IDEA破解
友链
关于
Java生态
Taketoday

java.lang.VerifyError产生原因及避免

2025/04/02

1. 概述

在本教程中,我们将研究java.lang.VerifyError错误的原因以及避免它的多种方法。

2. 原因

Java虚拟机(JVM)不信任所有加载的字节码,这是Java安全模型的核心原则。在运行时,JVM将加载.class文件并尝试将它们链接在一起以形成可执行文件-但这些加载的.class文件的有效性是未知的。

为了确保加载的.class文件不会对最终的可执行文件构成威胁,JVM会对.class文件进行验证。此外,JVM还会确保二进制文件格式正确。例如,JVM将验证类不对final类进行子类化。

在许多情况下,验证会失败,因为新版本的Java比旧版本具有更严格的验证过程。例如,JDK 13可能添加了JDK 7中未强制执行的验证步骤。因此,如果我们使用JVM 13运行应用程序并包含使用旧版本的Java编译器(javac)编译的依赖,则JVM可能会将过时的依赖视为无效。

因此,当将较旧的.class文件与较新的JVM链接时,JVM可能会抛出类似于以下内容的java.lang.VerifyError

java.lang.VerifyError: Expecting a stackmap frame at branch target X
Exception Details:
  Location:
    
com/example/tuyucheng.Foo(Lcom/example/tuyucheng/Bar:Baz;)Lcom/example/tuyucheng/Foo; @1: infonull
  Reason:
    Expected stackmap frame at this location.
  Bytecode:
    0000000: 0001 0002 0003 0004 0005 0006 0007 0008
    0000010: 0001 0002 0003 0004 0005 0006 0007 0008
    ...

有两种方法可以解决这个问题:

  • 将依赖更新为使用更新的javac编译的版本
  • 禁用Java验证

3. 生产方案

验证错误的最常见原因是使用较新版本的JVM链接二进制文件,而较新版本的JVM是用较旧版本的javac编译的。当依赖具有由Javassist等工具生成的字节码时,这种情况更为常见,如果工具已过时,则可能会生成过时的字节码。

要解决此问题,请将依赖更新为使用与用于构建应用程序的JDK版本匹配的JDK版本构建的版本。例如,如果我们使用JDK 13构建应用程序,则应使用JDK 13构建依赖。

要找到兼容的版本,请检查依赖的JAR清单文件中的Build-Jdk,以确保它与用于构建应用程序的JDK版本相匹配。

4. 调试开发方案

在调试或开发应用程序时,我们可以禁用验证作为快速修复。

不要将此解决方案用于生产代码

通过禁用验证,JVM可能将恶意代码或错误代码链接到我们的应用程序,从而导致安全威胁或执行时崩溃。

另请注意,从JDK 13开始,此解决方案已被弃用,我们不应期望此解决方案在未来的Java版本中起作用。禁用验证将导致以下警告:

Java HotSpot(TM) 64-Bit Server VM warning: Options -Xverify:none and -noverify were deprecated
  in JDK 13 and will likely be removed in a future release.

禁用字节码验证的机制因我们运行代码的方式而异。

4.1 命令行

要在命令行上禁用验证,请将noverify标志传递给java命令:

java -noverify Foo.class

请注意,-noverify是-Xverify:none的快捷方式,两者可以互换使用。

4.2 Maven

要在Maven构建中禁用验证,请将noverify标志传递给任何所需的插件:

<plugin>
    <groupId>com.example.tuyucheng</groupId>
    <artifactId>example-plugin</artifactId>
    <!-- ... -->
    <configuration>
        <argLine>-noverify</argLine>
        <!-- ... -->
    </configuration>
</plugin>

4.3 Gradle

要在Gradle构建中禁用验证,请将noverify标志传递给任何所需的任务:

someTask {
    // ...
    jvmArgs = jvmArgs << "-noverify"
}

5. 总结

在本快速教程中,我们了解了JVM执行字节码验证的原因以及导致java.lang.VerifyError错误的原因。我们还探索了两种解决方案:生产解决方案和非生产解决方案。

如果可能,请使用最新版本的依赖而不是禁用验证。

Show Disqus Comments

Post Directory

扫码关注公众号:Taketoday
发送 290992
即可立即永久解锁本站全部文章