主题:[转帖]java代码安全性
java代码安全性
Java 如何保证编写的代码是安全可靠的呢?
(1):第一关:编写的代码首先要被编译成为 class 文件,如果代码写得有问题,编译期间就会发现,然后提示有编译错误,无法编译通过。
(2):第二关:通过编译关后,在类装载的时候,还会进行类装载检查,把本机上的类和网络资源类相分离,在调入类的时候进行检查,因而可以限制任何“特洛伊木马”的应用。
(3):第三关:类装载后,在运行前,还会进行字节码校验,以判断你的程序是安全的。
(4):第四关:如果你的程序在网络上运行,还有沙箱(Sand Box)的保护,什么是沙箱呢?就是如果你的程序没有获得授权,只能在沙箱限定的范围内运行,是不能够访问本地资源的,从而保证安全性。
如下图所示:
[img]http://1861.img.pp.sohu.com.cn/images/2008/12/4/10/6/11ea847fc69g214.jpg[/img]
本文节选自《Java私塾跟我学系列——JAVA 篇》教程。
Java 如何保证编写的代码是安全可靠的呢?
(1):第一关:编写的代码首先要被编译成为 class 文件,如果代码写得有问题,编译期间就会发现,然后提示有编译错误,无法编译通过。
(2):第二关:通过编译关后,在类装载的时候,还会进行类装载检查,把本机上的类和网络资源类相分离,在调入类的时候进行检查,因而可以限制任何“特洛伊木马”的应用。
(3):第三关:类装载后,在运行前,还会进行字节码校验,以判断你的程序是安全的。
(4):第四关:如果你的程序在网络上运行,还有沙箱(Sand Box)的保护,什么是沙箱呢?就是如果你的程序没有获得授权,只能在沙箱限定的范围内运行,是不能够访问本地资源的,从而保证安全性。
如下图所示:
[img]http://1861.img.pp.sohu.com.cn/images/2008/12/4/10/6/11ea847fc69g214.jpg[/img]
本文节选自《Java私塾跟我学系列——JAVA 篇》教程。