java代码安全性检查机制 - - ITeye博客

`

lcy0202

浏览: 178233 次
性别:
来自: 广州

最近访客更多访客>>

lixiaoxin

linweiyanmadepeng

beijishiqidu

oyzcha

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

玉米豆子123：输入流：只能从中读取数据，不能写入数据输出流：只能从中写 ...
java IO流（一）----读写文件
heshifk：有那么一段时间，我一直弄不懂输入和输出是怎样定义的，后来终于弄 ...
java IO流（一）----读写文件
yellowxiaotian： ...
myeclipse8.6整合SSH（图文）

java代码安全性检查机制

博客分类：

java SE

阅读更多

java代码安全性检查机制：

首先由类加载器将类文件，也就是编译后产生的.class文件，加载到虚拟机中，它通过区分本机文件系统的类和网络系统导入的类来增加安全性，这就可以限制任何的特洛伊木马程序，因为本机类总是先被加载，一旦所有的类都被加载完，执行文件的内存就固定了。

然后，字节码校验器进行校验，字节码校验器不检查那些可信任的编译器所生成的类文件，而是对那些有意违背命名空间规定和java语言规则的类文件进行检查，并且关闭具有安全性漏洞的类文件，自己码校验器主要执行下面的检查。

加载的类符合JVM规范的类文件格式，没有违反访问限制，代码上没有造成上溢或者下溢，所有操作代码的参数类型都正确的，没有非法的数据类型转换发生，检查该类文件是否存在某些非法操作。字节码校验器在java源程序中，会执行try-catch-finally语句序列并且捕捉和响应java的程序错误。

最后，如果字节码校验检验通过，由java解释器负责把类文件解释成为机器码进行执行。

分享到：

java 变量与常量 | JSF基础入门

2012-06-01 21:30
浏览 2666
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Java安全性编程指南源代码: 本资源“Java安全性编程指南源代码”提供了一套详细的实现，包括了流行的加密算法RSA，这对于开发者来说是一份宝贵的参考资料。接下来，我们将深入探讨Java安全编程的关键知识点以及RSA加密算法。首先，Java安全...

基于Java平台安全性的分析与研究.pdf: Java虚拟机的安全性是确保Java代码在执行过程中不会对宿主系统造成危害，Java类加载器负责将类文件加载到JVM中，其安全机制确保了只有合法的类才能被加载执行。Java语言本身提供了类型安全、异常处理、访问控制等...

java代码静态检测规则: ### Java代码静态检测规则概述 Java作为一种广泛应用的编程语言，在软件开发过程中，为了确保代码的质量、可维护性和安全性，采用代码静态检测工具是至关重要的。本文将详细介绍一系列针对Java代码的静态检测规则，...

Java安全性编程实例: Java作为一种跨平台的编程语言，其安全性是其核心特性之一，它提供了多种机制来保护系统免受恶意代码的攻击。首先，Java的安全模型基于“沙箱”理念，这意味着所有非可信的代码都会在一个受限制的环境中运行，防止...

java安全性编程教案（java）: Java安全性编程是Java开发中的重要领域，特别是在网络应用技术中，确保代码安全是开发者必须面对的关键挑战。本教案将深入探讨Java平台的安全机制，通过实例讲解如何有效地进行安全性编程。一、Java安全模型基础 ...

java_安全性编程实例.pdf: 在Java平台上，安全编程是一个关键的实践领域，因为它提供了丰富的API和机制来确保应用程序的安全性。首先，Java的安全模型是基于类加载器和安全策略的。每个Java应用程序都运行在一个称为“安全上下文”的环境中...

Java安全性编程实例.: 在Java中，安全性是通过一个称为“沙箱”的机制来实现的，它限制了未经许可的代码对系统资源的访问。Java的类加载器和安全管理器是这一机制的核心组件。类加载器负责加载代码，而安全管理器则执行权限检查，只有在...

java安全性编程指南，JAVA安全性编程已成为当前JAVA编程者的主要课题，本资料是解决此类问题的权威资料。: Java安全性涵盖多个层面，包括代码安全、访问控制、数据加密、网络安全以及恶意代码防范等。以下是一些核心的知识点： 1. **沙箱模型**：Java使用了沙箱模型来限制不受信任的代码执行权限，防止恶意代码对系统造成...

关于java语言的安全性: Java的沙箱模型是其安全性的基石，它限制了代码的运行权限。所有Java应用程序都运行在一个虚拟机中，这个虚拟机就像是一个封闭的环境，只允许代码在指定的范围内活动，防止了代码对主机系统的直接操作，降低了安全...

基于JAVA的安全性改造与验证的研究: 利用EMSM模型作为理论基础，结合编译时和运行时的安全控制机制，sJAVA能够在确保信息安全性的同时，不影响程序的正常执行。未来的研究方向可以进一步探索如何提高sJAVA的安全性和效率，以及如何将其应用到更广泛的...

java安全性编程指南(pdg): 12. **安全最佳实践**：遵循编码规范，定期更新依赖库，进行代码审查，以及利用静态代码分析工具，都是提高Java应用程序安全性的最佳实践。通过深入学习和实践这些知识点，开发者可以更好地应对Java安全编程中的...

java源代码，java源代码: 9. **泛型**：Java 5引入的泛型提升了代码的类型安全性和可读性，允许在类、接口和方法中使用类型参数。 10. **注解（Annotation）**：注解是一种元数据，可以提供编译器和JVM在编译时或运行时进行检查和处理的信息...

Java安全性编程指南: Java安全性编程指南是Java开发者必备的参考资料，它深入讲解了如何在Java平台上编写安全的代码。在Java中，安全性是一个核心特性，旨在保护系统免受恶意攻击和未授权访问。以下是一些关键的安全编程概念和实践，它们...

Java安全性编程指南(PDG): Java安全性编程指南(PDG)是一本专注于帮助开发者在Java平台上编写安全代码的参考资料。Java语言以其跨平台性和安全性著称，但如果不正确地使用，它也可能成为恶意攻击的目标。本指南旨在提供一套最佳实践和策略，以...

java2python--java代码转python工具: Java到Python的转换工具，如"java2python"，是一个重要的软件开发辅助工具，它能够帮助程序员将已有的Java代码转换成Python代码，以便在Python环境中执行或进行进一步的开发工作。这种转换过程涉及到多种语言特性和...

java代码审查.pdf: 这些内容是进行Java代码审查时需要特别关注的方面，它们不仅关系到代码的清晰和规范性，还直接关联到代码的安全性和健壮性。通过以上的知识点解读，可以看出【部分内容】中涉及了Java编程中的多种概念和最佳实践，...

java检查sql语法是否正确: 然后，ANTLR会根据这个文件生成Java代码，这个代码包含一个解析器，可以将输入的SQL字符串转化为抽象语法树。如果SQL语句有语法错误，解析过程会抛出异常，否则，解析成功表示SQL语法是正确的。在实际应用中，可以...

java代码实现短信猫发短信: Java代码实现短信猫发送短信是一项常见的通信应用，主要利用了串行通信技术。短信猫，又称GSM调制解调器，是一种硬件设备，通过USB或串口与计算机连接，可以实现短信的收发功能。在Java编程环境中，我们可以利用Java...

源代码安全管理制度、代码流程访问制度: 这份管理制度旨在规范源代码的访问、复制、传播以及管理流程，防止非授权的获取、修改和泄露，确保代码的完整性和安全性。首先，制度明确了源代码的范围，不仅包括开发人员编写的程序代码和设计文档，还涵盖了第三...

Java安全性机制的形式分析与证明.zip: Java安全性机制是Java编程语言的核心特性之一，它旨在保护系统免受恶意代码的攻击，确保应用程序在执行时的安全性。本资料"Java安全性机制的形式分析与证明"深入探讨了这一主题，通过形式化方法对Java的安全特性进行...

Global site tag (gtag.js) - Google Analytics