java 安全
1.类加载器 Classloader
每个java程序最少有三个类加载器,引导类加载器、扩展类加载器、系统类加载器(应用类加载器)
引导类加载器没有Classloader,String.class.getClassloader()为null,是虚拟机的一部分。负责加载系统类,通常从rt.jar中加载。
扩展类加载器从jre/lib/ext目录中加载标准的的扩展。
系统类加载器 加载classpath环境变量中的类
除了引导类加载器以外,每个类加载器都有一个父类加载器,加载时先用父加载器加载,当父加载器加载失败时,再加载。
通过Classloader.defineClass可以将字节码加载为Class
2.字节码校验
当类加载器将新加载的java平台类的字节码传递给虚拟机时,这写字节码首先要接受校验器(verifier)的校验。校验器负责检查那些无法执行的明显有破坏性的操作。
出系统类外,所有的类都要校验。可以使用非正式的-noverify选项来关闭校验。
3.安全管理器与访问权限
一旦某个类被某个类加载器或者默认的类加载机制加载到虚拟机中,并由校验器检查过之后,java平台的第三种安全机制就会启动。这个机制就是安全管理器。安全管理器是控制某个操作是否允许执行的类,安全管理器负责检查的操作包括
当前线程是否能创建一个新的类加载器
当前线程是否能够中止虚拟机的运行
某个类是否能够访问另一个类的成员
当前线程是否能够访问本地文件
当前线程是否能够打开到达外部主机的socket连接
某个类是否能够启动打印操作
某个类是否能访问系统剪切板
某个类是否能访问AWT事件队列
当前线程是否可被信任以打开一个顶层窗口等
在运行java应用程序时,默认的设置是不安装安全管理器,这样所有的操作都被允许。
扫一扫
6718
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
