Java编程教程：SecureJSH特性简介

在项目的介绍中可以得知，SecureJSH与Ptyhon里面的ipython或者Ruby里面的irb非常相似。它们都允许交互式运行语言的代码，以方便跟踪或者调试应用。但是，Java与Ruby、Python不同，后者是动态脚本语言，它们天生具有解释执行的特点（注意：当然Python支持预编译，Ruby也将在YARV中开始支持，这里指它们的解释执行状态）。我们常见的Python和Ruby发行版本基本上都包括自己的解释器（这也是它们的核心组件），但是Java是一种需要中间编译过程的语言，默认情况下它无法直接解释运行，也没有相应的解释器。

那么SecureJSH是如何实现的呢？读者首先会想到JSR-223，这个API可以自己扩展脚本语言支持，比如rhino是 Javascript解释引擎。但是使用它难以实现交互操作，因为它必须输入一个相对完整的脚本才可以运行，这样会丧失一部分交互性。SecureJSH 实际上是使用了JDK 6.0的新特性Java Compiler API（JSR-199），它提供了一组API来让程序可以动态地访问Java编译器的接口，这样就可以使用Java编译器动态检查代码语法或者动态根据 Java源码生成可以执行的字节码。这种方式与ASM的编程直接生成字节码不同，它能直接将Java源码转换为字节码，XRuby的主力开发者郑晔（网名 dreamhead）在他的Blog中这样对比了两种方案：

之前，刚刚在Blog中提到ASM，里面的代码生成工作是通过直接写 字节码完成的。现在有了Compiler API，可以考虑生成代码以Java源码的形式完成，然后，通过调用Compiler API对源码进行动态编译，这样，可以达到同直接写字节码类似的作用。使用Compiler API，肯定不如直接生成字节码来得高效，但对于不了解JVM指令的人来说这也许是一种解决方案。

可见JSR-199不是最高效的字节码生成方案，但是更方便使用。Java Compiler API不是为了取代ASM这样的方案的，它的本意是以编程的方式实现实时编译及信息反馈。Java目前的主要架构师之一Peter von der Ahé曾经在他的Blog对谁需要使用Java Compiler API这个问题做了如下解释：