java安全
三种确保安全的机制:
1. 语言设计特性;
2. 访问控制机制;
3. 代码签名。
类加载器:引导类加载器,扩展类加载器,系统类加载器(应用类加载器)
自定义类加载器:findClass defineClass方法。
字节码校验:当类加载器讲新加载的Java平台类的字节码传递给虚拟机时,这些字节码首先要接受检验器的校验。
安全管理器与访问权限:
类被加载到虚拟机中,并通过检验器的检验,Java平台的第二种安全机制就会启动,这个机制就是安全管理器。是一个负责控制某个操作是否允许执行的类。
概念:代码来源与权限;策略文件;定制权限;继承Permission类实现自定义权限类。
三种确保安全的机制:
1. 语言设计特性;
2. 访问控制机制;
3. 代码签名。
类加载器:引导类加载器,扩展类加载器,系统类加载器(应用类加载器)
自定义类加载器:findClass defineClass方法。
字节码校验:当类加载器讲新加载的Java平台类的字节码传递给虚拟机时,这些字节码首先要接受检验器的校验。
安全管理器与访问权限:
类被加载到虚拟机中,并通过检验器的检验,Java平台的第二种安全机制就会启动,这个机制就是安全管理器。是一个负责控制某个操作是否允许执行的类。
概念:代码来源与权限;策略文件;定制权限;继承Permission类实现自定义权限类。