1700439762
1700439763
private static URI_createStringJavaObjectUri(String name){
1700439764
1700439765
//注意此处没有设置包名
1700439766
1700439767
return URI.create(“String:///”+name+Kind.SOURCE.extension);
1700439768
1700439769
}
1700439770
1700439771
//文本文件代码
1700439772
1700439773
@Override
1700439774
1700439775
public CharSequence getCharContent(boolean ignoreEncodingErrors)
1700439776
1700439777
throws IOException{
1700439778
1700439779
return content;
1700439780
1700439781
}
1700439782
1700439783
}
1700439784
1700439785
上面的代码较多,这是一个动态编译的模板程序,读者可以拷贝到项目中使用,代码中的中文注释也较多,相信读者看得懂,不多解释,读者只要明白一件事:只要是在本地静态编译能够实现的任务,比如编译参数、输入输出、错误监控等,动态编译就都能实现。
1700439786
1700439787
Java的动态编译对源提供了多个渠道。比如,可以是字符串(例子中就是字符串),可以是文本文件,也可以是编译过的字节码文件(.class文件),甚至可以是存放在数据库中的明文代码或是字节码。汇总成一句话,只要是符合Java规范的就都可以在运行期动态加载,其实现方式就是实现JavaFileObject接口,重写getCharContent、openInputStream、openOutputStream,或者实现JDK已经提供的两个SimpleJavaFileObject、ForwardingJavaFileObject,具体代码可以参考上个例子。
1700439788
1700439789
动态编译虽然是很好的工具,让我们可以更加自如地控制编译过程,但是在我目前所接触的项目中还是使用得较少。原因很简单,静态编译已经能够帮我们处理大部分的工作,甚至是全部的工作,即使真的需要动态编译,也有很好的替代方案,比如JRuby、Groovy等无缝的脚本语言。
1700439790
1700439791
另外,我们在使用动态编译时,需要注意以下几点:
1700439792
1700439793
(1)在框架中谨慎使用
1700439794
1700439795
比如要在Struts中使用动态编译,动态实现一个类,它若继承自ActionSupport就希望它成为一个Action。能做到,但是debug很困难;再比如在Spring中,写一个动态类,要让它动态注入到Spring容器中,这是需要花费老大功夫的。
1700439796
1700439797
(2)不要在要求高性能的项目使用
1700439798
1700439799
动态编译毕竟需要一个编译过程,与静态编译相比多了一个执行环节,因此在高性能项目中不要使用动态编译。不过,如果是在工具类项目中它则可以很好地发挥其优越性,比如在Eclipse工具中写一个插件,就可以很好地使用动态编译,不用重启即可实现运行、调试功能,非常方便。
1700439800
1700439801
(3)动态编译要考虑安全问题
1700439802
1700439803
如果你在Web界面上提供了一个功能,允许上传一个Java文件然后运行,那就等于说:“我的机器没有密码,大家都来看我的隐私吧”,这是非常典型的注入漏洞,只要上传一个恶意Java程序就可以让你所有的安全工作毁于一旦。
1700439804
1700439805
(4)记录动态编译过程
1700439806
1700439807
建议记录源文件、目标文件、编译过程、执行过程等日志,不仅仅是为了诊断,还是为了安全和审计,对Java项目来说,空中编译和运行是很不让人放心的,留下这些依据可以更好地优化程序。
1700439808
1700439809
1700439810
1700439811
[
上一页 ]
[ :1.700439762e+09 ]
[
下一页 ]