读 深入JAVA虚拟机第二版

最新推荐文章于 2022-08-01 15:00:13 发布
最新推荐文章于 2022-08-01 15:00:13 发布
阅读量111 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012110960/article/details/104126263
版权

JAVA虚拟机

一 安全

沙箱安全模型
传统的安全模式中,运行一个软件前你必须信任他,而沙箱安全模型接收任何来源的代码,沙箱限制了此段代码进行可能破坏系统的任何动作
组成JAVA沙箱的基本组件如下:

  • 类装载器体系结构
  • class文件检验器
  • 内置于JAVA虚拟机的安全特性
  • 安全管理器及JAVA API

类装载器体系结构
他防止恶意代码去干涉善意的代码

  1. 命名空间:
    在JAVA虚拟机中,在同一个命名空间的类,可以直接进行交互,而不同命名空间中的类,甚至不能察觉彼此的存在,除非提供了允许他们进行交互的机制。
    双亲委派
  2. 双亲关系链:
    启动类装载器,标准扩展类装载器,类路径装载器,网络类装载器
    他们的优先级分别是启动类装载器,优先于标准扩展类装载器,优先于类路径装载器,优先于网络类装载器。
    这样在使用双亲委派链的方法中启动类装载器,会在最可信的类库~核心JAVAapi,首先检查每个被装载的类型,然后,才一次到标准扩展类路径上的本地文件中检查。

举例1. 当自定义的类java.lang.HashMap被装载时,首先将请求传递给双亲类装载器,然后这个类就一直被委派到启动类装载器,此时启动类装载器可以找到这个类,它就不会在已安装的扩展中查到这个类,也不必在类路径查找这个类型,同样也不必在网上下载这个类。2. 如果要求网络类装载器装载一个名为java.lang.Virus的类时,同样会被委派到启动类装载器,此时启动类装载器找不到这个类,已安装的扩展及类路径都找不到,则去网上下载这个类

说明:由于例2,这里引入运行时包的概念
同一个包下的类可以相互访问,但前提是加载类的类加载器也要相同。例2中的Virus类是由网络类加载器加载,而同一包下的其他类是由启动类加载器加载的。则Virus类对其java.lang包下的其他类没有访问权限。

  1. 保护域:
    类装载器必须将每一个被装载的类放置在一个保护域中,一个保护域定义了这个代码在运行时将得到怎样的权限。

class文件检验器
保证装载的class文件内容有正确的内部结构,并且这些class文件相互协调一致。
文件检验器要进行四趟独立的扫描来完成它的操作,第一趟扫描是在内为装载时进行的,为了检验文件的内部结构,保证安全的编译,第二,第三趟扫描是在连接过程中进行的class文件,确认函数类型,遵从java编程语言,包括其字节码的完整性。第四趟扫描是在进行动态链接的过程中解析符号引用时进行的,Class文件检验器确认被引用的类,字段以及方法确实存在。

  1. 第一趟:class文件的结构检查
    检查,导入文件是否是0xCAFEBABE开头的,以及版本号等
  2. 第二趟:类型数据的语义检查
    检查器查看每个组成部分,确认他们是否是其所属类型的实例,他们的结构是否正确。例如:方法描述符的返回类型以及参数类型,检查final类没有被子类化,而且final方法没有被覆盖。
  3. 第三趟:字节码验证
    字节码流:字节码流代表了JAVA的方法,它是由操作码的单字节指令组成序列,每一个操作码后都跟着一个或多个操作数。
    JAVA栈:栈桢其实就是一个内存片段,其中存储着局部变量和计算的中间结果(也叫该方法的操作速战) 在执行一个操作码时,除了可以使用紧随其后的操作数,还可以使用操作数栈中的数据,或者局部变量中的数据。
    停机问题:由于无法每个程序都安全,但可以识别出某些一定会停机的程序。
  4. 第四趟:符号引用的验证
    在动态链接的过程中,如果包含在一个文件中的符号引用被解析时,文件检验器将进行第四套检查。类似懒加载,他并非紧跟第三趟检查。
    动态连接是一个将符号引用解析为直接引用的过程,虚拟机会记住这个引用,下一次遇到会直接引用,不会去解析。反之,第四趟扫描验证失败,虚拟机将抛出一个NoSuchMethodError
  5. 二进制兼容
    因为是动态链接的,当修改了被引用的类,导致本类在调用的时候无法找到,虚拟机就会报错。
    二进制兼容规则:在一个类中,哪些可以被修改,增加和删除。而并不破坏此类与依赖她的那些事先已存在类之间的二进制兼容性。例如修改了一修改了被引用方法的名称就是破坏了二进制兼容规则。

JAVA虚拟机中的内置安全特性
虚拟机装载一个类,对它进行第一到第三趟的文件检查,这些字节码就可以被运行了。

  • 类型安全的引用转换
    只能使用类型安全的结构化的方法去访问内存
  • 结构化的内存访问,无指针算法
    在class文件中找不到任何内存地址,当创建一个新对象时,虚拟机决定将这个对象放到内存中的什么地方。
    异常的结构化处理,虚拟机将抛出一个异常或错误,而不是崩溃。
  • 自动垃圾收集,不必显示的释放被是分配的内存
  • 数组边界检查
  • 空引用检查

java安全模型的前三个组成部分:类装载器体系结构,class文件检验器以及class中内置的安全特性一起达到一个共同的目的:保持JAVA虚拟机的实例和正在运行的应用程序的内部完整性,使他们不被下载了恶意或有漏洞的代码侵犯

安全管理器和Java Api
JAVA Api在进行任何可能不安全的操作时,他都会向安全管理器请求许可,从而强制执行自定义安全策略。一般来说,如果一个受检查的动作被禁止,将会抛出一个异常。

不是秋刀鱼的秋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解 java 虚拟机 pdf 第三版_深入理解《深入理解Java虚拟机
weixin_32339855的博客
01-28 1万+
深入理解Java虚拟机》,以问答的形式整理笔记。Java内存区域是如何分配的?Java在执行程序过程中,会将他所管理的内存划分为几个不同区域,有各自的用途,创建时间和销毁时间。有这样几个区域:程序计数器、虚拟机栈、本地方法栈、堆、方法区、运行时常量池程序计数器:一块比较小的内存空间,可以当作是当前线程所执行的字节码的行号的指示器。因为多线程下,是线程轮流切换,分配CPU的执行时间来实现的。一...
深入理解java虚拟机 (一) 第二版
热门推荐
ywl470812087的博客
03-22 11万+
前言: Java是目前用户最多、使用范围最广的软件开发技术之一。Java 的技术体系主要由支撑Java程序运行的虚拟机、提供各开发领域接口支持的Java API、 Java编程语言及许多第三方Java框架(如Spring、Struts 等)构成。在国内,有关Java API Java语言语法及第三方框”架的技术资料和书籍非常丰富, 相比之下,有关Java虚拟机的资料却显得异常贫乏。.这种状况在很...
深入Java虚拟机(原书第二版清晰版) 中文版 Bill Venners PDF
06-15
讲述java虚拟机 唯二的书。本书作者曾因本书荣获专业技术杂志《Java Report》评选的优秀作者奖,细心的者可以从网上找到许多对本书第1版的赞誉。作者以易于理解的方式深入揭示了Java虚拟机的内部工作原理,深入理解这些内容,将对者更快速地编写更高效的程序大有裨益!
深入理解java虚拟机-第三版-周明志 & Java虚拟机规范(java se 8) pdf
All in
08-31 1913
正所谓书中自有黄金屋,书中自有颜如玉。 关注我,一起来书吧~ 关注我,回复:jvm 即可领取!!! 关注我,回复:jvm 即可领取!!! 关注我,回复:jvm 即可领取!!!
深入理解Java虚拟机(第三版)
weixin_44485253的博客
07-31 1162
第二章 2.1概述 在java中将控制内存的权力交给了JVM,一旦出现内存泄漏和溢出的问题,不了解jvm是如何分配内存的是很难排查错误的 所以要了解jvm中的内存分配 2.2运行时数据区域 上图中蓝色区域是线程共享的,灰色区域是线程私有的 2.2.1程序计数器: 程序计数器是一块较小的内存空间 可以看作是当前线程执行字节码的行号指示器 字节码解释器工作时就是通过改变这个计数器的值来选取下一条需要...
深入理解 JVM 第三版
m0_67402096的博客
04-28 1345
链接:https://pan.baidu.com/s/161r2lmGaqktoycMjZvnq0g 提取码:qzxt
书笔记 — —《深入理解Java虚拟机》(第3版)
墨雨的博客
05-24 1万+
深入理解Java虚拟机:JVM高级特性与最佳实践(第3版)— — 书笔记
深入JAVA虚拟机第二版.7z
05-28
深入JAVA虚拟机第二版》是一本专注于Java虚拟机(JVM)的权威指南,针对JVM的深入了解和优化提供了详尽的解析。这本书对于Java开发者、系统管理员以及对Java性能调优感兴趣的者来说,是不可或缺的参考资料。下面...
深入JAVA虚拟机 不那么完美的第二版.pdf.zip
05-23
深入JAVA虚拟机 不那么完美的第二版》这本书虽然在印刷上可能存在一些小瑕疵,但这并不影响我们从中汲取宝贵的Java虚拟机(JVM)知识。Java虚拟机Java平台的核心组成部分,它负责执行Java程序,提供了跨平台的...
java虚拟机源码-DeepInJVM:深入理解Java虚拟机第二版
05-21
《DeepInJVM:深入理解Java虚拟机第二版》是一本深入探讨Java虚拟机(JVM)工作原理和技术细节的专业书籍。在这个压缩包文件中,包含的资源是该书的源码,对于学习和理解JVM有着极大的帮助。"系统开源"的标签表明这些...
深入JAVA虚拟机第二版.zip
07-27
讲述java虚拟机 唯二的书。本书作者曾因本书荣获专业技术杂志《Java Report》评选的优秀作者奖,细心的者可以从网上找到许多对本书第1版的赞誉。作者以易于理解的方式深入揭示了Java虚拟机的内部工作原理,深入...
深入java虚拟机.pdf
09-30
深入 Java 虚拟机.pdf Java 虚拟机Java Virtual Machine,JVM)是 Java 语言的 runtime 环境,是 Java 程序执行的核心组件。它提供了一个平台无关的环境,允许 Java 程序在不同的操作系统和硬件平台上运行。 一...
深入理解Java虚拟机-第3版>
embbls的博客
08-01 285
深入JVM
深入理解Java虚拟机(第3版)学习笔记——后端编译与优化(超详细)
qq_53578500的博客
07-28 692
深入理解Java虚拟机(第3版)学习笔记——后端编译与优化(超详细)
深入理解Java虚拟机(第3版)学习笔记——Java 内存模型与线程(超详细)
qq_53578500的博客
07-30 853
服务端的应用是Java语言最擅长的领域之一,各种中间件服务器、各类框架也都努力地替程序员隐藏尽可能多的线程并发细节,使得程序员在编码时能更关注业务逻辑,而不是花费大部分时间去关注此服务会同时被多少人调用、如何处理数据争用、 协调硬件资源。但是无论语言、中间件和框架再如何先进,开发人员都==不应期望它们能独立完成所有并发处理的事情==,==了解并发的内幕仍然是成为一个高级程序员不可缺少的课程。==...
深入理解Java虚拟机(第3版)学习笔记——线程安全与锁优化(超详细)
qq_53578500的博客
07-30 809
“当多个线程同时访问一个对象时,如果==不用考虑这些线程在运行时环境下的调度和交替执行,也不需要进行额外的同步,或者在调用方进行任何其他的协调操作==,调用这个对象的行为都可以获得正确的结果,那就称这个对象是线程安全的。”......
深入理解Java虚拟机(第3版)学习笔记——JAVA内存区域(超详细)
qq_53578500的博客
07-24 431
深入理解Java虚拟机(第3版)学习笔记——JAVA内存区域(超详细)
深入理解Java虚拟机,JVM高级特性与最佳实践!
weixin_49309615的博客
08-12 185
第一部分 走进Java 第二部分 自动内存管理机制 第三部分 虚拟机执行子系统 参考资料: 书籍,网站资源 Java不仅仅是一门编程语言,还是一个由一系列计算机软件和规范形成的技术体系,这个技术体系提供了完整的用于软件开发和跨平台部署的支持环境,并广泛应用于嵌入式系统、移动终端、企业服务器、大型机等各种场合,如图1-1所示。 时至今日,Java技术体系已经吸引了900多万软件开发者,这是全球最大的软件开发团队。使用Java的设备多达几十亿台,其中包括11亿多台个人计算机、30亿部移动电话及其他手持设.
2024影视泛系统,CMS苹果V10二开影视泛程序,苹果影视泛目录.txt
最新发布
09-02
后台地址:http://域名/shensss.php/admin/index/login.html 账号和密码:admin 数据库:lao 密码pFSGtemHShMTszhB 数据库文件:根目录/application/database.php 伪静态: if (!-e $request_filename) { rewrite ^/index.php(.*)$ /index.php?s=$1 last; rewrite ^/api.php(.*)$ /api.php?s=$1 last; rewrite ^/shensss.php(.*)$ /shensss.php?s=$1 last; rewrite ^(.*)$ /index.php?s=$1 last; break; } rewrite ^/vod-(.*)$ /index.php?m=vod-$1 break; rewrite ^/art-(.*)$ /index.php?m=art-$1 break; rewrite ^/gbook-(.*)$ /index.php?m=gbook-$1 bre
探索Java虚拟机深入解析第二版
"深入JAVA虚拟机第二版(中文版)" 是一本专为想要深入了解Java运行机制的者设计的书籍。本书全面地剖析了Java体系结构的各个层面,旨在帮助开发者编写出更高效、更优化的Java程序。通过理解Java虚拟机(JVM),者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值