在需要热插拔业务模块、支持灰度发布的系统中，动态加载外部JAR包是提升系统扩展性的核心技术。本文将手把手实现3种动态加载方案，包含可直接运行的SpringBoot代码，并深入分析类加载机制与内存泄漏预防策略。

一、动态加载的应用场景
‌电商平台‌：双十一期间动态加载营销活动模块
‌风控系统‌：实时更新风控规则引擎
‌物联网平台‌：按需加载设备协议解析器
‌SaaS系统‌：客户定制化功能插件
二、核心技术难点
技术挑战 解决方案
类冲突问题 自定义ClassLoader隔离
资源释放 弱引用+卸载检测
依赖管理 Maven Shade插件
Spring Bean动态注册 GenericApplicationContext
三、方案一：URLClassLoader基础实现（完整代码）

1. 动态JAR加载工具类
   public class JarLoader {
   private static final Map<String, URLClassLoader> LOADER_CACHE = new ConcurrentHashMap<>();

   // 加载指定路径的JAR包
   public static Class<?> loadClass(String jarPath, String className) throws Exception {

    URL[] urls = { new URL("file:" + jarPath) };
    URLClassLoader loader = new URLClassLoader(urls, JarLoader.class.getClassLoader());
    LOADER_CACHE.put(jarPath, loader);
    return loader.loadClass(className);

   }

   // 卸载JAR包
   public static void unloadJar(String jarPath) throws Exception {

    URLClassLoader loader = LOADER_CACHE.remove(jarPath);
    if (loader != null) {
        loader.close();
        System.gc(); // 帮助回收类信息
    }

   }
   }

2. 动态服务调用示例
   @RestController
   public class PluginController {

   @GetMapping("/execute")
   public String executePlugin(@RequestParam String jarPath) throws Exception {

    Class<?> pluginClass = JarLoader.loadClass(jarPath, "com.example.PluginImpl");
    Plugin plugin = (Plugin) pluginClass.newInstance();
    return plugin.execute();

   }

   // 接口定义
   public interface Plugin {

    String execute();

   }
   }

3. 测试JAR包结构

编译插件JAR

javac -d ./ PluginImpl.java
jar cvf plugin-demo.jar com/example/PluginImpl.class

插件实现类

package com.example;
public class PluginImpl implements Plugin {

public String execute() {
    return "插件执行成功!";
}

}
四、方案二：Spring集成方案（动态注册Bean）

1. 自定义类加载器
   public class PluginClassLoader extends URLClassLoader {
   public PluginClassLoader(URL[] urls) {

    super(urls, ClassLoader.getSystemClassLoader().getParent());

   }

   @Override
   public Class<?> loadClass(String name) throws ClassNotFoundException {

    synchronized (getClassLoadingLock(name)) {
        // 优先从插件加载类
        try {
            return findClass(name);
        } catch (ClassNotFoundException e) {
            return super.loadClass(name);
        }
    }

   }
   }

2. Bean动态注册器
   @Component
   public class PluginRegistry {

   @Autowired
   private GenericApplicationContext applicationContext;

   private final Map<String, PluginClassLoader> loaders = new ConcurrentHashMap<>();

   public void registerPlugin(String jarPath) throws Exception {

    URL jarUrl = new File(jarPath).toURI().toURL();
    PluginClassLoader loader = new PluginClassLoader(new URL[]{jarUrl});
    
    // 扫描JAR包中的Spring组件
    ClassPathScanningCandidateComponentProvider scanner = 
        new ClassPathScanningCandidateComponentProvider(true);
    scanner.addIncludeFilter(new AssignableTypeFilter(Plugin.class));
    
    for (BeanDefinition bd : scanner.findCandidateComponents("com.example")) {
        String className = bd.getBeanClassName();
        Class<?> clazz = loader.loadClass(className);
        applicationContext.registerBean(clazz);
    }
    
    loaders.put(jarPath, loader);

   }
   }

3. 热更新接口
   @RestController
   public class PluginAdminController {

   @Autowired
   private PluginRegistry pluginRegistry;

   @PostMapping("/plugin/load")
   public String loadPlugin(@RequestParam String path) {

    pluginRegistry.registerPlugin(path);
    return "插件加载成功";

   }

   @PostMapping("/plugin/unload")
   public String unloadPlugin(@RequestParam String path) {

    pluginRegistry.unregisterPlugin(path);
    return "插件卸载成功";

   }
   }
   五、方案三：企业级热部署架构
   graph TD
   A[管理后台] -->|上传JAR| B(Gateway)
   B --> C{安全校验}
   C -->|通过| D[版本管理]
   C -->|拒绝| E[审计告警]
   D --> F[类加载隔离]
   F --> G[服务注册]
   G --> H[流量切换]
   H --> I[旧版本卸载]

4. 完整热部署流程
   签名验证（防止恶意JAR）
   依赖冲突检查
   版本回滚机制
   流量灰度切换

5. 内存泄漏防护代码
   public class PluginManager {
   private final Map<String, WeakReference> loaders = new WeakHashMap<>();

   public void loadPlugin(String jarPath) throws Exception {

    URLClassLoader loader = new URLClassLoader(new URL[]{new File(jarPath).toURI().toURL()}) {
        @Override
        protected void finalize() throws Throwable {
            close(); // GC时自动关闭
            super.finalize();
        }
    };
    loaders.put(jarPath, new WeakReference<>(loader));

   }

   // 定期检测无效引用
   @Scheduled(fixedRate = 60000)
   public void cleanLoaders() {

    loaders.entrySet().removeIf(entry -> entry.getValue().get() == null);

   }
   }
   六、生产环境注意事项
   ‌安全防护

// 启用SecurityManager
System.setSecurityManager(new PluginSecurityManager());

// 自定义权限策略
class PluginSecurityManager extends SecurityManager {

@Override
public void checkExit(int status) {
    throw new SecurityException("禁止调用System.exit()");
}

}
‌性能监控

// 使用Micrometer监控类加载
Metrics.addRegistry(new SimpleMeterRegistry());

Timer.Sample sample = Timer.start();
Class<?> clazz = loader.loadClass(className);
sample.stop(Metrics.timer("plugin.load.time"));
依赖隔离‌
使用Maven Shade插件重写依赖：

<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-shade-plugin</artifactId>
<executions>
    <execution>
        <relocations>
            <relocation>
                <pattern>com.google.guava</pattern>
                <shadedPattern>myplugin.com.google.guava</shadedPattern>
            </relocation>
        </relocations>
    </execution>
</executions>

七、总结与资源
‌三种方案对比‌：

方案 优点 缺点 适用场景
URLClassLoader 实现简单 依赖冲突风险高 快速验证场景
Spring集成 支持Bean动态注册 需要处理上下文隔离 中小型插件系统
企业级架构 支持灰度发布 实现复杂度高 大型分布式系统

原文链接：https://blog.csdn.net/wx19930913/article/details/146243947