重拾Java(四)

最新推荐文章于 2023-05-16 00:17:41 发布
最新推荐文章于 2023-05-16 00:17:41 发布
阅读量785 收藏
点赞数
分类专栏: Java应用Core 文章标签: java 浏览器 javabeans applet 语言 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangge/article/details/1250179
版权

06-9-19:
安全实现:
比如在C或者C++中,利用任意的类型转换何指针的算法,我们可以很容易的突破类的封装,访问到类中的关键域。但是这个是不可能发生在Java中的。如果这些类是你的运行时环境,你可能就会觉得这是多么的重要。如果这些不可信赖的代码能够破坏到组件,比如访问你的真正的资源的组件,那么你的信用卡密码就会有可能被偷窃。

如果一个Java程序能够动态的下载代码在Internet上,然后运行在你的机密程序的旁边,保护不得不延伸得很深。Java安全模型在导入得类上封装了三层保护。在最外层,一个叫做安全管理的程序级的安全决策与一个灵活的安全策略连接。一个安全管理控制着对系统资源的访问。安全管理依靠类加载器来保护基本的系统类。一个类加载器处理加载从本地到网络的类。在最里层,所有的系统安全最终取决于Java验证器,保证来自类的完整性。(这个地方没有搞懂)

Java字节码验证器是Java运行时系统的固定部分。类加载器和安全管理程序不同可能实现不同,比如applet查看器和Web浏览器。所有的这三个部分(包括验证器、类加载器和安全管理)都需要各尽其能,才能保证Java环境的安全性。

验证器:Java的第一道防线是字节码验证器。这个验证器读取字节码,保证它有良好的行为,遵守Java语言的基本规则。一旦验证完成,就被认为是安全的,对于那些无意的或者恶意的错误。比如,验证的代码不能够伪造引用或者非法访问一个对象。它也不能执行非法的类型转换或者用无意的方法使用对象。甚至不能导致某些内部错误,比如操作数栈的溢出或者下溢。这些基础的保证位于所有的Java安全之下。

你可能比较的疑惑,这些安全不是在许多的解释型语言中实现了吗?记住这些解释型语言的保护是高层次的,然而,你不应该能够伪造一个Basic代码来破坏解释器。这些语言很有可能有一个重量级的解释器做许多的运行时工作,所以他们更加的缓慢和笨拙。

相反,Java字节码是相对轻量级的,低层次指令集。在执行前验证Java代码的能力,使得Java解释器完全高速的运行且安全,没有花费在运行时检查。这就是Java的新的地方。

这个验证器就是一种数学上的“验证定理”。它一步一步的扫描Java字节码,然后应用样本,感应规则来决定Java字节码的怎样工作的某些方面。这种分析是可能的,因为编译了的Java字节码包含了更多的信息。字节码也不得不遵守许多额外的规则来简化它的行为。首先,大多数的字节码指令操作个别的数据类型。比如栈操作,对于对象的引用有分离的指令,在Java中分别是枚举类型。相应的,也有不同的指令来移动每种类型的值到和出局部变量。

第二,对象的类型总是提前被知道。没有字节码操作能够销毁值和产生不可能产生的值作为输出。结果,总是有可能发现下一条指令和它的操作数,知道将会产生的值的类型。

因为一个操作总是产生一个知道的类型,通过查看开始的状态,总是有可能决定栈上所有的item的类型,之后局部变量在哪一点。在任何时间内的所有的类型信息集合叫做类型状态栈;这是Java试图去分析的在程序运行之前。Java不知道栈种的真实值和变量,而仅仅知道item的类型。然而,这些信息足够来加强安全规则,保证对象不会被非法的操作。

为了保证分析类型状态栈的可能性,Java放置了一个额外的限制关于Java字节码指令被执行之前:在代码中所有到相同点的路径不得不准确地到达同样的类型状态。

类加载器:负责把字节码调入解释器。类被有效的分割成不同的命名空间中。当一个加载了的类引用了另外一个类名的时候,源类加载器就会提供新的类的位置。这就意味着从一个特殊的源检索出来的类能够被限制的与从同样位置检索出来的其他的类交互。比如,一个支持Java的浏览器,能够使用一个类加载器来构建一个为所有的来自URL的加载的类提供一个分离的空间。完善的基于密码的签名的类也能够使用类加载器实现。

对于Java类的搜索总是开始于内建的Java系统类。从表明的Java解释器classpath中加载这些类。classpath中的类只加载一次,且不能够被替换。这就意味着,对于一个applet,不可能替换基本的系统类用它自己的版本,来改变他们的功能。

安全管理:负责应用层安全决策。限制对系统资源的访问的对象。比如支持Java的浏览器能够运行不受信的网络的源applets。这个浏览器的第一个动作就是下载安全管理。

在最新的Java中,安全管理与访问控制配合使用,使得你可以通过编辑安全策略文件,在一个高层次实现安全策略。

Java验证器保证了解释器不会被破坏和搅乱。类加载器保证程序使用核心Java系统类。

应用和用户层安全:
有些安全问题和用户的应用问题,我们不得不考虑。在一些解决方案中,通过询问客户okay,来决定是否进行限制。

类签名:电子签名与证书。

Java和Web:
简单得介绍了Java在Web上面得潜力。然后说了Java Web Start允许你得浏览器安全的安装软件。

为了可视化的开发环境工作得更好,你需要能够创建可复用得软件组件。那就是JavaBeans:它定义了一个方式来把软件打包,成为可服用的组装块。
 

liangge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
重拾Java泛型
墨江
08-17 774
写在前面,知识需要学习及复盘的,进而查漏补缺,本篇对java的泛型整理,如有疏漏望请指出
java winform程序_重拾JAVA之WinForm实战之()
weixin_30773813的博客
02-13 454
今天这篇文章主要实现双击修改的功能,话说这java的winform程序实在是令人崩溃,各种问题搞得我神志不清。 那么这个功能就是双击Jtable中的某一行,然后弹出修改界面,修改完之后数据刷新到Jtable中。同时,这个修改界面还支持页码变化,即可以点击上一页,下一页等按钮抓取Jtable中对应行的数据。先看双击事件,在C#中DataGridView有双击事件,可是JTable没有。怎么办呢?大...
重拾JAVA
irvine007的专栏
05-11 379
重拾Java
重拾Java(一)
rido_的博客
04-18 286
重拾Java,把自己的疑问写下来:1.为什么Java开发分为3类:Java桌面应用程序,JavaWeb应用程序和JavaApplet程序? http://www.cnblogs.com/sun-/p/5592244.html Application和Java Applet的区别。   Java语言是一种半编译半解释的语言Java的用户程序分为两类:Java Applic
重拾Java(一)
liangge的专栏
09-08 749
06-9-7:终于又开始学习Java了 ,在本科的时候,学习了一段时间的Java,但是具体没有接触什么大的项目,况且我是微软Fans,平时搞开发都是用的微软的技术。现在微软的技术似乎没有太多的扩展,也没有大的发展,我现在一边看COM,一边看设计模式,一边学习Java。目前选定了一本书《OReilly.Learning.Java.3rd.edition.May.2005》,虽然是英文
重拾java - jdk
rq_rq的博客
11-28 190
重拾java -jdk 安装JDK 1.到官网上 去下载 jdk 2.配置 变量java_home 内容:写你放jdk的目录 3.配置 变量 Path,添加如图所示的两个东西 4. 点击确定 就OK了 测试 JDK a. 打开cmd 窗口 java -version b.在本地书写一个 Hello.java c. 到你的 Hello.java 目录下 d.执行 javac Hello.java,执行完之后,本地会出现 对应的 class文件 e....
重拾Java-持续更新
lynnez_dd的博客
03-07 185
简单的运行方式 一般先用javac命令运行.Java文件,这个过程是将Java源文件编译成class字节码文件,生成一个hello.class字节码文件,然后再用Java命令运行Java源文件中的hello类,即可实现编程目的。 javac hello.java java hello 基本语法 区分大小写,类名首字母大写,每个单词首字母大写,方法名:小写字母开头,后面每个单词首字母...
lvyongsheng#AndroidAllGuide#重拾Java(5)-枚举1
07-25
一、基础知识 二、枚举是类类型 三、枚举的一些方法
重拾java之mybaties
weixin_40645193的博客
10-09 412
mybaties基于java的持久层框架,内部封装了jdbc mybaties=ibaties3.0以后的版本,是半自动化的持久层框架 SQL与java编码分离,sql是开发人员控制。 什么是动态SQL? 同一个dao方法,根据不同的条件可以表示不同的SQL语句。主要是where语句有变化。使用mybatis提供的标签,实现动态语句SQL功能。 主要是if,where,foreach,sql.使用动态SQL的时候,dao方法的形参使用java对象 JDBC访问数据库的优缺点: 优点:直观好理解 缺点:创建好
重拾Java基础知识(4)Java数据库程序
qq_40552268的博客
04-01 229
基本步骤: (1)加载数据库驱动 一般使用Class.forName(驱动程序规范写法)的模式加载驱动 加载数据库连接驱动的标准写法:Class.forName(“sun.jdbc.odbc.JdbcOdbcDriver”); 加载MySQL数据库驱动的标准写法:Class.forName(“com.mysql.jdbc.Driver”); 加载SQL Server数据库驱动的标准写法: Clas...
重拾java(二):基本语法实践
Mosum的博客
02-10 317
前言 我把java基本语法单元定义为构成一个简单java语句所需要的基本单元,这其中必然包括: 1.数据类型:java中可以存在哪些类型的数据 2.变量类型:可以用哪些方式去声明这些数据类型,也就是变量的声明与使用,声明变量的修饰符及其使用场景 3.运算符:变量和变量之间通过运算符连接后的操作。 4.通过提前粗略获知Java函数间调用,类和对象等皮毛把之前的语法单元串联起来写个学习用程序。 场...
重拾Java系列】—— 集合之Collection
欢迎来到我的世界
09-08 368
List 与 Set,通过源码来分析集合的扩容,列举了常见的Collections实现类
重拾JAVA之基础
guangod的博客
11-23 154
JAVA其实是已经有次学习经历了,但中间被算法打断,没有坚持下来。其实,若以后的方向是嵌入式的话,肯定是用不到这门语言的。在实际工作中也用不到,为什么又重拾JAVA呢? 从周立功的ametal架构来说,嵌入式以后的编程的方向肯定是面向对象编程,若一门面向对象的语言不熟悉是很难领会面向对象的优点的,其次,左程云的算法都是基于java的,不熟悉也不行,JAVA比起C++算是简单的,以它作为了解面向对...
重拾Java系列】—— 八大常用类
欢迎来到我的世界
08-30 336
包装类、三种字符串类、Math类、Arrays类、System类、BigInteger类和BigDecimal类、三代日期类
重拾java基础(十八):多线程下总结
黄孝果的博客
01-15 539
一、死锁1、同步锁可以解决线程安全问题,但是同步锁会带来死锁问题; 2、死锁就是彼此占用对方的资源,使程序暂停,无法继续运行下去。 3、死锁出现的概率 非常小 但是危害非常大。 4、案例: 奥巴马和普京一起吃饭,饭菜都上齐了,非常美味,他们非常饿, 开吃吧...但是每个人手里只有一根筷子...如果没有人愿意共享自 己的筷子,那么他们就只能饿着...看着...馋着.
重拾Java系列】—— 入门理解
欢迎来到我的世界
02-25 382
初识Java,以及一些需要配置的教程
重拾Java基础知识:万物皆对象
码农的艺术
08-05 1091
Java 利用万物皆对象的思想和单一一致的语法方式来简化问题。虽万物皆可为对象,但我们所操纵的标识符实际上只是对对象的“引用” 。
重拾JAVA DAY1
m0_61869898的博客
05-16 31
单引号定义数据时引号内只能有一个字母,数字,只能存储一个字符。双引号定义数据时引号内可以是一个,也可能是多个字母,汉字等,即字符串。可以存储0个或多个字符,其实string类型就是char类型的数组表现形式。
将输出结果以json类型打印在控制台上_json与字典转换,傻傻分不清?
weixin_39534780的博客
11-21 335
jsonJSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,易于人阅读和编写JSON 函数使用 JSON 函数需要导入 json 库:import json。描述json.dumps将 Python 对象编码成 JSON 字符串json.loads将已编码的 JSON 字符串解码为 Python 对象24.1 json.dumpsjson.dumpsjso...
重拾cgi——文件上传和cgicc
最新发布
05-23
CGI(Common Gateway Interface)是一种标准,用于在Web服务器上运行外部程序。 CGI程序可以与Web服务器进行通信,从而让Web服务器获取外部程序生成的数据,并将其返回给客户端浏览器。在这个过程中,CGI程序可以读写文件、处理表单数据、查询数据库等。 文件上传是Web应用程序中非常常见的一种功能。上传文件的过程涉及到客户端浏览器将文件数据发送到Web服务器,Web服务器将文件保存到指定的目录中,并将文件相关的信息存储到数据库中。CGI程序可以处理上传文件的请求,并实现文件的保存和数据库的更新等操作。 cgicc是一个C++库,用于处理CGI程序中的表单数据。它提供了一组简单易用的API,可以方便地读取和处理表单数据,并且支持文件上传等功能。使用cgicc可以极大地简化CGI程序的开发。 下面是一个使用cgicc处理文件上传的示例: ```cpp #include <iostream> #include <fstream> #include <cgicc/Cgicc.h> #include <cgicc/HTTPHTMLHeader.h> #include <cgicc/HTMLClasses.h> using namespace std; using namespace cgicc; int main() { Cgicc cgi; const_file_iterator file = cgi.getFile("file"); if(file != cgi.getFiles().end()) { string filename = file->getName(); string filepath = "/var/www/upload/" + filename; ofstream ofs(filepath.c_str(), ios::out | ios::binary); file->writeToStream(ofs); ofs.close(); cout << HTTPHTMLHeader() << endl; cout << HTMLDoctype(HTMLDoctype::eStrict) << endl; cout << html().set("lang", "en").set("dir", "ltr") << endl; cout << head() << title("File Upload Result") << head() << endl; cout << body() << h1("File Upload Result") << endl; cout << p("File " + filename + " uploaded successfully!") << endl; cout << body() << html(); } else { cout << HTTPHTMLHeader() << endl; cout << HTMLDoctype(HTMLDoctype::eStrict) << endl; cout << html().set("lang", "en").set("dir", "ltr") << endl; cout << head() << title("File Upload Result") << head() << endl; cout << body() << h1("File Upload Result") << endl; cout << p("No file uploaded!") << endl; cout << body() << html(); } return 0; } ``` 在这个示例中,我们使用cgicc库处理表单数据,并通过getFile函数获取上传的文件。如果getFile返回的迭代器不等于getFiles返回的迭代器末尾,说明有文件上传。我们可以通过getName获取上传文件的名称,并指定文件保存的路径。然后,我们使用writeToStream将文件写入到指定的文件路径中。 最后,我们输出一个HTML响应,显示文件上传的结果。如果有文件上传成功,输出“File uploaded successfully!”,否则输出“No file uploaded!”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值