前序:今天使用idea 创建了一个新工程,然后在src下创建了一个java文件下,并创建了一个class文件,运行主函数时抛出了如下异常: 根据异常提示,定位到java.lang.ClassLoader.preDefineClass进
前序:今天使用idea 创建了一个新工程,然后在src下创建了一个java文件下,并创建了一个class文件,运行主函数时抛出了如下异常:
根据异常提示,定位到java.lang.ClassLoader.preDefineClass进行排查:
{
if (!checkName(name))
throw new NoClassDefFoundError("IllegalName: " + name);
// Note: Checking logic in java.lang.invoke.MemberName.checkForTypeAlias
// relies on the fact that spoofing is impossible if a class has a name
// of the form "java.*"
if ((name != null) && name.startsWith("java.")) {
throw new SecurityException
("Prohibited package name: " +
name.substring(0, name.lastIndexOf('.')));
}
if (pd == null) {
pd = defaultDomain;
}
if (name != null) checkCerts(name, pd.getCodeSource());
return pd;
}if ((name != null) && name.startsWith(“java.”)) {
throw new SecurityException
("Prohibited package name: " +
name.substring(0, name.lastIndexOf(’.’)));
}
从这里可以看出preDefineClass方法首先对类名进行检查,发现以java作为一级包名,则抛出安全异常:禁止使用的包名。
这里就涉及到java类加载器了。在双亲委派模型中,由父加载器加载的类,下层加载器是不能加载的。本例中最高成加载器BootstrapClaaLoader加载了classpath路径下所定义的java.*包内的类,而java.research包就不能由BootstrapClaaLoader的下层加载器AppClassLoader加载了。这也是java安全机制中对于恶意代码采取的防护措施。
解决办法:
更改java.包目录即可解决问题。