java 安全 笔记

java  安全

1.类加载器 Classloader

每个java程序最少有三个类加载器，引导类加载器、扩展类加载器、系统类加载器(应用类加载器)

引导类加载器没有Classloader，String.class.getClassloader()为null,是虚拟机的一部分。负责加载系统类，通常从rt.jar中加载。

扩展类加载器从jre/lib/ext目录中加载标准的的扩展。

系统类加载器 加载classpath环境变量中的类

除了引导类加载器以外，每个类加载器都有一个父类加载器，加载时先用父加载器加载，当父加载器加载失败时，再加载。

通过Classloader.defineClass可以将字节码加载为Class

2.字节码校验

当类加载器将新加载的java平台类的字节码传递给虚拟机时，这写字节码首先要接受校验器(verifier)的校验。校验器负责检查那些无法执行的明显有破坏性的操作。

出系统类外，所有的类都要校验。可以使用非正式的-noverify选项来关闭校验。

3.安全管理器与访问权限

一旦某个类被某个类加载器或者默认的类加载机制加载到虚拟机中，并由校验器检查过之后，java平台的第三种安全机制就会启动。这个机制就是安全管理器。安全管理器是控制某个操作是否允许执行的类,安全管理器负责检查的操作包括

当前线程是否能创建一个新的类加载器

当前线程是否能够中止虚拟机的运行

某个类是否能够访问另一个类的成员

当前线程是否能够访问本地文件

当前线程是否能够打开到达外部主机的socket连接

某个类是否能够启动打印操作

某个类是否能访问系统剪切板

某个类是否能访问AWT事件队列

当前线程是否可被信任以打开一个顶层窗口等

在运行java应用程序时，默认的设置是不安装安全管理器，这样所有的操作都被允许。