深入jvm学习(2)--安全沙箱
2010-12-26 11:24
239 查看
第三章
Java 安全沙箱
一:组成java沙箱的基本组件:
1> 类装载器结构
对沙箱起的作用:
a>: 防止恶意代码去干涉善意代码
b>:守护了被信任的类库的边界
c>:将代码归入了保护域,该保护域确定了代码可以进行哪些操作。
2> Class文件检验器.
3> 内置于java虚拟机(及语言)的安全特性
4> 安全管理器用javaAPI
JAVA的沙箱安全模型,最重要的优点:这些组件中的类装载器和安全管理器是可以由用户定制的。
1:类装载器通过为不同的类提供不同的类装载命名空间来防止恶意代码干涉善意代码。相同命名空间内的类可以相互访问而不同命名空间内的类彼此并不可视因而也无法相互访问。
类装载器守护被信任的类库边界 通过使用不同的类装载器装载不同的包而实现的。
2:class文件检验器
1> 保证装载的class文件内容有正确的内部结构,并且这些class文件相互协调一致.
2> 实现的安全目标之一就是程序的健壮性.
3>须进行四趟扫描完成操作
第一趟是在类被加载时进行的
检查class文件的内部结构.
第二趟和第三趟是在连接过程中进行的
确认类型数据符合java语义,包括字节码验证。
第四趟 是在进行动态连接的过程中解析符号引用时进行的
确认被引用的类,字段以及方法确实存在.本文出自 “技术成就梦想” 博客,请务必保留此出处http://wen5566.blog.51cto.com/1040211/464715
Java 安全沙箱
一:组成java沙箱的基本组件:
1> 类装载器结构
对沙箱起的作用:
a>: 防止恶意代码去干涉善意代码
b>:守护了被信任的类库的边界
c>:将代码归入了保护域,该保护域确定了代码可以进行哪些操作。
2> Class文件检验器.
3> 内置于java虚拟机(及语言)的安全特性
4> 安全管理器用javaAPI
JAVA的沙箱安全模型,最重要的优点:这些组件中的类装载器和安全管理器是可以由用户定制的。
1:类装载器通过为不同的类提供不同的类装载命名空间来防止恶意代码干涉善意代码。相同命名空间内的类可以相互访问而不同命名空间内的类彼此并不可视因而也无法相互访问。
类装载器守护被信任的类库边界 通过使用不同的类装载器装载不同的包而实现的。
2:class文件检验器
1> 保证装载的class文件内容有正确的内部结构,并且这些class文件相互协调一致.
2> 实现的安全目标之一就是程序的健壮性.
3>须进行四趟扫描完成操作
第一趟是在类被加载时进行的
检查class文件的内部结构.
第二趟和第三趟是在连接过程中进行的
确认类型数据符合java语义,包括字节码验证。
第四趟 是在进行动态连接的过程中解析符号引用时进行的
确认被引用的类,字段以及方法确实存在.本文出自 “技术成就梦想” 博客,请务必保留此出处http://wen5566.blog.51cto.com/1040211/464715
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 深入理解JVM学习笔记——第十三章 线程安全与锁优化
- 深入学习JVM-JVM 安全点和安全区域
- 深入理解JVM虚拟机学习笔记(四)虚拟机性能监控和故障处理工具
- 深入理解JVM学习笔记-垃圾收集器和内存分配策略
- JVM深入学习笔记二:Java JIT编译
- 深入学习JVM内存设置原理和调优
- 深入学习JVM之三运行机制下篇
- 深入理解JVM虚拟机 线程安全与锁优化
- 深入理解JVM学习笔记-自动内存管理机制
- tomcat配置(JVM基础:深入学习JVM堆与JVM栈)
- 《深入理解 Java 虚拟机》学习笔记(1)—— JVM 运行时数据区
- 深入JVM学习笔记-安全性
- 深入JVM学习心得
- 深入JVM内核—原理与优化之gc参数学习
- JVM 深入学习:Java 解析 Class 文件过程解析
- 深入学习JVM之一
- 深入学习JVM笔记一JVM启动流程与基本结构
- JVM基础:深入学习JVM堆与JVM栈
- JVM基础:深入学习JVM堆与JVM栈
- 深入理解Java虚拟机JVM高级特性与最佳实践阅读总结—— 第十三章 线程安全与锁优化