面试题6 关于Java代码安全的选择题
考题题干
关于Java代码安全性的叙述,下面有哪些选项是正确的?
A.字节码校验器加载查询执行需要的所有类
B.运行时解释器执行代码
C.在运行时,字节码被加载,验证后在解释器里面运行
D.类加载器通过分离本机文件系统的类和从网络导入的类增加安全性
试题分析
大家都知道Java是一种面向对象的语言,具有有简单、稳定、安全等几大特点。Java的指令和结构都是十分严谨的,而且专门为不同环境设计不同的执行指令,所以在网络上执行程序时,Java对安全性的保障具有非常严格的控制,尤其是对用户端安全的保护都有详尽而严格的规定。
代码安全性检查机制是这样的:首先由类装载器(class loader)负责把类文件(.class文件)加载到Java虚拟机中,它通过区分本机文件系统的类和网络系统导入的类增加安全性,这可以限制任何的特洛伊木马程序,因为本机类总是先被加载,一旦所有的类被加载完,执行文件的内存划分就固定了。然后字节码校验器进行校验,字节码校验器不检查那些可信任的编译器所生成的类文件,而是对那些有意违背命名空间规定和Java语言规则的类文件加以检查,并关闭具有安全性漏洞的类文件,字节码校验器主要执行下面的检查。
加载的类符合JVM规范的类文件格式,没有违反访问限制,代码没有造成堆栈的上溢或者下溢,所有操作代码的参数类型都是正确的,没有非法的数据类型转换(如将整型数转换成对象类型)发生,检查该类文件的代码中是否存在着某些非法操作(如applet程序中写本机文件系统的操作)。字节码校验器在Java源程序中,会执行try-catch-finally语句序列并捕捉和响应Java的程序错误。如果字节码校验器检验通过,由Java解释器负责把该类文件解释成为机器码进行执行。
参考答案
BCD
【责任编辑:云霞 TEL:(010)68476606】
点赞 0
161
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
