java 字节码校验_如何在JVM中验证字节码?

最新推荐文章于 2024-05-01 11:44:58 发布
最新推荐文章于 2024-05-01 11:44:58 发布
阅读量873 收藏
点赞数
文章标签: java 字节码校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31446915/article/details/115076936
版权

甲骨文自己有一个关于它如何工作的小片段页面

here

.

基本上,JRE不信任JDK。这是因为它不知道哪个JDK编译器创建了类文件。在验证之前,它将类文件视为恶意文件。

在此基础上,字节码验证是防止Sun称之为“恶意编译器”的必要步骤。Sun自己的Java编译器确保Java源代码不违反安全规则,但是,当应用程序导入代码片段时,它实际上并没有违反安全规则。

知道

如果代码片段遵循Java语言规则以确保安全。换句话说,代码可能不是由一个值得信赖的Java编译器产生的。

在这种情况下,您的机器上的Java运行时系统必须假定片段是坏的,并将其委托字节码验证。

Java虚拟机甚至不

看见

字节码,直到它通过这个验证过程。在加载字节码时这样做的好处是,不需要每次执行代码时都执行大量的运行时检查。因为它已经被证实是正确的,所以一旦它开始运行,它就可以比原本可能的运行速度更快。

链接图的格式如下:

<<<=== Unsafe / Safe ===>>>

\

+---------------+ +-------------------+

| Java source | +--> | Class loader | --+

+---------------+ | | Bytecode verifier | |

| | +-------------------+ |

V | / |

+---------------+ | \ V

| Java compiler | Network / +-------------------+

+---------------+ | \ | JVM/JIT |

| | / +-------------------+

V | \ |

+---------------+ | / V

| Java bytecode | --+ \ +-------------------+

+---------------+ / | Operating system |

\ +-------------------+

/ |

\ V

/ +-------------------+

\ | Hardware |

/ +-------------------+

\

<<<=== Unsafe / Safe ===>>>

有室之用
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java JVM 测试代码
太多的虚幻
07-26 797
用于观察javaGC以及年轻代,年老代的情况 import java.util.ArrayList; import java.util.List; import org.objectweb.asm.ClassWriter; import org.objectweb.asm.MethodVisitor; import org.objectweb.asm.Opcodes; /* * 继承Cla...
基于Java开发的校验码工具.zip
04-10
Java开发】这个校验码工具使用Java编程语言编写,Java具有跨平台性,可以在多种操作系统上运行,只需JVMJava虚拟机)支持。Java的Swing库用于构建图形用户界面,提供了一系列组件如按钮、文本框等,使得开发者...
java基础:字节码验证
lalala_dxf的博客
11-03 1035
编写好的java代码,编译成class文件(字节码)后,在被JVM加载到内存的时候,是需要做字节码验证的。 过程如下(加载到内存的途径有很多,这里描述的是通过网络,也可以是通过本地磁盘): 一个class文件被加载到JVM内存之后,首先要经过字节码验证,主要包含: 检查当前class文件的版本和JVM的版本是否兼容 检查当前代码是会破坏系统的完整性 检查当前代码是否有栈溢出的情况 检查当前代码的参数类型是否正确 检查当前代码的类型转换操作是否正确 验证通过过,再确定哪些代码是解释执行的,哪些代码
java 字节码校验
seacean2000的专栏
09-10 4735
当类加载器将新加载的java平台类的字节码传递到虚拟机时,这些字节码首先要接受校验器的校验校验器负责检查那些无法执行的明显有破坏性的操作。除了系统类之外,其他类都要被校验。但是可以是使用非正式的指令钝化校验器。 java -noverify Hello 下面的一些列举是校验器执行的一些检查: 1.变量要在使用前初始化 2.方法调用与对象引用类型之间要匹配 3.访问私有数据和方法的规则没
详解Hotspot JVM——生命周期、类加载、字节码验证等细节
zekser的博客
03-03 291
此外,作为链接阶段的一部分,类文件验证也需要加载一些其他类**。每次HotSpot VM调用DetachcurrentThread时,线程数就会减1,因此Java本地接口知道何时可以安全关闭HotSpot VM,并确保当时HotSpot VM没有正在执行的操作,Java也没有激活的Java帧。对于给定的Java类或接口,类加载时会依据它的名字找到Java类的二进制类文件,定义Java类,然后创建代表整个类或结偶的java.lang.Class对象。
字节码验证 的高度对jvm的优化
annan211的专栏
09-09 315
程序员对虚拟机的优化大多集在堆栈的分配以及和内存大小的调节的层面上,在这个层面上的调节也是jvm影响最大的部分。但是我们仍然可以从比较细的层面上对jvm进一步优化。 稍微进一步,是对 方法区,Java虚拟机栈,本地方法栈,堆,甚至程序计数器方面进行点滴的优化。 再小一点,我们先来理解一个概念。 在虚拟机执行子系统存在一个类加载过程,这个过程包含加载、验证、准备、解析、和初始化,当然...
fully_verified_jvm:Java虚拟机的完全验证的实现
05-25
在这个项目,frama-c wp被用于验证JVM的内存管理、类加载、字节码解释等关键模块,从而增强了JVM的安全性和稳定性。 三、Java SE 7兼容性 "fully_verified_jvm"的另一个亮点是其完全兼容Java SE 7标准。Java SE 7...
字节码实战包含class,字节码.zip
07-16
Java编程语言字节码Bytecode)扮演着至关重要的角色,它是JVMJava虚拟机)理解和执行程序的基础。"字节码实战"的主题深入探讨了字节码的概念、生成以及如何利用它来优化Java应用程序。下面将详细阐述相关...
能下载程序代码的Java虚拟机(JVM
11-14
JVM还包括字节码校验、类加载、运行时数据区管理(如堆栈和堆)、垃圾回收(在某些版本)、多线程支持、内存管理和安全机制等功能。字节码校验JVM的重要组成部分,它在类加载时确保字节码的合法性,防止恶意代码...
JVM之用Java解析class文件共10页.pdf.zi
10-31
Java世界,虚拟机(JVM)是执行Java字节码的核心组件,它使得Java程序具有跨平台的特性。本文将深入探讨JVM如何通过Java解析class文件,揭示其内部工作原理,以及如何实现这一过程。我们主要关注的是标题所提及...
Jvm加载类时如何判断字节码文件是正确的字节码文件?
tanxinji的博客
07-13 216
 当类加载一个字节码文件时,就是.class文件,如何确定他只是改成了后缀名为.class字节码文件,一个非字节码文件带着.class外壳的危险文件的呢?  当进行类加载的验证阶段的时候,jvm验证加载的.class文件是不是真正意义上的.class文件,就是验证文件的16进制魔术字前四位是否是 。是的话就认为是字节码文件,否则就是非字节码文件。   通过PowerShell打开管理窗口  在字节码文件的目录下输入...
java 字节码校验_javaJVM字节码验证器的职责
weixin_29197835的博客
02-17 460
Branches must be within the bounds of the code array for the method.The targets of all control-flow instructions are each the start of an instruction. In the case of a wide instruction, the wide opcod...
Bytecode验证
weixin_45332030的博客
02-10 165
Bytecode验证器的讲解 https://zhuanlan.zhihu.com/p/69827280
学习 Java字节码验证
夏末
10-20 1043
一个class文件被加载到JVM内存后,首先要经过字节码验证验证通过,再确定哪些代码是解释执行的,哪些代码是即时编译执行的(即时编译:Just In Time 简写JIT); 1.字节码验证: 检查class文件的把呢不能和jvm版本是否兼容 检查代码是否会破坏系统完整性 检查代码是否有栈溢出的情况 检查当前代码参数类型是否正确 ... ... 2.解释执行: jvm将class字节码文件解释成计算机可以执行的代码 如果所有代码都是这样执行的话,效率会比较慢 3.JIT即时编译.
java安全--字节码校验
shareing
03-17 6462
1.先来了解下字节码校验在类加载流程的位置        当类加载器将新加载的Java平台类的字节码传递到虚拟机时,这些字节码首先要接受校验器的校验校验器负责检查那些无法执行的明显有破坏性的操作。除了系统类之外,其他类都要被校验。2.字节码校验器主要做的事情变量要在使用之前进行初始化方法调用与对象引用类型之前要匹配访问私有数据和方法的规则没有被违背对本地变量的访问落在运行时堆栈内运行时堆栈没有...
java 字节码校验_一个通不过Java字节码校验的例子
weixin_42532473的博客
02-17 475
一般我们写Java源码,用Java编译器编译出.class文件,是不会碰到校验失败的状况的,因为正常的 Java编译器都会小心对待生成的代码。所以,想要看到校验失败的状况,很容易的一个办法就是自己生成 不合法的字节码。 这里我用了ObjectWeb的ASM来生成字节码。可一般我们写Java源码,用Java编译器编译出.class文件,是不会碰到校验失败的状况的,因为正常的 Java编译器都会小心对...
检查字节码校验 运行不影响的警告的解决方案
最新发布
2301_79779756的博客
05-01 1552
Java的运行时环境字节码校验是一个重要的安全特性,它确保加载到Java虚拟机(JVM字节码是符合Java语言规范且没有潜在的安全风险的。字节码校验通常发生在类加载的过程,由JVM的类加载器负责执行。然而,在某些情况下,开发者可能会遇到与字节码校验相关的警告,这些警告虽然不一定会导致程序运行失败,但可能暗示了潜在的问题或优化空间。
【深入理解JVM(四)】:类加载机制
大志的学习笔记
03-23 173
JVM类加载机制,双亲委派模型,Tomcat类加载机制及打破双亲委派模型
JVM详解-沙箱安全机制
baidu_38126306的博客
11-03 1490
JVM详解 -> 沙箱安全机制 历史 Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱?沙箱是一个限制程序运行的环境。沙箱机制就是将 Java 代码限定在虚拟机(JVM)特定的运行范围,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。 沙箱主要限制系统资源访问,那系统资源包括什么?——CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。 所有的Java程序运行都可以指定沙箱,可以定制安全策
深入理解Java字节码JVM的核心
Java字节码可以被视为Java源代码的间表示形式,它在编译过程Java编译器生成,并在JVM执行时被解析。这种间层的存在使得Java代码具有平台无关性,因为字节码不是针对特定操作系统或硬件设计的,而是针对JVM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值