Java 虚拟机对 class 文件采用的是按需加载的方式，也就是说当需要使用该类时才会将它的 class 文件加载到内存生成 class 对象。而且加载某个类的 class 文件时，Java 虚拟机采用的双亲委派模式，即把请求交给由父类处理，它是一种任务委派模式。

工作原理

• 如果一个类加载器收到了类加载请求，它并不会自己去加载，而是把这个请求委托给父类的加载器去执行
• 如果父类记载其还存在其福哦类加载器，则进一步向上委托，依次递归，请求最终将到达顶层的启动类加载器
• 如果父类加载器可以完成类加载的任务，就成功返回，倘若父类加载器可以完成此加载任务，子加载器才会尝试自己去加载，这就是双亲委派模式。

双亲委派机制的优势

• 避免类的重复加载
• 保护程序安全，防止核心 API 被随意篡改
  自定义类：java.lang.String
  自定义类：java.lang.ShkStart

自定义 String 类，但是在加载自定义 String 类的时候会率先使用引导类加载器加载，而引导类加载器在加载的过程中会先加载 jdk 自带的文件 (rt.jar 包中 java\lang\String.class)，报错信息说没有 main 方法，就是因为加载的是 rt.jar 包中的 String 类。这样可以保证对 java 核心源代码的保护，这就是 沙箱安全机制。

沙箱安全机制

Java 安全模型的核心就是 Java沙箱 (sandbox)，什么是沙箱？沙箱是一个限制程序运行的环境。沙箱机制就是将 Java 代码限定在虚拟机特定的运行范围中，并且严格限制代码对本地资源访问，通过这样的措施来保证对代码的有限隔离，防止对本地系统造成破坏。沙箱主要限制系统资源访问，系统资源就是指 CPU、内存、文件系统、网络。不同级别的沙箱对这些资源的访问限制也可以不一样。

所有的 Java 程序运行都可以指定沙箱：
增加了安全策略
增加了代码签名
引入域：系统域和应用域