正如其他答案所提到的,理论上你当然可以解压缩JVM的rt.jar文件,并用兼容的错误修复版本替换该文件。
Java 类库的任何类(如 Swing 的类)都由引导类加载程序加载,该加载程序从此 rt.jar查找其类。通常,如果不将类添加到此文件中,则不能将类预置到此类路径中。有一个(非标准)VM 选项
-Xbootclasspath/jarWithPatchedClass.jar:path
其中,您将在其中预置包含修补版本的 jar 文件,但这不一定适用于任何 Java 虚拟机。此外,部署更改此行为的应用程序是非法的!正如官方文档中所述:
不要部署使用此选项重写 rt.jar 中的类的应用程序,因为这违反了 Java 运行时环境二进制代码许可证。
但是,如果将类追加到引导类装入器(如果不使用检测 API 使用非标准 API 即可实现),运行时仍将装入原始类,因为在这种情况下,引导类装入器首先搜索 rt.jar。因此,如果不修改此文件,就不可能“隐藏”损坏的类。
最后,分发带有修补文件的VM(即将其放入客户的生产系统中)始终是非法的。许可协议明确规定您需要
[...]分发 [Java 运行时] 完整且未经修改,并且仅作为小程序和应用程序的一部分捆绑在一起
因此,不建议更改分发的 VM,因为在发现此问题时可能会面临法律后果。
当然,从理论上讲,你可以构建自己的OpenJDK版本,但是当你分发二进制Java时,你不能再调用它了,我假设你的客户不会因为你在答案中的建议而允许这样做。根据经验,许多安全环境在执行之前计算二进制文件的哈希值,这将禁止调整执行 VM 的两种方法。
最简单的解决方案可能是创建一个 Java 代理,并在启动时将其添加到 VM 进程中。最后,这与添加库作为类路径依赖项非常相似:
java -javaagent:bugFixAgent.jar -jar myApp.jar
Java 代理能够在应用程序启动时替换类的二进制表示形式,因此可以更改 buggy 方法的实现。
在您的例子中,代理将如下所示,您需要将修补的类文件作为资源包括在内:
public static class BugFixAgent {
public static void premain(String args, Instrumentation inst) {
inst.addClassFileTransformer(new ClassFileTransformer() {
@Override
public byte[] transform(ClassLoader loader,
String className,
Class<?> classBeingRedefined,
ProtectionDomain protectionDomain,
byte[] classfileBuffer) {
if (className.equals("javax/swing/plaf/basic/BasicLabelUI")) {
return patchedClassFile; // as found in the repository
// Consider removing the transformer for future class loading
} else {
return null; // skips instrumentation for other classes
}
}
});
}
}
javadoc 包提供了有关如何构建和实现 Java 代理的详细说明。使用此方法,您可以使用相关类的固定版本,而不会违反许可协议。java.lang.instrumentation
根据经验,Java 代理是修复第三方库和 Java 类库中临时 bug 的好方法,无需在代码中部署更改,甚至无需为客户部署新版本。事实上,这是使用 Java 代理的典型用例。