报告 java.lang.ClassLoader 类的实例化。

虽然通常是良性的,但在任何安全审核中都应该仔细检查 ClassLoader 的任何实例化。

示例:

    Class<?> loadExtraClass(String name) throws Exception {
      try(URLClassLoader loader =
          new URLClassLoader(new URL[]{new URL("extraClasses/")})) {
        return loader.loadClass(name);
      }
    }