java代码安全性检查机制

最新推荐文章于 2023-11-19 15:34:22 发布
最新推荐文章于 2023-11-19 15:34:22 发布
阅读量647 收藏 1
点赞数
分类专栏: java SE 文章标签: 前端 java 运维 ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangchengyin/article/details/84227303
版权

java代码安全性检查机制:

      首先由类加载器将类文件,也就是编译后产生的.class文件,加载到虚拟机中,它通过区分本机文件系统的类和网络系统导入的类来增加安全性,这就可以限制任何的特洛伊木马程序,因为本机类总是先被加载,一旦所有的类都被加载完,执行文件的内存就固定了。

       然后,字节码校验器进行校验,字节码校验器不检查那些可信任的编译器所生成的类文件,而是对那些有意违背命名空间规定和java语言规则的类文件进行检查,并且关闭具有安全性漏洞的类文件,自己码校验器主要执行下面的检查。

        加载的类符合JVM规范的类文件格式,没有违反访问限制,代码上没有造成上溢或者下溢,所有操作代码的参数类型都正确的,没有非法的数据类型转换发生,检查该类文件是否存在某些非法操作。字节码校验器在java源程序中,会执行try-catch-finally语句序列并且捕捉和响应java的程序错误。

         最后,如果字节码校验检验通过,由java解释器负责把类文件解释成为机器码进行执行。

           

梁丞胤
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 代码安全扫描_安全测试-sonarscanner扫描代码
weixin_33992214的博客
02-19 2020
1.配置客户端1.安装客户端sonar-scanner下载,安装,官网:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/创建完成项目,右边会有一个提示下载sonar-scanner的地方,忘截图了2.配置环境变量配置变量:open ~/.bash_profile配置生效:source ~/.bash_profile# son...
Java代码安全性检查机制
weixin_30852419的博客
10-07 217
Java代码安全性检查机制: 首先由类装载器(class loader)负责把类文件(.class文件)加载到Java虚拟机(JVM)中,它通过区分本地文件系统的类和网络系统导入的类增加安全性,这可以限制任何特洛伊木马程序。因为本机类总是先被加载,一旦所有的类都被加载完,执行文件的内存就固定了。 然后,字节码校验器进行校验,字节码校验器不检查那些可信任的编译器所生成的类文件,而是对那些有意违背...
Java安全机制
DreamKey
11-17 1299
Java安全机制 类装载器结构 (class loader) class文件检查器 (the class file verifier) 内置于Java虚拟机(及语言)的安全特性 安全管理器及Java API (security manager) 关于Java安全沙箱: http://blog.csdn.net/miyao16/article/details/4909370在Java沙箱中,类装载
java代码安全检测机制_全面解析:java中的反射机制,内含代码验证解析
weixin_35406812的博客
02-27 315
什么是反射?在运行状态中,对于任意一个类,都能够获取到这个类的所有属性和方法,对于任意一个对象,都能够调用它的任意一个方法和属性(包括私有的方法和属性),这种动态获取的信息以及动态调用对象的方法的功能就称为java语言的反射机制。通俗点讲,通过反射,该类对我们来说是完全透明的,想要获取任何东西都可以。就比如我们在.java文件中调用类创建其实例对象时,弹出来的提示类,就是反射的应用;我们通过对象名...
java语言安全机制浅析
RowandJJ
05-20 6933
java通过所谓的沙箱安全模型保证了其安全性,下面我们就来看看java提供的安全沙箱机制。 组成沙箱的基本组件如下: 1.类装载器结构; 2.class文件检验器; 3.内置于java虚拟机(及语言)的安全特性; 4.安全管理器及java API。 一.类装载器体系结构     1.防止恶意代码去干涉善意的代码。         这是通过
基于Java平台安全性的分析与研究.pdf
07-02
Java虚拟机的安全性是确保Java代码在执行过程中不会对宿主系统造成危害,Java类加载器负责将类文件加载到JVM中,其安全机制确保了只有合法的类才能被加载执行。Java语言本身提供了类型安全、异常处理、访问控制等...
Java安全性编程指南源代码
12-18
本资源“Java安全性编程指南源代码”提供了一套详细的实现,包括了流行的加密算法RSA,这对于开发者来说是一份宝贵的参考资料。接下来,我们将深入探讨Java安全编程的关键知识点以及RSA加密算法。 首先,Java安全...
Java安全性.doc
11-21
在每个概念的讲解中,都会配有Java代码实现,以及运行结果,以便于理解和实践。 作者Brad Rubin是一位在Java安全性和教育领域有着深厚经验的专家,他在IBM和Imation Corp.的工作经历使他对于Java平台的安全性有深入...
Java安全漫谈与java代码审计学习知识库
04-06
6. **Java代码审计**:代码审计是检查代码以发现潜在安全漏洞的过程。这涉及到对源代码和字节码的深度分析,寻找可能的注入漏洞、未初始化的变量、不安全的输入验证、不正确的异常处理等。使用静态代码分析工具(如...
Java安全性编程实例
09-29
Java作为一种跨平台的编程语言,其安全性是其核心特性之一,它提供了多种机制来保护系统免受恶意代码的攻击。 首先,Java的安全模型基于“沙箱”理念,这意味着所有非可信的代码都会在一个受限制的环境中运行,防止...
java的安全机制(一)
mls
06-10 664
java技术提供以下三种机制确保安全: 1、语言设计特性(对数组的边界进行检查,只进行合法的类型转换,无指针算法等) 2、访问控制机制,用户控制代码能够执行的功能(比如文件访问、网络访问等) 3、代码签名,利用该特性,代码的作者就能够用标准的加密算法来标明java代码的身份。这样,该代码的使用者就能准确的知道谁创建了该代码,以及代码被标识后是否被修改过。 java虚拟机负责...
Java——安全机制详解
吴声子夜歌的博客
11-15 1253
ClassLoader超类的loadClass方法用于将类的加载操作委托给其父类加载器去进行,只有当该类尚未加载并且父类加载器也无法加载该类时,才调用findClass方法。为来自本地文件系统或者其他来源的类加载其字节码。调用ClassLoader超类的defineClass方法,向虚拟机提供字节码。return age;super();while (-1!
java安全机制的理解
keep_moving_cqu的专栏
05-11 4336
Java的安全模式包括3层:Java语言本身,java编译器和run-time系统,SecurityManager类。 在语言层,java以不同的方式来实现它的安全性,什么原始类型的大小,对象的指针和伪访问将不再呗允许,数组辩解检查等待。 在java编译器和run-time系统安全层提供了必要的功能,以确保java系统不会因无效代码而崩溃,它提供了一个简单的由一下三个子层所组成的安全的运行环境
Java代码漏洞检测-常见漏洞与修复建议
最新发布
晨港飞燕的专栏
11-19 7066
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
Java的安全检查以及反射的性能问题
天堂的博客
12-21 2333
关于反射好处很多,为开发者提供了很多便利,但任何事情有好有坏,同样反射虽然有点很多,但同时也带来了性能的问题,反射会降低程序的性能。 在说反射的性能问题之前先简单了解下Java安全性Java语言是安全的,这是因为它在编译和加载时都会进行安全检查。每次都进行检查,就像我们每次做事前都要准备一下,这样势必会降低我们的执行效率,因此这也是Java程序运行起来相比较C和C++慢的原因。 在Java
手把手教你Java项目源码安全审查!
xmt1139057136的专栏
08-08 2653
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草来源:cnblogs.com/xdecode/p/9252113.htm...
JAVA对文件类型的校验
boaifeng的专栏
10-26 8938
<br />通常,在WEB系统中,上传文件时都需要做文件的类型校验,大致有如下几种方法:<br />1. 通过后缀名,如exe,jpg,bmp,rar,zip等等。<br />2. 通过读取文件,获取文件的Content-type来判断。<br />3. 通过读取文件流,根据文件流中特定的一些字节标识来区分不同类型的文件。<br />4. 若是图片,则通过缩放来判断,可以缩放的为图片,不可以的则不是。<br />然而,在安全性较高的业务场景中,1,2两种方法的校验会被轻易绕过。<br />1. 伪造后缀名,
Java实现文件的读取检测
qq_73784646的博客
10-26 151
小儿科代码没什么好说的。
Java 反射调用方法 - 不跳过安全检查、跳过安全检查和普通方法性能比较测试
qq_39827033的博客
04-11 740
Java 反射调用方法 - 不跳过安全检查、跳过安全检查和普通方法性能比较测试 java中反射提供灵活性同时,给运行效率带来了一定影响。写个代码测试一下 package com.xzlf.reflectTest; import java.lang.reflect.Method; import com.xzlf.bean.User; /** * 反射、反射跳过安全检查、普通方法调用性能比较 * @author xzlf * */ public class Demo...
Java安全性基础:网络与密码学原理
文章指出,随着Java成为互联网编程的标准平台,移动Java代码安全性变得至关重要。后续内容将涉及Java平台安全设计、API以及J2EE的安全特性。" 在深入探讨Java安全性之前,我们首先需要理解计算机安全的基本概念。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值