Introduction to java virtual machine(2)

Java's security modelThe fundamental components responsible for Java's sandbox are:the class loader architecture
the class file verifier
safety features built into the Java virtual machine (and the language)
the security manager and the Java API
sandbox，沙盒，是Java开发环境中的一种安全措施。当applet作为网页的一部分进行传输的时候，沙盒就是一组创建applet时需要遵循的规则，它可以预防某些意外的发生。当浏览器请求一个含有applet的网页时，applet会自动的发送给浏览器，并在到达后立即执行。如何applet被允许可以无限制的访问内存和操作系统的资源，计算机会收到恶意的伤害。沙盒可以创建一个环境，严格规定了什么样的系统资源applet可以访问。当可执行的代码来源未知或者不可信任是，沙盒允许用户安全的运行这些代码。 Java沙盒通过三层防御达到安全的目的，任何一层的失败都会导致安全功能的丧失，并存在被攻击的威胁：1.字节码校验--在运行之前，Java自动的检查不信任的外部码。当对java源码进行编译的时候，它会生成平台独立的通过校验 的java位码。这些为程序的安全打下了基础。[主要执行下面的检查：类符合JVM规范的类文件格式，没有违反访问限制，代码没有造成堆栈的上溢或者下溢，所有操作代码的参数类型都是正确的，没有非法的数据类型转换（例如将整型数转换成对象类型）发生；校验通过的字节码被解释器（interpreter）执行，解释器在必要时通过运行时系统执行对底层硬件的合适调用。]
2.applet类载入程序--所有的Java对象属于classes，applet类载入程序决定何时和如何把applet载入并运行。applet载入程序确保Java运行环境的主要组件没有被applet安装代码替换。
3.安全管理器--当危险的代码将执行的时候，安全管理器会查询Java代码库。安全管理器有权阻止某项操作，并产生一个安全例外。