如果你尚未阅读深入java虚拟机,推荐你先阅读深入理解计算机系统。
如果你已经阅读过深入理解计算机系统,推荐你阅读深入java虚拟机。
如果这两本书你都阅读过或者都在阅读,我就不知道说什么好了。
java虚拟机(jvm)是建立于一个本地系统之上沙箱之中。
这个基础天生便决定了java的平台平台无关性。
我们所编写的java程序调用java api,由java api调用 本地方法(动态库)操作本地系统。
由此带来了内存管理,安全管理等一系列问题。
java的内存管理
java api没有通过提供强制装换指针或者通过指针运算直接访问内存的方法。
java使用自动垃圾回收机制,通过停止对一个java对象的引用来促使垃圾收集器自动回收这个对象所占据的内存。
java使用数组边界检查而防止出现因此而引发的内存冲突。
java的平台无关性
java虚拟机规范规定了java虚拟机中基础类型的规格,因此通过使用不同平台的java虚拟机,而跨越不同的系统平台实现。
因此编写java程序一个很重要的原则就是不要直接或者间接调用不属于java api的本地方法。
对java虚拟机的依赖
编写平台独立的java程序时候,要遵循两条原则:
1 不要依赖及时终结来达到程序的正确性
。
不同的java虚拟机有不同的垃圾回收机制的实现。
2 不要依赖线程的优先级来达到程序的正确性。
不同的java虚拟机有不同的线程优先级的实现。为了保障多线程java程序的平台无关性,必须依赖同步机制而不是优先级机制来协调线程。
java的安全管理机制
java沙箱机制是java程序运行在一个受限的内存空间。
例如某个java程序产生了outofmemory的异常,只会导致这个java程序终止。并不会导致其他java程序或者其他应用程序终止。
java沙箱由以下几部分组成:
类装载器体系结构
class文件检验器
内置于java虚拟机(及语言)的安全特性
安全管理器及java api
类装载器体系结构
类装载器体系结构在三个方面对java沙箱起作用:
1.防止恶意代码去干涉善意代码。
2.守护了被信任的类库的边界
3.将代码归入了保护域,该保护域确定了代码可以进行哪些操作。
类装载器通过为不同的类提供不同的类装载命名空间来防止恶意代码干涉善意代码。相同命名空间内的类可以相互访问而不同命名空间内的类彼此并不可视因而也无法相互访问。
类装载器守护被信任的类库边界通过使用不同的类装载器装载不同的包而实现的。
class文件校验器
class文件校验器用来检验class文件的字节码。防止阻止方法内的跳转指令跳到方法之外。
class文件会对一个class文件的字节码序列进行四次扫描
1 class文件的结构检查
java的class文件是以0xCAFEBABE开头作为文件类型标识的。主要检查class文件的完整性,保障这个字节序列遵从class文件的文件格式,这样才能编译成在方法区的内部数据结构。第2,3,4次扫描是在方法区内进行的。
2 类型数据的语言检查
检验器检查每个组成部分,确认其是否是所属类型的实例,它们的结构是否正确。其目的是为了确认每个方法描述符都是符合特定格式,格式正确的字符串。还会检查这个类本身是否符合特定的条件。总之,检验器会检验有编译器产生的class文件是否遵守一些java语言在编译时必须遵守的强制规则。
3字节码验证
字节码流代表了java的方法,它是由被称为操作码的单字节指令组成的序列。每个操作码后面都跟着一个或者多个操作数(这一点很类似汇编语言的指令)。操作数用于在java虚拟机执行操作码指令时提供所需的额外的数据。执行字节码时,依序执行每个操作码,这样就在java虚拟机内部形成了执行的线程。每个线程被授予自己的java栈。这个栈就是由不同的栈帧组成的。每一个方法的调用将获得一个自己的栈帧(其实就是一个内存片段),其中存储着局部变量和计算的中间结果。在栈帧中用于存储方法的中间结果的部分被称为该方法的操作数栈。操作码和它的(可选)操作数可能指存储在操作数栈中的数据或者存储在方法栈帧中的局部变量中的数据。这样,在执行一个操作码时,除了可以使用紧随其后的操作数,虚拟机还可以使用操作数栈中的数据,或存储在方法栈帧中的局部变量中的数据,或两者都使用。
字节码验证要校验直接码流符合java的操作码和操作数能够被java虚拟机安全地执行。
4符号引用的验证
java虚拟机将追踪直接码流中的符号引用,并且确保符号应用的资源可用。如果该资源不可用并不立即抛出noclassdeffounderror错误,而是在运行时,这个类被首次引用时才抛出。
动态连接是将一个符号引用解析为直接引用的过程。当java虚拟机执行字节码时,如果遇到一个操作码,这个操作码第一次使用一个指向另一个类的引用,那么java虚拟机就要解析这个引用。
1)查找被引用的类,如果必要的话就装载它。
2)将符号引用替换为直接引用,例如一个指向一个类,方法或者字段的指针或者偏移量。
- 大小: 10.5 KB
- 大小: 8.1 KB
分享到:
- 2008-12-31 23:40
- 浏览 2039
- 评论(1)
- 论坛回复 / 浏览 (1 / 4188)
- 查看更多
相关推荐
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
### Java运行原理与Java虚拟机 #### 一、Java运行原理概述 Java作为一种跨平台的编程语言,其独特之处在于它的编译和解释过程。Java程序的执行涉及到两个主要步骤:首先是编译阶段,其次是解释执行阶段。 1. **...
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
java虚拟机的运行机理的详细介绍 Inside the Java Virtual Machine Bill Venners $39.95 0-07-913248-0 Inside the Java Virtual Machine Acknowledgments Introduction Part One: Java's Architecture 1 ...
通过对Java虚拟机JVM的基本概念、架构以及内存管理机制的深入解析,我们可以更好地理解Java程序的执行过程。掌握JVM的工作原理有助于开发者编写更高效、更稳定的Java应用程序,并能有效地解决常见的内存溢出问题。
标题 "google-api-services-freebase-v1sandbox-rev46-1.17.0-rc.zip" 提供了关于 Google API 服务的信息,具体来说是 Freebase v1 sandbox 版本的 API,版本号为 rev46,使用的库是 1.17.0-rc。Freebase 是一个已...
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
《藏经阁-The-Adventures-Of-Av-And-The-Leaky-Sandbox.pdf》这份文档探讨了安全领域的一个重要话题:云杀毒软件(AV)如何可能削弱企业端点的安全性。文章由Itzik Kotler和Amit Klein两位安全研究专家撰写,他们...
1. 克隆项目:首先,你需要从存储库中克隆`Content-Security-Policy-sandbox-master`到本地。这通常通过在命令行中使用`git clone`命令完成,但这里没有提供具体的存储库URL,所以你需要自行找到并替换相应的URL。 ...
JVM-Sandbox是一个开源项目,其核心理念是提供一个基于Java虚拟机(JVM)的实时、无侵入的面向切面编程(AOP)框架容器。它允许开发者在不修改原有代码的情况下,对运行中的Java应用进行动态的监控、拦截和处理。...
是生态体系下的重要模块,它具备了JVM-Sandbox的所有特点,插件式设计便于快速适配各种中间件,封装请求录制/回放基础协议,也提供了通用可扩展的各种丰富API。 目标人群 - 面向测试开发工程师 线上有个用户请求一直...
Needle in A Haystack -- Catch Multiple Zero-days Using Sandbox
1. Cuckoo Sandbox:首先,你需要安装Cuckoo Sandbox的主框架。 2. Android虚拟设备(AVD)或物理设备:用于模拟Android环境。 3. ADB(Android Debug Bridge):用于与Android设备通信。 4. Python环境和相关依赖库...
#Half-Life 2:Sandbox Team Andrew McWatters Henry Tran Matthew 半条命2:沙箱是对Source Engine的开源沙箱修改,它提供Lua作为脚本平台,供开发人员快速制作游戏创意原型。 简约游戏包括一个沙盒游戏模式,可...
在这个特定的压缩包中,只有一个文件名“java-sd-sandbox-main”,这可能是项目的主入口点或者是一个包含核心功能的模块。 在Java编程中,"main"函数是程序执行的起点,根据Java语言规范,每一个可执行的Java应用都...
Java通过将源代码编译成字节码,使得程序能够在安装了Java虚拟机(JVM)的任何操作系统上运行,这极大地提高了Java程序的移植性和通用性。 **2.2 简洁性** - **精简的语法**: Java的设计尽可能简洁明了,减少了...