 对象实例,用来封装 Java 类相关的数据和方法。

        JVM 并不是在启动时就把所有的 “.class” 文件都加载一遍,而是程序在运行过程中用到了这个类才去加载。JVM 类加载是由类加载器来完成的,JDK 提供一个抽象类 ClassLoader,这个抽象类中定义了三个关键方法理解清楚他们的作用和关系非常重要。

  • JVM 的类加载器是有层次结构的,他们有父子关系,每个类加载器都有一个 parent 字段,指向父类加载器
  • defineClass 是个工具方法,它的职责是调用 native 方法把 Java 类的字节码解析成一个Class 对象,所谓的 native 方法就是由C语言实现的方法,Java通过 JNI 机制调用
  • findClass 方法的主要职责就是找到 “.class” 文件,可能来自文件系统或者网络,找到后把“.class” 文件读到内存得到字节码,然后调用 defineClass 方法获得 Class 对象
  • loadClass 是个 public 方法,说明它才是对外提供服务的接口,具体实现也比较清晰:首先检查这个类是不是已经被加载过了,如果加载过了直接返回,否则交给父加载器去加载。注意,这是一个递归调用,也就是说子加载器持有父加载器的引用,当一个类加载器需要加载一个 Java 类时,会先委托父加载器去加载,然后父加载器在自己的加载路径中搜索 Java 类,当父加载器在自己的加载范围内找不到时,才会交还给子加载器加载,这就是双亲委托机制。
public abstract class ClassLoader {// 每个类加载器都有个父加载器private final ClassLoader parent;public Class<?> loadClass(String name) {// 查找一下这个类是不是已经加载过了Class<?> c = findLoadedClass(name);// 如果没有加载过if( c == null ){// 先委托给父加载器去加载,注意这是个递归调用if (parent != null) {c = parent.loadClass(name);} else {// 如果父加载器为空,查找Bootstrap加载器是不是加载过了c = findBootstrapClassOrNull(name);}}// 如果父加载器没加载成功,调用自己的findClass去加载if (c == null) {c = findClass(name);}return c;}protected Class<?> findClass(String name){//1. 根据传入的类名name,到在特定目录下去寻找类文件,把.class文件读入内存...//2. 调用defineClass将字节数组转成Class对象return defineClass(buf, off, len);}// 将字节码数组解析成一个Class对象,用native方法实现protected final Class<?> defineClass(byte[] b, int off, int len){...}
}

        JVM 双亲委派如图

  • BootstrapClassLoader 是启动类加载器,由 C 语言实现,用来加载 JVM 启动时所需要的核心类,比如 rt.jar、resource.jar 等。
  • ExtClassLoader 是扩展类加载器,用来接在 \jre\lib\ext 目录下的 jar 包。
  • AppClassLoader 是系统类加载器,用来加载 classpath 下的类,应用程序默认用它来加载类。
  • 自定义类加载器,用来加载自定义路径下的类。

        这些类加载器的工作原理是一样的,区别是他们的加载路径不同,也就是说 findClass 这个方法查找的路径不同。双亲委派机制是为了保证一个 Java 类在 JVM 中是唯一的,假如不小心写了一个与 JRE 核心类同名的类,比如 Object 类,双亲委派机制能保证加载的是 JRE 里的那个Object 类,而不是你自己写的 Object 类。这是因为 AppClassLoader 在加载你的 Object 类时,会委托给 ExtClassLoader 去加载,而 ExtClassLoader 又会委托给 BootstrapClassLoader,BootstrapClassLoader 发现自己已经加载过了 Object 类,会直接返回,不会去加载你写的 Object 类。

        注意,类加载器的父子关系不是通过继承来实现的,比如 AppClassLoader 并不是 ExtClassLoader 的子类,而是说 AppClassLoader 的 parent 成员变量指向 ExtClassLoader 对象。

二、Tomcat 类加载器

        Tomca t的自定义类加载器 WebAppClassLoader 打破了双亲委派机制,首先自己尝试去加载某个类,如果找不到再代理给父类加载器,其目的是优先加载 Web 应用自己定义的类。具体实现就是重写 ClassLoader 的两个方法:findClass 和 loadClass。看下下面的源码

        2.2 findClass 介绍

public Class<?> findClass(String name) throws ClassNotFoundException {...Class<?> clazz = null;try {//1. 先在Web应用目录下查找类 clazz = findClassInternal(name);}  catch (RuntimeException e) {throw e;}if (clazz == null) {try {//2. 如果在本地目录没有找到,交给父加载器去查找clazz = super.findClass(name);}  catch (RuntimeException e) {throw e;}//3. 如果父类也没找到,抛出ClassNotFoundExceptionif (clazz == null) {throw new ClassNotFoundException(name);}return clazz;
}

 在 findClass 方法里,主要有三个步骤:

  1. 先在 Web 应用本地目录下查找要加载的类。
  2. 如果没有找到,交给父加载器去查找,它的父加载器就是上面提到的系统类加载器 AppClassLoader。
  3. 如果父加载器也没找到这个类,抛出 ClassNotFound 异常。

        3.2 loadClass 介绍

public Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException {synchronized (getClassLoadingLock(name)) {Class<?> clazz = null;//1. 先在本地cache查找该类是否已经加载过clazz = findLoadedClass0(name);if (clazz != null) {if (resolve)resolveClass(clazz);return clazz;}//2. 从系统类加载器的cache中查找是否加载过clazz = findLoadedClass(name);if (clazz != null) {if (resolve)resolveClass(clazz);return clazz;}// 3. 尝试用ExtClassLoader类加载器类加载,为什么?ClassLoader javaseLoader = getJavaseClassLoader();try {clazz = javaseLoader.loadClass(name);if (clazz != null) {if (resolve)resolveClass(clazz);return clazz;}} catch (ClassNotFoundException e) {// Ignore}// 4. 尝试在本地目录搜索class并加载try {clazz = findClass(name);if (clazz != null) {if (resolve)resolveClass(clazz);return clazz;}} catch (ClassNotFoundException e) {// Ignore}// 5. 尝试用系统类加载器(也就是AppClassLoader)来加载try {clazz = Class.forName(name, false, parent);if (clazz != null) {if (resolve)resolveClass(clazz);return clazz;}} catch (ClassNotFoundException e) {// Ignore}}//6. 上述过程都加载失败,抛出异常throw new ClassNotFoundException(name);
}

        loadClass 方法稍微复杂一点,主要有六个步骤:

  1. 先在本地 Cache 查找该类是否已经加载过,也就是说 Tomcat 的类加载器是否已经加载过这个类。
  2. 如果 Tomcat 类加载器没有加载过这个类,再看看系统类加载器是否加载过。
  3. 如果都没有,就让 ExtClassLoader 去加载,这一步比较关键,目的防止 Web 应用自己的类覆盖 JRE 的核心类。因为 Tomcat 需要打破双亲委派机制,假如 Web 应用里自定义了一个叫 Object 的类,如果先加载这个 Object 类,就会覆盖 JRE 里面的那个 Object 类,这就是为什么 Tomcat 的类加载器会优先尝试用 ExtClassLoader 去加载,因为 ExtClassLoader 会委托给 BootstrapClassLoader 去加载,BootstrapClassLoader 发现自己已经加载了 Object 类,直接返回给 Tomcat 的类加载器,这样 Tomcat 的类加载器就不会去加载 Web 应用下的 Object 类了,也就避免了覆盖 JRE 核心类的问题。
  4. 如果 ExtClassLoader 加载器加载失败,也就是说 JRE 核心类中没有这类,那么就在本地 Web 应用目录下查找并加载。
  5. 如果本地目录下没有这个类,说明不是 Web 应用自己定义的类,那么由系统类加载器去加载。这里请你注意,Web 应用是通过Class.forName调用交给系统类加载器的,因为Class.forName的默认加载器就是系统类加载器。
  6. 如果上述加载过程全部失败,抛出 ClassNotFound 异常。

        Tomcat 的类加载器打破了双亲委派机制,没有一上来就直接委托给父加载器,而是先在本地目录下加载,为了避免本地目录下的类覆盖 JRE 的核心类,先尝试用 JVM 扩展类加载器 ExtClassLoader 去加载。

三、web应用隔离

        先回答开头提到的第一个问题,如果我们使用 JVM 的 AppClassLoader 来加载 web 应用,AppClassLoader 只能加载一个 Servlet,再加载第二个同名的 Servlet 时,会返回第一个加载的 Servlet,同名的只被加载一次。Tomcat的解决方案是自定义一个类加载器 WebAppClassLoader,并且给每个 web 应用创建一个类加载器。不同的类加载器加载的类被认为是不同的类,即使名称相同,web 应用通过各自的类加载器来实现隔离。

        在来看第二个问题,多个 web 应用之间需要共享类库,并且不能重复加载相同的类。在双亲委派机制里,各个子加载器都可以通过父加载器去加载类,那么把需要共享的类放到父加载器的加载路径下不就行了吗,应用程序也是通过这种方式共享 JRE 核心类。因此 Tomcat 的设计者又加了一个类加载器 SharedClassLoader,作为 WebAppClassLoader 的父加载器,专门来加载web 应用之间共享的类。如果 WebAppClassLoader 自己没有加载到某个类,就会委托父加载器SharedClassLoader 去加载这个类,SharedClassLoader 会在指定目录下加载共享类,之后返回给 WebAppClassLoader,这样共享的问题就结局了。

        第三个问题,如何隔离 Tomcat 本身的类和 web 应用的类?要共享可以通过父子关系,要隔离那就需要兄弟关系了。兄弟关系就是指两个类加载器是平行的,他们可能拥有同一个父加载器,但是两个兄弟类加载器加载的类是隔离的。因此 Tomcat 又设计了一个类加载器CatalinaClassLoader,专门来加载 Tomcat 自身的类,这样设计有个问题,那 Tomcat 和 web 需要共享一些类时怎么办呢?

        还是再增加一个 CommonClassLoader,作为 CatalinaClassLoader 和 SharedClassLoader 的父加载器。CommonClassLoader 能加载的类都可以被 CatalinaClassLoader 和 SharedClassLoader 使用,而 CatalinaClassLoader 和 SharedClassLoader 能加载的类则与对方相互隔离。WebAppClassLoader 可以使用 SharedClassLoader 加载到的类,但各个 WebAppClassLoader 实例之间相互隔离。

        3.1 Spring 加载问题

        在 JVM 的实现中有一条规则,如果一个类由类加载器 A 加载,那么这个类的依赖类也由相同的类加载器完成。Spring 作为一个 bean 工厂,需要创建业务实体类,并且在创业业务类之前只要创建依赖类。

        前面提到,web 应用之间共享的 JAR 包可以交给 SharedClassLoader 来加载,从而避免了重复,Spring 作为共享的三方 JAR 包,它自己是由 SharedClassLoader 加载的,但是Spring又要去加载业务类,但是业务类不在 SharedClassLoader 对应的目录下,那该怎么办呢?

        Tomcat 使用了线程上下文加载器,它其实是一种类加载传递机制。这个类加载器保存在线程私有数据里,只要是同一个线程,一旦设置了线程上下文加载器,在线程后续执行过程中,就能把这个加载器取出来用。

        Tomcat 为每个 Web 应用创建一个 WebAppClassLoader 类加载器,并在启动 Web 应用的线程里设置线程上下文加载器,这样 Spring 在启动时就将线程上下文加载器取出来,用来加载 Bean。这样就完成了 SharedClassLoader 创建的 Spring 可以创建 WebAppClassLoader 下的业务类,是不是设计的很精妙呢?

        好了本期内容就介绍到这里。

往期经典推荐:

Tomcat架构究竟是什么?灵魂原来在这里-CSDN博客

你真的了解Tomcat一键启停吗?-CSDN博客

你所不知的Tomcat网络通信的玄机-CSDN博客

决胜高并发战场:Redis并发访问控制与实战解析-CSDN博客

TiDB内核解密:揭秘其底层KV存储引擎如何玩转键值对-CSDN博客

        

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/503723.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

腾讯云「2024新春采购节」满额返券,最高返5000元代金券

满额返券 在新春采购节活动上消费满满1万元可返500元代金券、满3万元可返1500元代金券、满6万元可返3000元代金券、满10万元可返5000元代金券&#xff0c;如下图&#xff1a; 腾讯云满额返券 以上是腾讯云百科分享的腾讯云2024年新春采购节优惠活动&#xff0c;更多云服务器详…

Redis的主从搭建

1.准备两台机器&#xff0c;安装好redis 2.修改从服务器的redis配置 slaveof <masterip> <masterport>两个参数 masterip 主的ip 主的端口号 masterport 3. 启动redis 1.先启动主机redis 2.再启用从机redis 主机redis日志打印 从机redis 日志打印

HTML教程(3)——常用标签(1)

一、图片标签 1.场景&#xff1a;在网页中显示图片 2.基本写法&#xff1a; <img src""> 3.特点&#xff1a;单标签&#xff0c;img标签需要展示对应的效果&#xff0c;需要借助其属性进行设置 4常用属性&#xff1a; src&#xff1a;其属性值为目标图片…

Linux系统编程7--线程 写个测试脚本

Linux系统编程7–线程_写个测试脚本 参考博客&#xff1a; Linux多线程编程初探 - 峰子_仰望阳光 - 博客园 (cnblogs.com) 我的PC是8核*16进程&#xff0c;所以在固定的时间点&#xff0c;我可以同时运行8 * 16的进程&#xff0c;更多的线程&#xff08;任务管理器&#xff09;…

大数据和机器学习在气象预报中的应用-张平文院士

报告链接&#xff1a;张平文院士 -- 大数据和机器学习在气象预报中的应用_哔哩哔哩_bilibili

MATLAB R2022b 安装教程

MATLAB R2022b 安装教程 MathWorks 于2022年9月发布了 MATLAB 和 Simulink 产品系列的最新版本 Matlab R2022b版本 &#xff0c;加入两个新产品&#xff1a; Medical Imaging Toolbox — 可视化、配准、分割和标注二维及三维医学图像Simscape Battery — 设计和仿真电池和储能系…

ceph性能测试

查看集群状态 ceph -s查看osd情况 ceph osd tree创建pg_num为60的pool&#xff0c;名为test。 ceph osd pool create test 60rados bench用于测试rados存储池底层性能&#xff0c;该工具可以测试写、顺序读、随机读三种类型 rados bench -p <pool_name> <seconds&…

Linux网络编程——网络基础

Linux网络编程——网络基础 1. 网络结构模式1.1 C/S 结构1.2 B/S 结构 2. MAC 地址3. IP地址3.1 简介3.2 IP 地址编址方式 4. 端口4.1 简介4.2 端口类型 5. 网络模型5.1 OSI 七层参考模型5.2 TCP/IP 四层模型 6. 协议6.1 简介6.2 常见协议6.3 UDP 协议6.4 TCP 协议6.5 IP 协议6…

Linux中的动静态库

目录 一、静态库 &#xff08;1&#xff09;静态库的优缺点&#xff1a; &#xff08;2&#xff09;Linux下静态库的创建和执行 1.直接编译​编辑 2.指定路径和库名 3.用LIBRARY_PATH环境变量来配置路径 二、动态库 &#xff08;1&#xff09;动态库的优缺点 &#xff…

基于JAVA的生鲜超市销售系统 开源项目

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 商品档案模块2.2 商品进货模块2.3 商品销售模块2.4 供应商模块2.5 活动管理模块2.6 消息通知模块 三、系统展示四、核心代码4.1 查询商品4.2 商品入库4.3 商品出库4.4 查询商品类型4.5 查询店铺活动 五、免责说明 一、摘…

CloudCanal x Hive 构建高效的实时数仓

简述 CloudCanal 最近对于全周期数据流动进行了初步探索&#xff0c;打通了Hive 目标端的实时同步&#xff0c;为实时数仓的构建提供了支持&#xff0c;这篇文章简要做下分享。 基于临时表的增量合并方式基于 HDFS 文件写入方式临时表统一 Schema任务级的临时表 基于临时表的…

MWC 2024丨美格智能发布全新5G-A模组及FWA解决方案,将5.5G带入现实

2月26日&#xff0c;在MWC 2024世界移动通信大会上&#xff0c;美格智能正式宣布推出5G-A模组SRM817WE以及全新的5G-A FWA解决方案&#xff0c;包含5G-A CPE解决方案SRT858M、5G-A MiFi解决方案SRT878H和5G-A ODU解决方案SRT853MX&#xff0c;旨在进一步提升网络性能&#xff0…