JAVA安全基础

最新推荐文章于 2023-08-23 14:49:14 发布
最新推荐文章于 2023-08-23 14:49:14 发布
阅读量491 收藏
点赞数
分类专栏: Java编程 文章标签: java applet 虚拟机 浏览器 语言 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_feelgood/article/details/1935978
版权
 

一、Java简介

    Java是由美国Sun Microsystem,Inc.开发出来的一种面向对象的语言,它已经广泛用于Internet 上以完成一些HTML无法完成的功能。Java有简单、稳定、安全、界面友善等几大特点,而且对于UNIX,Macintosh或者PC机都能使用,这就是为什么Java如此受欢迎的原因了,Java是由C++衍生过来的,它的风格和C++很相似,不过就和C++相比就简单得多 。Java由于其指令和结构都是十分严谨的,而且是专门为不同环境些执行所设计,所以Java编写的程序远比C++要稳定,而且改错也比较容易。在网络上执行程序时,Java对安全性的保障具有非常严格的控制,尤其是对用户端安全的保护以及规定都有详尽而严格的规定。

二、Java的特点

   Java在运行机理上和C++很相似,但是两者也有很多差异:
1、Java不支持结构和指针;在C/C++中,最灵活也是最头疼的东东就是指针(一说到这个玩意我就全身发冷),但是在JAVA中,为了保持它的平台无关性,Java取消了指针。

2、自动内存管理和线索控制。在C和C++中,内存必须用free、 malloc和其它许多内存管理标准库管理。因此,系统要了解何时分配、释放内存并且跟踪所有的内存使用情况是非常困难的。如果要在C和C++中实现线索功能,必须使用一个可对线索进行各种控制的类库。而在Java中,尽管线索仍然需要类的支持,但系统却在语言级包括了线索同步机制。

3、Java具有内嵌的内存管理程序。一旦创建了一个对象,Java的运行系统就开始跟踪这个对象,直到不再需要跟踪该对象的所有引用为止。当某个对象不存在相应的引用时,Java把这个对象放到一个用于垃圾搜集的栈内。为在性能损失最小的情况下提供自动垃圾搜集机制,这个垃圾搜集程序将在后台或作为低优先级线索运行。这样,Java的垃圾搜集软件将在前台线索的执行期间抽空执行,或者在系统显式提出需要使用那些被已经死亡的类所占用的内存空间时执行。

从后台内存管理程序可以很明显地看出,多线索的确可以增强Java环境的相对性能。鉴于多线索的重要性,Java在语言级提供了线索同步机制,使多线索成为一种内嵌特性。Java 语言支持针对方法的同步修饰符,并通过该修饰符来指明线索的运行顺序。此外,Java还能控制方法与实例变量的相互作用机制,确保了各方法之间在修改数据时不会产生冲突。

Java的内存管理和线索支持还具有使Java语言简单化的作用。正是由于把内存管理任务嵌入到了Java环境,Java语言才可以取消指针数据类型、malloc和free函数。这样,程序员就可以把更多的时间化在真正的编程工作上,而不是去跟踪调试与内存使用相关的程序错误。正是由于其多线索机制,Java才可以为一个可移植的解释系统提供较高的性能。

 4、Java的编译和C/C++大有不同,C/C++的编译器是将源代码编译成某种处理器所能处理的机器码,而Java编译器只是将它编译成一种临时代码,称为字节码或虚拟机代码,通过文件.class进行存储,运行时通过Java虚拟机运行,而不基于任何特定处理器。

三、Java在浏览器上的运用

首先时网页制作人员,在HTML代码中写入<Applet>标记,在客户端的浏览器遇到该标志的时候,如果它与Java兼容的话,就会下载相应的类文件,类文件中装的就是我们刚刚说的字节码,浏览器中的虚拟机根据客户端的处理器将字节码转换为特定的机器码,于是它就在这台机器上执行了。

四、Java组件

浏览器下载applet的类文件后,Java虚拟机将执行applet的即定动作。但是由Java虚拟机编译执行之前,下面的几个Java组件功劳不可抹杀:Java Applet类装载器,Applet校验,Applet安全性管理器,这些组件载完成必要的代码装入、校验以及安全性运行方面不可替代。

Applet类装载器将浏览器下载的applet装入内存,除了为运行applet做准备之外,Applet类装载器还要完成下面的任务:

  • 加强Java的命名空间组织;所谓命名空间就是指Java虚拟机用以存储Java类的一块内存空间,Java虚拟机会为它下载的每一个Java类分配一块空间,之后Applet类装载器将和校验器一起确保没有任何类越过它的命名空间去访问不属于它的命名空间的其他内存。
  • 确保每一个类都存在一个来自本地的文件系统的唯一的命名空间并且对每一个网络资源也都有一个唯一的命名空间;
  • 浏览器下载applet的类文件后,Applet类装载器将这些类放入与他们的源代码相联系的命名空间中,这样Applet类装载器将把每一个Applet分放在不同的命名空间中以保护安全性sandbox;
  • 在Applet类装载器载入该类之前,类验证器将首先检查该类;
类校验器用以保证applet符合安全性标准的运行系统中的一部分。它先确认applet符合Java语言规范,类校验器不检查那些可信任的编译器所生成的类文件,而是对那些有意违背命名空间规定和Java语言规则的类文件加以检查,并关闭具有安全性漏洞的类文件,如下所述,类校验器将:
  • 保证程序没有昌盛堆栈上溢或下溢;
  • 保证程序对所有注册内容进行有效的存取;
  • 保证所有的字节码指令的参数是正确的;
  • 保证程序没有对数据进行非法转换;
类校验器通过分析穿来的字节指令代码文件来完成以上的严格检查,它还为类文件格式和对象签名,执行Java程序的异常Finally语句。在Java源程序中,try-catch-finally语句序列捕捉和响应Java的程序错误。

Applet安全性管理器用以保证Java Applet符合Java的安全限制。

xiaojunjava
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 基础知识学习文档
07-04
Java基础知识学习文档】 Java是一种由Sun Microsystems公司(现已被Oracle公司收购)的詹姆斯·高斯林(James Gosling)创建的高级编程语言,自1995年发布以来,因其可移植性、安全性和高性能而备受推崇。Java...
Java基础教程.pdf
03-21
Sun公司成立了专门的JavaSoft部门,负责推广和维护Java技术,并推出了Java Development Kit (JDK) 1.0,这是开发者编写Java应用程序的基础工具集。随着各大公司如IBM、Microsoft、Apple等获得Java许可证,Java开始被...
Java安全基础
Zero'Coffee
06-02 2500
第一部分:Java安全基础??虚拟机和字节码安全 概论:安全问题对很多数人来说都非常重要。从其历史看,Java安全主要意味着虚拟机和字节码安全。然而这个看法忽略了两个重要方面?应用程序和网络安全。在下面一系列文章中,Todd Sundsted讲解了JAVA虚拟机安全,应用程序安全,网络安全,解释了应该采取什么样的措施来全面巩固你的Java安全。在这第一部分,他向我们解释了Java安全基础:虚拟
JAVA安全基础知识
blue_fantasy的博客
04-06 4562
Text. 一、什么是LDAP LIGHTWEIGHT DIRECTORY ACCESS Protocol轻量级目录访问协议(目录服务) 类似于这样的树型组织结构,通过LDAP协议连接后像文件夹目录一样 LDAP实现:AD域环境 LDAP默认端口:389 二、JNDI是什么? Java Naming and Directory Interface Java命名和目录接口(命名服务接口) 用于根据名字找到位置、服务、信息、资源、对象等----KeyValue对 基本操作: 1.发布服务
Java安全入门
Yb_140的博客
10-14 1353
Java安全入门
java 安全基础设施
ZHANGJNWEI的专栏
01-08 125
Look into Java's built-in security infrastructure 探究Java内置安全基础设施, System.setSecurityManager(new SecurityManager()); //使用默认安全监控,设置安全管理器 new URL("http://www.google.com").openConnection().connect(); 返回结果: java.security.AccessControlException: access .
java安全入门
最新发布
why811的博客
08-23 3494
是所有的类加载器的父类,有非常多的子类加载器,比如我们用于加载jar包的其本身通过继承类,重写了findClass方法从而实现了加载目录class文件甚至是远程资源文件。现在用来尝试写一个加载类器来加载自定义的字节码,并调用hello方法如果类存在的情况下,我们可以使用如下代码即可实现调用hello但是,如果不在我们的classpath中,我们可以通过自定义的类加载器重写findClass方法,然后在调用的时候,传入该类的字节码,最后通过反射机制就可以调用类的hello方法了。/***/
Java入门基础.pdf
11-30
本文档是Java入门基础的学习资源,涵盖Java开发入门、Java编程基础、面向对象、多线程、集合框架、IO流、网络编程、安全加密、反射机制、新特性和内存管理等多方面的内容。 Java开发入门 * JDK、JRE、JVM的区别与...
Java语言基础.ppt
11-13
"Java语言基础" Java语言基础是指Java语言的基本概念和特点。...Java语言基础是指Java语言的基本概念和特点,Java语言是面向对象的、简单的、安全的、多线程的、解释型的、与平台无关的编程语言
Java安全技术.pptx
05-09
"Java安全技术" Java 安全技术是指在 Java 平台上实现安全的各种机制和技术。 Java 安全技术的主要内容包括安全基本知识、Java 安全模型和 Java 密码学结构。 安全基本知识包括攻击、保护、密码学、机密性、认证、...
java安全入门【持续更新】
weixin_51458899的博客
03-27 3535
java安全入门 概述 发现一个总体学习路线:Java Web基础 – EastJun’s Blog 发现一个入门网站:https://how2j.cn/?p=50613 了解了javaEE Java EE,Java 平台企业版(Java Platform Enterprise Edition),之前称为Java 2 Platform, Enterprise Edition (J2EE),2018年3月更名为 Jakarta EE(这个名称应该还没有得到群众认可)。是 Sun 公司为企业级应用推出的标准平
java安全入门(一)
shayebudon的博客
01-23 5146
编译型语言和解释性语言 大家之前都或多或少接触过python与php,刚开始可能接触过一些C,但是其实这几种是不同的语言 有的编程语言要求必须提前将所有源代码一次性转换成二进制指令,也就是生成一个可执行程序(Windows 下的 .exe),比如C语言、C++、Golang、Pascal(Delphi)、汇编等,这种编程语言称为编译型语言,使用的转换工具称为编译器 有的编程语言可以一边执行一边转换,需要哪些源代码就转换哪些源代码,不会生成可执行程序,比如 Python、JavaScript、PHP、She
Java知识大全 - 十一、Java安全
LegendaryChen的博客
02-17 904
Java具有许多旨在提高应用程序安全性的功能和技术。以下是与 Java安全性相关的一些知识点:身份验证和授权:Java 提供了许多 API 和框架来在应用程序中实现身份验证和授权,包括 Java 身份验证和授权服务 (JAAS)、Java Security Manager 和 Spring Security。安全编码实践:编写安全代码对于确保应用程序不易受到攻击至关重要。Java 开发人员需要遵循安全编码实践,以避免常见的安全问题,例如 SQL 注入、跨站点脚本 (XSS) 和缓冲区溢出。
java基线_基线的概念-------权威
weixin_30759991的博客
02-24 737
主题基线是项目储存库中每个工件版本在特定时期的一个“快照”。它提供一个正式标准,随后的工作基于此标准,并且只有经过授权后才能变更这个标准。建立一个初始基线后,以后每次对其进行的变更都将记录为一个差值,直到建成下一个基线。参与项目的开发人员将基线所代表的各版本的目录和文件填入他们的工作区。随着工作的进展,基线将合并自从上次建立基线以来开发人员已经交付的工作。变更一旦并入基线,开发人员就采用新的基线,...
Javaweb 各种攻击
立志变成java巨头
03-23 1636
如何避免 SQL 注入? 使用预处理 PreparedStatement。 使用正则表达式过滤掉字符中的特殊字符。 什么是 XSS 攻击,如何避免? XSS 攻击:即跨站脚本攻击,它是 Web 程序中常见的漏洞。原理是攻击者往 Web 页面里插入恶意的脚本代码(css 代码、Javascript 代码等),当用户浏览该页面时,嵌入其中的脚本代码会被执行,从而达到恶意攻击用户的目的,如盗取用...
如何做好基线配置
java、c++、机器学习方向King
01-05 4383
http://www.freebuf.com/articles/es/158781.html?utm_source=tuicool&utm_medium=referral https://www.tuicool.com/articles/VFvme2e 一、为什么要做基线配置管理 一个组织在不同的时期部署了不同的业务系统,承载业务系统的是不同的操作系统和支持系统。业务系统
键盘记录木马——键盘记录员
micro9981的专栏
05-20 2268
“键盘记录员108627”(Win32.PSWTroj.OnLineGames.xn.108627),这个病毒是一个盗号木马程序。它利用键盘记录的方法,记录下用户输入的全部信息,进行加密后发送给病毒作者。病毒作者通过一定技术手段,就可以从这些信息中筛选出用户的各类帐号和密码。  此篇预警播报中的病毒,是一个非常贪心的木马程序。它不仅仅是窃取网络游戏的帐号,任何输入电脑的数据都会被它悉数盗走。  ...
【技术分享】Tomcat基线安全
ff00yo的博客
04-18 1304
01前言 前几天@wilson师傅要测试线上命令监控功能,将我写的java-sec-code (https://github.com/JoyChou93/java-sec-code) 应用打包到线上的Tomcat进行命令执行测试,想到公司发布系统是在Tomat上运行的Java应用,所以去评估了公司发布系统的安全问题。结果发现一个很严重的安全漏洞,觉得有必要对Tomcat的安全配置进行总结和说明。...
Java基础笔记(加密与安全
KeePCoding
10-24 883
1 加密与安全 数据安全:防窃听,防篡改,防伪造。 1.1 编码算法 什么是编码,ASCII码,Unicode,UTF-8这些就是编码,如字母 A 使用 ASCII 编码就是 0x41,中文字的 中 使用 Unicode 编码就是 0x4e2d,使用 UTF-8 编码就是 0xe4b8ad。 1.1.1 URL 编码 URL 编码是浏览器发送数据给服务器时所用到的编码,它是编码算法而不是加密算...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值