《深入java虚拟机》 java的安全性

最新推荐文章于 2024-09-10 10:21:38 发布
最新推荐文章于 2024-09-10 10:21:38 发布
阅读量91 收藏
点赞数
文章标签: java php
原文链接:http://www.cnblogs.com/myclc/archive/2011/12/26/2299802.html
版权
《深入java虚拟机》 java的安全性

在java的安全模型的结构特点使其适用于网络环境技术。软件可以通过网络下载并在本地运行。

比如java applet,用户一打开网页。applet的class文件就会被自动下载,很有可能用户会遇到来自不可靠来源的applet。

jini服务:(Jini是Sun公司的研究与开发项目,它能极大扩展Java技术的能力。Jini技术可使范围广泛的多种硬件和软件---即可与网络相连的任何实体---能够自主联网.具体请连接http://www.sudu.cn/info/index.php?op=article&id=316631

 使用jini服务进行注册时,客户机遇到不可靠的服务对象。如果没有任何机制,这些代码自动下载的模式为恶意代码的发布提供了捷径。

java的安全模型侧重于保护终端用户免受从网络下载的,来自不可靠来源的恶意程序。所以java提供了一个用户可配置的“沙箱”,在沙箱中放置不可靠的java程序。它会对这些程序 的活动进行限制。虽然程序可以在沙箱的安全边界内做任何事情,但是却不能跨越。在java1.0中沙箱对很多不可靠的程序做了限制

 .对本地硬盘的读写操作

 .对任何网络连接

 .创建新的线程

 .装载新的动态连接库

由于这个机制太过于严格,所以后来得到了改进。引入了代码签名和认证的信任模式。

沙箱的体系防御

  类装载器体系结构 ,它防止恶意代码去干涉善意的代码(由命名空间来实现的),守护了被信任的类库边界,将代码归类,确定这些类的代码可以进行哪些操作。

     1 对class文件的结构扫描。

     2 类型数据的语义检查

     3 字节码验证

     4 符号引用

     5 二进制兼容
 jvm的安全特性、

 JVM装载一个class 并且对它进行扫描(1-3通过代表可以被运行),在此还有一些内置的安全机制的操作。如类型安全的引用转换,结构化的内存访问(无指针算法),自动垃圾收集(不必显示地释放被分配的内存),数组边界检查,空引用检查。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

posted on 2011-12-26 15:58 程序员-张三 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/myclc/archive/2011/12/26/2299802.html

weixin_30871905
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java虚拟机安全性-class文件检验器,看完请务必收藏!
小疯子的博客
10-08 814
前言 类装载器前面已经介绍完了,下面介绍class文件检验器,它主要是为了保证class文件内部结构的正确性,并且这些class文件相互间协调一致,如果一旦发现有问题,就会把异常抛出。 正文 class文件是由Java编译器产生的,但是虚拟基并不知道某个特定的class文件是如何被创建的,class文件实质上就是一个字节序列,所以Java虚拟机没有办法分辨特定的class文件是由正常的J
java虚拟机 百度云盘_22 深入拆解 Java 虚拟机【完结】百度云盘
weixin_39650139的博客
02-26 1118
22 深入拆解 Java 虚拟机【完结】百度云盘798资源网免责声明:[ 22 深入拆解 Java 虚拟机【完结】 百度云盘] 由分享人 bo***jie 于 2020-01-16 18:29 上传到百度网盘。此页面由java农村野外hd自动抓取,以非人工方式自动生成,只作交流和学习使用。本网站本身不储存任何资源文件,其资源文件的安全性和完整性需要您自行判断,感谢您对本站的支持。22 深入拆解 J...
Java虚拟机是如何实现安全性
小疯子的博客
10-08 1406
前言 不知道是不是跟安全有缘,还是巧合,今年拿到的两家都是安全部门,一家兴,一家趋势,在趋势面试时,针对安卓安全的争论,自己恰巧看完虚拟机安全这方面的介绍,因此在周边都是985高校硕士的辩论会上居然显得特别突出,吐出的一个个名词,让身边的人都以为我是做过安全方面的,这也恰是因为我们太不重视安全了,作为程序员,我们剥离了这个概念,殊不知,一切都离不开“安全”二字,因此,今天开始,我要谈谈安全,冷
Java虚拟机(JVM)你只要看这一篇就够了!
热门推荐
Java笔记
08-14 72万+
1. Java 内存区域与内存溢出异常 1.1 运行时数据区域 根据《Java 虚拟机规范(Java SE 7 版)》规定,Java 虚拟机所管理的内存如下图所示。 1.1.1 程序计数器 内存空间小,线程私有。字节码解释器工作是就是通过改变这个计数器的值来选取下一条需要执行指令的字节码指令,分支、循环、跳转、异常处理、线程恢复等基础功能都需要依赖计数器完成 如果线程正...
深入理解Java虚拟机(第三版)
weixin_44485253的博客
07-31 1169
第二章 2.1概述 在java将控制内存的权力交给了JVM,一旦出现内存泄漏和溢出的问题,不了解jvm是如何分配内存的是很难排查错误的 所以要了解jvm的内存分配 2.2运行时数据区域 上图蓝色区域是线程共享的,灰色区域是线程私有的 2.2.1程序计数器: 程序计数器是一块较小的内存空间 可以看作是当前线程执行字节码的行号指示器 字节码解释器工作时就是通过改变这个计数器的值来选取下一条需要...
深入理解java虚拟机
Artisan_w
03-05 1681
深入理解java虚拟机 Java发展历程 标志性事件 2012年JDK7仓促上线,很多规划的功能被砍掉 2014年JDK8上线,陷入Jigsaw模块化功能深坑 2017年经过艰苦的谈判,JDK9加入了Jigsaw模块化,增强了若干工具 此后,Oracle对JDK开发进入敏捷开发阶段,每三个月和九个月发布一个新版本,由于迭代速度过快,决定每六个JDK大版本一个才会被长期支持(LTS版)。JDK8、JDK11、JDK17为LTS版。 2018年9月JDK11开始维护两个版本,OpenJDK和OracleJDK
深入理解Java虚拟机 - 读书笔记
侯畅的专栏
08-01 2220
第1章 走近Java 第2章 Java内存区域与内存溢出异常 第3章 垃圾回收器与内存分配策略 第4章 虚拟机性能监控与故障处理工具
【JVM】深入理解Java虚拟机
dreambyday
05-20 3756
第一章 概述 1.1 JVM相关知识体系 1.2 JVM图例 图片出处 第二章Java内存区域与内存溢出异常 2.1 概述 2.2 运行时数据区域 2.2.1 程序计数器   线程私有,通过改变计数器的值选取下一条需要执行的字节码指令。执行本地方法(native)时计数器的值为空 2.2.2 Java虚拟机栈   线程私有,每个方法需要被执行时创建一个栈帧并压入栈顶,执行完毕出栈,调用其他方法时将其他方法的栈帧压入。   栈帧包括局部变量表、操作数栈、动态链接、方法返回地址、附加信息 2.2.2.1 局
java虚拟机及其安装
specialaq的博客
07-21 1382
Java虚拟机(JVM, Java Virtual Machine)是Java编程语言的核心组件之一,它负责执行Java字节码(.class文件),使得Java程序可以在任何安装了JVM的平台上运行,而无需重新编译。这种特性被称为“一次编写,到处运行”(Write Once, Run Anywhere, WORA)。javacjavaJVM的可移植性和高性能使其成为企业级应用、Web服务、移动设备开发(如Android应用程序)和云计算等领域的重要技术。
深入理解 Java 虚拟机(JVM)从入门到精通
搬砖农民工的博客
12-06 2366
这篇博客将全面介绍Java虚拟机(JVM)的核心概念,从运行时数据区域到性能优化策略,内容涵盖丰富。首先将深入探讨JVM的运行时数据区域,包括堆、栈、方法区等,为读者提供全面的理解。其次,我们将分享优化Java应用性能的方法,讨论JVM调优和垃圾回收策略,帮助开发人员在实践提高代码效率。
深入JAVA虚拟机 不那么完美的第二版.pdf.zip
05-23
深入JAVA虚拟机 不那么完美的第二版》这本书虽然在印刷上可能存在一些小瑕疵,但这并不影响我们从汲取宝贵的Java虚拟机(JVM)知识。Java虚拟机Java平台的核心组成部分,它负责执行Java程序,提供了跨平台的...
深入JAVA虚拟机第二版.7z
05-28
深入JAVA虚拟机第二版》是一本专注于Java虚拟机(JVM)的权威指南,针对JVM的深入了解和优化提供了详尽的解析。这本书对于Java开发者、系统管理员以及对Java性能调优感兴趣的读者来说,是不可或缺的参考资料。下面...
深入Java虚拟机-ClassLoader.pptx
10-24
Java虚拟机(JVM)是Java程序的核心组件,它负责执行字节码并管理...总的来说,Java虚拟机的类加载机制和生命周期管理是Java程序能够高效、安全运行的基础。理解这些概念对于优化程序性能和解决运行时问题至关重要。
spring事务详细讲解-深入浅出
小电玩
09-08 436
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1433
作为Java的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
JAVA基础:数据类型、命名规范
weixin_53755148的博客
09-05 1363
变量类型就是用来指定变量存储数据的类型。也称为数据类型。
Java集合:Stack详解
最新发布
yang_brother的博客
09-10 461
Java 的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
自定义Stater
m0_63624484的博客
09-07 699
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
深入解析Java虚拟机JVM
"本文深入探讨了Java虚拟机的结构和运行机制,旨在揭示Java平台的核心——Java虚拟机的工作原理。作者刘学超通过分析Java技术的组成部分,包括Java编程语言、类文件格式、虚拟机和API,阐述了Java平台的运行流程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值