从JDK13开始,-Xverify:none和-noverify参数被弃用,因为它们可能在未来版本中移除。这些参数用于跳过字节码验证,但这样做可能引入安全风险,因为恶意攻击者可能篡改字节码。验证过程确保类的正确性,尤其是在网络传输后。尽管本地应用可能不需要每次都验证,但在类延迟加载时,仍可能引起意外的运行时延迟。
当 ClassLoader 加载的 Java 字节码时,字节码首先接受校验器(verifier)的校验。校验器负责检查那些指令无法执行的明显的破坏性的操作。
校验器执行的检查操作:
- 变量要在使用之前进行初始化。
- 方法调用与对象应用类型之间要匹配。
- 访问私有数据和方法的规则没有被违反。
- 对本地变量的访问都在运行时堆栈内。
- 运行时堆栈没有溢处。
如果你不希望 JVM 运行这个校验的话,你可以添加 noverify 参数
JDK 13 + 版本的问题
从 JDK 13 开始及其后续版本中,不建议继续使用 -Xverify:none 和-noverify 参数。
否则,你将会得到下面的错误:
warning: Options -Xverify:none and -noverify were deprecated in JDK 13 and will likely be removed in a future release.
如果你使用的是 OpenJ9 的话,会得到下面的错误。
JVMJ9VM193W Since Java 13 -Xverify:none and -noverify were deprecated for removal and may not be accepted options in the future.
警告的原因为:
你的 JDK 使用了高于 13 的版本,但是你还是使用了-noverify 运行参数。
你需要在 JVM 的运行中取消到上面这个参数。
在加载类时,验证类是否正确需要一些时间。由于类可能以延迟方式加载(不是在app start上,而是在第一次使用时),这可能会导致意外的运行时延迟。
实际上,类一般不需要检查。编译器不会发出任何无效的字节码或类构造。进行验证的原因是,该类可能构建在一个系统上,联机托管,并通过不受保护的internet传输给您。
在这个路径上,恶意攻击者可能修改字节码并创建编译器可能永远不会创建的内容;可以使JVM崩溃或可能绕过安全限制的东西。因此,在使用类之前对其进行验证。如果这是一个本地应用程序,通常不需要再次检查字节码。
JVM 的 noverify 启动参数 - Java - OSSEZ
扫一扫
2657
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
