改善Java代碼之慎用java動態編譯
動態編譯一直是Java的夢想,從Java 6版本它開始支持動態編譯瞭,可以在運行期直接編譯.java文件,執行.class,並且能夠獲得相關的輸入輸出,甚至還能監聽相關的事件。不過,我們最期望的還是給定一段代碼,直接編譯,然後運行,也就是空中編譯執行(on-the-fly),來看如下代碼:
public class Client { public static void main(String[] args) throws Exception { //Java源代碼 String sourceStr = "public class Hello{ public String sayHello (String name) {return \"Hello,\" + name + \"!\";}}"; //類名及文件名 String clsName = "Hello"; //方法名 String methodName = "sayHello"; //當前編譯器 JavaCompiler cmp = ToolProvider.getSystemJavaCompiler(); //Java標準文件管理器 StandardJavaFileManager fm = cmp.getStandardFileManager(null,null,null); //Java文件對象 JavaFileObject jfo = new StringJavaObject(clsName,sourceStr); //編譯參數,類似於javac <options>中的options List<String> optionsList = new ArrayList<String>(); //編譯文件的存放地方,註意:此處是為Eclipse工具特設的 optionsList.addAll(Arrays.asList("-d","./bin")); //要編譯的單元 List<JavaFileObject> jfos = Arrays.asList(jfo); //設置編譯環境 JavaCompiler.CompilationTask task = cmp.getTask(null, fm, null, optionsList,null,jfos); //編譯成功 if(task.call()){ //生成對象 Object obj = Class.forName(clsName).newInstance(); Class<? extends Object> cls = obj.getClass(); //調用sayHello方法 Method m = cls.getMethod(methodName, String.class); String str = (String) m.invoke(obj, "Dynamic Compilation"); System.out.println(str); } } } //文本中的Java對象 class StringJavaObject extends SimpleJavaFileObject{ //源代碼 private String content = ""; //遵循Java規范的類名及文件 public StringJavaObject(String _javaFileName,String _content){ super(_createStringJavaObjectUri(_javaFileName),Kind.SOURCE); content = _content; } //產生一個URL資源路徑 private static URI _createStringJavaObjectUri(String name){ //註意此處沒有設置包名 return URI.create("String:///" + name + Kind.SOURCE.extension); } //文本文件代碼 @Override public CharSequence getCharContent(boolean ignoreEncodingErrors) throws IOException { return content; } }
上面的代碼較多,這是一個動態編譯的模板程序,讀者可以拷貝到項目中使用,代碼中的中文註釋也較多,相信讀者看得懂,不多解釋,讀者隻要明白一件事:隻要是在本地靜態編譯能夠實現的任務,比如編譯參數、輸入輸出、錯誤監控等,動態編譯就都能實現。
Java的動態編譯對源提供瞭多個渠道。比如,可以是字符串(例子中就是字符串),可以是文本文件,也可以是編譯過的字節碼文件(.class文件),甚至可以是存放在數據庫中的明文代碼或是字節碼。匯總成一句話,隻要是符合Java規范的就都可以在運行期動態加載,其實現方式就是實現JavaFileObject接口,重寫getCharContent、openInputStream、openOutputStream,或者實現JDK已經提供的兩個SimpleJavaFileObject、ForwardingJavaFileObject,具體代碼可以參考上個例子。
動態編譯雖然是很好的工具,讓我們可以更加自如地控制編譯過程,但是在我目前所接觸的項目中還是使用得較少。原因很簡單,靜態編譯已經能夠幫我們處理大部分的工作,甚至是全部的工作,即使真的需要動態編譯,也有很好的替代方案,比如JRuby、Groovy等無縫的腳本語言。
另外,我們在使用動態編譯時,需要註意以下幾點:
(1)在框架中謹慎使用
比如要在Struts中使用動態編譯,動態實現一個類,它若繼承自ActionSupport就希望它成為一個Action。能做到,但是debug很困難;再比如在Spring中,寫一個動態類,要讓它動態註入到Spring容器中,這是需要花費老大功夫的。
(2)不要在要求高性能的項目使用
動態編譯畢竟需要一個編譯過程,與靜態編譯相比多瞭一個執行環節,因此在高性能項目中不要使用動態編譯。不過,如果是在工具類項目中它則可以很好地發揮其優越性,比如在Eclipse工具中寫一個插件,就可以很好地使用動態編譯,不用重啟即可實現運行、調試功能,非常方便。
(3)動態編譯要考慮安全問題
如果你在Web界面上提供瞭一個功能,允許上傳一個Java文件然後運行,那就等於說:“我的機器沒有密碼,大傢都來看我的隱私吧”,這是非常典型的註入漏洞,隻要上傳一個惡意Java程序就可以讓你所有的安全工作毀於一旦。
(4)記錄動態編譯過程
建議記錄源文件、目標文件、編譯過程、執行過程等日志,不僅僅是為瞭診斷,還是為瞭安全和審計,對Java項目來說,空中編譯和運行是很不讓人放心的,留下這些依據可以更好地優化程序。
推薦閱讀:
- None Found