Java反序列化基础：类加载与自定义ClassLoader详解

本篇文章主要介绍了Java反序列化的基础知识，重点探讨了类加载的过程。在Java中，类的加载是通过`ClassLoader`机制实现的，这是一个关键的概念。文章首先概述了`loadClass`方法的使用，它是类加载的入口，包括两个版本：`publicClass<?> loadClass(String name)`和`protectedClass<?> loadClass(String name, boolean resolve)`。 当调用`loadClass`时，它会先尝试通过`findLoadedClass`方法查找已经加载的类，如果类已存在，便直接返回。这个过程避免了重复加载，提高了效率。如果类未被加载，根据`ClassLoader`的构造方式，可能是使用父加载器或者BootstrapClassLoader（对于标准类库）。 当使用自定义`ClassLoader`实例时，比如`selfClassload_extendsClassLoader`示例中的类，如果加载失败，`findClass`方法会被调用。这个方法允许子类扩展，自定义类的加载路径或逻辑。如果类名与字节码对应，可以通过`defineClass`方法将字节码注册到JVM的类加载器中。 `resolveClass`方法在`loadClass`过程中扮演着重要角色，当`resolve`参数为`true`时，这个方法会被调用，用于解决类的完全限定名问题，确保类的所有依赖都已正确加载。最终，`loadClass`方法会返回一个`java.lang.Class`对象，代表JVM加载完成的类。 此外，文章还提到了如何处理自定义类加载器中的输入流，如`FileInputStream`，以及可能涉及到的异常处理，比如`ClassNotFoundException`。这展示了在实际开发中，开发者如何灵活地控制类的加载路径和行为，以满足特定需求。 总结来说，这篇文章深入剖析了Java反序列化中的类加载机制，包括类加载的基本流程、自定义`ClassLoader`的作用以及相关方法的使用，这对于理解Java程序如何动态加载和管理类具有重要意义。