Java安全机制

Java安全

java通过以下技术来实现安全机制

  • 语言设计特性(对数组边界检查,只进行合法的类型转换,无指针算法)
  • 访问控制机制,用于控制代码能够执行的功能
  • 代码签名,java代码的作者能够用加密算法来表明java代码的作者

一.类加载器

虚拟机只加载程序需要的类文件,例如程序从MyProgram.Class执行,下面是虚拟机执行步骤:

  1. 虚拟机有一个用于加载类文件的机制,例如从磁盘文件加载或web请求访问,使用该价值加载MyProgram.Class
  2. 如果MyProgram.Class拥有一个类型为另一个类的实例变量,或者拥有超类,那么这些类文件也被加载
  3. 接着虚拟机执行MyProgram.Class的main方法,因为它是静态,无需实例化
  4. 如果main方法或者调用其他方法使用到得类,这些类被加载

    类加载机制至少拥有三个类加载器:

  • 引导类加载器  负责加载系统类,从JAR文件rt.jar中加载,它是虚拟机整体一部分。而且它是C语言实现的,另外引导类加载器没有ClassLoader对象
  • 扩展类加载器  用于从jre/lib/ext目录加载“标准的扩展”,
  • 系统类加载器(也陈为应用类加载器)  加载应用类,它是在CLASSPATH环境变量或者是-classpath命令行选项设置的类目录里或者是JAR/ZIP文件里查找这些类。

 

你可能感兴趣的:(java,算法,虚拟机,Web,ext)