来看一下常见的JVM面试题:
- 请你谈谈对JVM的理解?java8虚拟机和之前的变化更新?
- 什么是OOM,什么是栈溢出StackOverFlowError?怎么分析?
- JVM的常用调优参数有哪些?
- 内存快照如何抓取,怎么分析Dump文件?
- 谈谈你对JVM中类加载器的认识?
如果回答不了上面的题目,那就开始接下来的学习JVM之路把~
JVM体系结构
Java程序是跑在我们的JVM虚拟机上的,而虚拟机又在操作系统之上。
下面的图要自己动手画一遍!
需要知道,操作系统是在硬件之上的。
栈这个区域是不会有垃圾的:
垃圾都在堆区,而方法区又是特殊堆:
jvm调优:99%都是在方法区和堆,大部分时间调堆。
JVM的组成
通过上图,我们已知JVM由三部分组成:
- 类加载子系统
- 运行时数据区
- 执行引擎
类加载器Class Loader
类加载器的作用
类加载器的作用是把类(class)装在进内存里。
package com.linghu; /** * @author linghu * @date 2024/1/19 16:57 */ public class Car { public static void main(String[] args) { //类是模板,对象是具体的 Car car1 = new Car(); Car car2 = new Car(); Car car3 = new Car(); System.out.println("======对象======="); System.out.println(car1.hashCode()); System.out.println(car2.hashCode()); System.out.println(car3.hashCode()); //这就是类的模板 Class<? extends Car> aClass1 = car1.getClass(); Class<? extends Car> aClass2 = car1.getClass(); Class<? extends Car> aClass3 = car1.getClass(); System.out.println("======类模板======="); System.out.println(aClass1.hashCode()); System.out.println(aClass2.hashCode()); System.out.println(aClass3.hashCode()); } }
分析如上代码和下图,可知:
类加载器Class Loader将类Car加载初始化成类模板。 也就是上面的aClass1、aClass2、aClass3 就是类模板,这三个都是同一个类模板!
我们输出类模板的hash:
类模板的作用就是,类模板可以为我们的类实例化对象,也就是创建对象!我们上面的代码已经创建了三个对象:car1、car2、car3。
我们输出三个对象的hash:
同样,我们也可以通过 类模板调用getClassLoader()得到类加载器,从而获取类的名字,这就是Java反射!
双亲委派机制
首先需要知道的是ClassLoader的作用就是将class文件加载到jvm虚拟机中去,JVM就可以正确运行了。但是,jvm启动的时候,并不会一次性加载所有的class文件,而是根据需要去动态加载。
类加载器在加载类的时候,优先委托给上级类加载器,其委托方向如为
AppClassLoader -> ExtClassLoader -> BootStrap
JVM自带的有三个类加载器:
JVM自带三个类加载器
Bootstrap ClassLoader-根加载器
最顶层的加载类。加载目录jre/lib/rt.jar里所有的class。
ExtClassLoader-扩展加载器
扩展的类加载器,加载目录%JRE_HOME%\lib\ext目录下的jar包和class文件。
AppClassLoader-应用类加载器
加载当前应用的classpath的所有类。 也就是我们自己定义的class。
- 初始化顺序:
Bootstrap ClassLoader->ExtClassLoader(加载路径:java.ext.dirs)->AppClassLoader(加载路径:java.class.path) 。
package com.linghu; /** * @author linghu * @date 2024/1/19 16:57 */ public class Car { public static void main(String[] args) { //类是模板,对象是具体的 Car car1 = new Car(); Car car2 = new Car(); Car car3 = new Car(); // System.out.println("======对象======="); // System.out.println(car1.hashCode()); // System.out.println(car2.hashCode()); // System.out.println(car3.hashCode()); //这就是类的模板 Class<? extends Car> aClass1 = car1.getClass(); // Class<? extends Car> aClass2 = car1.getClass(); // Class<? extends Car> aClass3 = car1.getClass(); ClassLoader classLoader = aClass1.getClassLoader(); System.out.println(classLoader);//AppClassLoader System.out.println(classLoader.getParent());//ExtClassLoader-->\jre\lib\ext System.out.println(classLoader.getParent().getParent());//null,1、不存在 } }
总结:双亲委派保证类加载器,自下而上的委派,又自上而下的加载,保证每一个类在各个类加载器中都是同一个类。一个非常明显的目的就是保证java官方的类库\lib和扩展类库\lib\ext的加载安全性,不会被开发者覆盖。
Java历史-沙箱安全机制
沙箱概念
Java安全模型的核心就是Java沙箱(sandbox)。沙箱机制就是将Java代码限定只能在虚JVM虚拟机中特定的运行范围,并且严格限制代码对本地系统资源访问,通过这样的方式来保证对Java代码的有效隔离,防止对本地操作系统造成破坏。
其实Windows也有这个沙箱的概念,像个内置虚拟机。
沙箱的作用
主要限制系统资源(CPU、内存、文件系统、网络)的访问。
不同级别的沙箱对系统资源访问的限制也有差异。
本地代码和远程代码
Java的执行程序分为:本地代码和远程代码。,
- 本地代码:默认视为可信任的,可以访问一切本地资源。
- 远程代码:被看作是不受信的。对于授信的本地代码,对于非授信的远程代码在早期的Java实现中,安全依赖于沙箱(Sandbox)机制。
沙箱安全机制模型
JDK1 .0安全模型
JDK1 .0安全模型本地代码可以访问系统资源,远程代码无法访问系统资源,比如用户希望远程代码访问本地系统的文件时候,就无法实现。
JDK1 .1安全模型
JDK1 .1 安全模型版本中,针对安全机制做了改进,增加了受信任安全策略,允许用户指定代码对本地资源的访问权限
JDK1 .2安全模型
JDK1 .2安全模型改进了安全机制,增加了代码签名。不论本地代码或是远程代码,统一按照用户的安全策略设定,由类加载器加载到虚拟机中权限不同的运行空间,从而来实现差异化的代码执行权限控制。
目前最新的安全模型
目前最新的安全模型引入了域 (Domain) 的概念。JVM虚拟机会把所有代码加载到不同的系统域和应用域,系统域部分专门负责与关键资源系统进行交互,而每个应用域部分则通过系统域的部分代理来对各种需要的资源进行精细划分然后可以进行访问。JVM虚拟机中不同的受保护域 (Protected Domain)对应不一样的权限 (Permission)。存在于不同域中的类文件就拥有了它所包含应用域所有可访问资源之和。
沙箱安全机制的基本组件
字节码校验器(bytecode verifier)
确保lava类文件遵循lava语言规范。这样可以帮助Java程序实现内存保护。但并不是所有的类文件都会经过字节码校验,比如核心类。
类装载器(class loader)
- 防止恶意代码去干涉善意的代码,比如:双亲委派机制
- 守护了被信任的类库边界;
- 将代码归入保护域,确定了代码的权限范围可以进行哪些资源操作
存取控制器(access controller)
存取控制器可以控制核心API对操作系统的存取权限,用户可以设定控制策略。
安全管理器(security manager)
安全管理器主要是核心API和操作系统之间的主要接口。比如实现权限控制,比存取控制器优先级高。
安全软件包(security package) :
java.security下的类和扩展包下的类,允许用户为应用增加所需要安全特性:安全提供者、消息摘要、数字签名keytools、加密、鉴别。
《深入解析Java虚拟机:从JVM体系结构到垃圾回收算法》(二)+https://developer.aliyun.com/article/1625026
