JVM之验证机制

最新推荐文章于 2022-11-24 15:43:52 发布
最新推荐文章于 2022-11-24 15:43:52 发布
阅读量611 收藏 1
点赞数 2
分类专栏: JAVA JVM 文章标签: JVm 验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38608626/article/details/88173916
版权
JAVA 同时被 2 个专栏收录
80 篇文章 0 订阅
订阅专栏
JVM
13 篇文章 0 订阅
订阅专栏
  1. JVM可以加载任何符合JVM指定规范的Class文件,并不限定是从什么语言或是形式得来的。但是,JVM为了自身的安全性,防止恶意代码的攻击,会对Class文件进行验证,主要分为以下几步:

    1. 文件格式的验证:是否符合Class文件的规范,以及能够被当前版本的虚拟机处理。

      1. 是否以0xCAFEBABE开头。
      2. 主、次版本是否在当前虚拟机处理的范围之内。
      3. 常量池的常量是否有不支持的常量类型。
        等等,主要的目的是保证输入的字节流能够正确的解析并存储于方法区之内,格式上符合一个java类型信息的要求。只有通过这个阶段的验证,虚拟机才会让字节流进入到方法区中进行存储,后面的验证都是直接操作在方法区之上,而不是直接操作字节流。

    2. 元数据验证:对字节码描述的信息进行语义分析,以保证其描述符合java语言规范的要求。比如验证:

      1. 这个类是否有父类,java中除了Object,其它的类必须存在父类,默认为Object。
      2. 这个类是否extends了不被允许的类,如被final修饰的类。
      3. 如果这个类不是抽象类,是否实现了其父类或接口之中需要实现的所有方法。
      4. 类中的字段、方法是否与父类产生矛盾,如覆盖了父类的final字段和方法,覆盖不符合规则等等。

    3. 字节码验证:主要目的是通过数据流和控制流分析,确定程序语义是合法的、符合逻辑的。主要对方法进行验证,防止方法在运行时,不会做出对虚拟机有危害的操作。例如:

      1. 保证任意时刻操作数栈的数据类型与指令码序列都能够配合工作,不会出现类似,在操作栈放置了一个int类型的数据,使用时却按long类型来载入本地变量表中。
      2. 保证跳转指令不会跳到方法体以外的字节码指令上。
      3. 保证类型转换是有效的,例如把父类型赋值给子类型是安全的,子类型赋值给父类型就是不安全危险的。

    4. 解析:是虚拟机将常量池内的符号引用替换为直接饮用的过程。

      1. 符号引用(与虚拟机无关,不同的虚拟机翻译出来必然相同):符号引用以一组符号来描述所引用的目标,符号可以是任何形式的字面量,只要能够无歧义的定位到目标即可。符号引用的字面量形式明确定义在java虚拟机规范的Class文件中。
      2. 直接饮用(与虚拟机有关,不同的虚拟机翻译出来一般不会相同):直接引用可以是直接指向目标的指针、相对偏移量或是一个能够间接定位到目标的句柄。
      3. 字段解析:JVM对字段的搜索:
        1. 若类本身包含该字段了简单名称和字段描述都和目标相符合的字段,直接返回此字段,查找结束。
        2. 若类本身找不到,则可以找它的父类和父接口,则返回字段引用。
        3. 若是一直没有找到则抛出java.lang.NoSuchFieldError异常。
湫兮若风
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
深入探索JVM类加载机制 — 类加载的过程之加载、验证
cupkss的博客
09-15 304
类加载的过程 加载、验证、准备、解析和初始化这五 个阶段所执行的具体动作
JVM加载class文件的原理机制
11-25
JVM加载class文件的原理机制 Java中的所有类,必须被装载到jvm中才能运行,这个装载工作是由jvm中的类装载器完成的,类装载器所做的工作实质是把类文件从硬盘读取到内存中
数字证书文件格式(cer和pfx)的区别
顺其自然~专栏
09-29 1844
1.带有私钥的证书 由Public Key Cryptography Standards #12(公钥密码学标准#12),PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。3.Base64编码的证书 证书中没有私钥,BASE64 编码格式的证书文件...
JVM类加载之验证
weixin_49698553的博客
06-23 383
类加载的定义: JVM把描述类的数据从Class文件加载到内存,并对数据进行校验,解析和初始化,最终变成可以被JVM直接使用的Java类型(因为可以动态产生,这里的Class文件并不是具体存在磁盘中的文件,而是二进制数据流)一个类型被加载到内存使用 到 结束卸载出内存,它的生命周期分为7个阶段: 加载->验证->准备->解析->初始化->使用->卸载其中重要阶段一般的开始顺序: 加载->验证->准备->解析->初始化验证,准备,解析合起来又称为链接所以也可以是加载->链接->初始化注意这里的顺序是一般的开始
JVM】类加载机制:分析与验证
知识输出、记录学习
11-24 369
分析证明类的三个加载过程:加载、链接(验证,准备,解析)、初始化
JVM 链接阶段之 Verification——验证
实践求真知
08-15 627
一 点睛 当类加载到系统后,就开始链接操作,验证是链接操作的第一步。 它的目的是保证加载的字节码是合法、合理并符合规范的。 验证的步骤比较复杂,实际要验证的项目也很繁多,大体上 Java 虚拟机需要做以下检查,如图所示。 二 整体说明 验证的内容则涵盖了类数据信息的格式验证、语义检查、字节码验证,以及符号引用验证等。 其中格式验证会和加载阶段一起执行。验证通过之后,类加载器才会成功将类的二进制数据信息加载到方法区中。 格式验证之外的验证操作将会在方法区中进行。 链接阶段的验
关于JVM的总结
12-09
类加载机制: 加载:通过类的全限定名,将类加载如方法区,在内存中生成一个java.lang.Class对象, 作为方法区这个类的各种数据访问入口. 验证:确保Class文件的字节流包含的信息符合当前虚拟机的要求. 准备:正式为类...
JAVA面试冲刺—通过代码深入理解JVM—(未完待续)
12-22
深入理解JVM一、什么是JVM二、JAVA的运行机制三、JVM架构图四、类加载器子系统1、类加载器子系统作用2、加载(Loading)3、链接(Linking)3.1 验证 (Verify)3.2 准备(Prepare)3.3 解析(Resolve)3、初始化4、...
j-j-jvm:用Java编写的JVM字节码解释器
05-13
历史2009年,我在周末有一些空闲时间,决定尝试使用纯Java开发小型JVM解释器,该解释器可在J2ME CLDC 1.0平台中使用,因为该平台不支持ClassLoader,... JVM解释器不包含任何“ Poka-yoke”(防错)机制和字节码验证
深入理解JVM内存结构及运行原理全套视频加资料.txt
05-29
包括JVM执行过程、虚拟机类加载机制、运行时数据区、GC、类加载器、内存分配与回收策略等,全套视频加资料高清无密码  第1讲 说在前面的话 免费 00:05:07  第2讲 整个部分要讲的内容说明 免费 00:06:58  第3讲...
JAVA虚拟机(JVM)——类加载的过程(加载、验证、准备、解析、初始化)
热门推荐
chenge_j的博客
05-24 1万+
加载“加载”是”类加载”过程的一个阶段。在加载阶段,虚拟机需要完成以下3件事情:1.通过一个类的全限定名来获取定义此类的二进制字节流。 2.将这个字节流所代表的静态存储结构转化为方法区的运行时数据结构。 3.在内存中生成一个代表这个类的java.lang.Class对象,作为方法区这个类的各种数据的访问入口。 验证验证是连接阶段的第一步,这一阶段的目的是为了确保Class文件的字节流中包含的信息符合
深入JVM 类加载-验证
一只老风铃
02-25 805
验证是连接阶段的第一步,这一阶段的目的是确保Class文件的字节流中包含的信息符合虚拟机的规范要求。 Java语言本身是相对安全的语言,使用纯粹的Java代码无法做到访问数组边界以外的数据,将一个对象类型转化为未实现的类型,跳转到不存在的代码处,如果这样做,javac编译期间将拒绝编译。 但是Class文件并不一定由Java语言编译而来,可以通过任何途径获取。在字节码语言层面,上述Java代码...
JVM类加载2-验证
zstu_cc的专栏
02-05 783
笔者博客地址:https://charpty.com “验证”是“连接”的步骤之一,在“类加载”第一步“加载”完成后,虚拟机并不一定立即开始对类信息进行“连接”,这取决于虚拟机的模式和当前状态。可能会在主方法执行时一次性完成所有类的连接,称为早连接,或者在类的符号引用首次被访问时才去执行连接,称为晚连接,我们先不关心何时进行类的“连接”操作,仅来关注“连接”的过程,“连接”的过程大致如下: “验证
JVM调优验证参数
朝闻道_的博客
06-21 547
# 采用多线程serial和cms-Xmx3072m-Xms3072m-Xmn2048m-Xss128k-XX:MaxPermSize=128m-XX:+UseConcMarkSweepGC# 采用高吞吐量的Parallel-Xmx3072m-Xms3072m-Xmn2048m-Xss128k-XX:MaxPermSize=128m-XX:+UseParallelOldGC...
JVM类加载的过程(加载、验证、准备、解析、初始化)
sunroyfcb的博客
08-13 2079
加载 加载一般可以分为显示加载(通过Class.forName()方法加载类)和隐式加载(通过关键字new加载),这个过程主要完成三件事: 1.通过路径/类全名获取该类的class文件的二进制字节流。 2.将存于class文件中的静态数据结构转化成JVM方法区中运行时的数据结构。 3.在内存中生成一个代表这个类的java.lang.Class对象,作为数据访问这个类的唯一入口。 验证 ...
JVM类加载机制】从一个对象的验证问题说开去
ISherry
01-25 921
0 引例前几天本人正在愉快的写代码的时候突然接到老大给的一个新任务,对支付相关的几个类做代码加密和安全性校验工作,确保类来源的安全性。 那么现在有了需求下一步就要来满足需求,这里采用的方案是在加载过程中进行类来源检测和代码解密的相关工作。接下来主要就是实现了一个类加载器。 经过一通操作终于实现好了这个加载器,经过测试也满足了类的相关解密和校验工作,可谓是完美。然而,帅不过三秒,接下来运行的时候傻
JVM-学习笔记总结-类的验证
qq_35248832的博客
11-27 216
【深入理解java虚拟机】学习随记 【验证】 是连接的第一个阶段,这一阶段的目的是确保Class文件的字节流中包含的信息符合《JAVA虚拟机规范》的全部约束要求,确保虚拟机的安全性。 验证主要分以下三个阶段 文件格式验证 验证字节流是否符合class文件格式的规范,并且被当前版本虚拟机处理,验证点如下:1. 是否以魔数0xACFEBABE开头;2 主次版本号是都在当前虚拟机接受范围之内; 3 常量池中的常量是否又不被支持的常量类型(检查常量tag标志);3 指向常量的各...
JVM:类加载的过程——验证
孤芳不自赏
04-16 1373
验证是连接阶段的第一步,这一阶段的目的是为了确保Class文件的字节流中包含的信息符合当前虚拟机的要求,并且不会危害虚拟机自身的安全。 Java语言本身是相对安全的语言(依然是相对于C/C++),使用纯粹的Java代码无法做到诸如访问数组边界以外的数据、将一个对象转型为他并未实现的类型、跳转到不存在的代码行之类的事情,如果这样做了,编译器系那个拒绝编译。但前面已经...
jvm类加载机制的流程
最新发布
03-29
JVM类加载机制的流程如下: 1. 加载(Loading):类加载器根据类的全限定名查找对应的.class文件,并将其读入内存。 2. 验证(Verification):对加载的类文件进行验证,确保其符合JVM规范,包括语法、语义、安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值