超级会员免费看
Java ME CLDC安全分析与优化
1. Java ME CLDC平台简介
Java ME(Java Micro Edition)是为资源有限的嵌入式设备设计的Java平台。它广泛应用于个人数字助理(PDA)、手机、电视顶置盒、汽车导航系统等。Java ME提供了Java编程语言的强大功能,包括代码的可移植性、安全性和网络能力。为了满足不同设备和市场的特定需求,Java ME架构在设备操作系统之上定义了三个层次:虚拟机层、配置层和配置文件层。虚拟机层是Java虚拟机(JVM)的实现,配置层提供了一组基本功能,配置文件层则扩展了这些功能以适应特定设备的需求。
Java ME CLDC(Connected Limited Device Configuration)是Java ME平台的主要配置之一,专门针对具有间歇性网络连接、有限处理器和内存的设备。这类设备包括手机、PDA等。CLDC定义了一组精简的Java类库和API,以适应资源有限的环境。CLDC的架构和功能设计旨在确保平台的可移植性和安全性,同时最大限度地减少对设备资源的占用。
2. Java ME CLDC安全模型
Java ME CLDC的安全模型基于限制对设备上敏感资源的访问。MIDlet(Java ME应用程序)根据其信任级别被授予对某些资源的访问权限。该模型的实现包括权限、保护域和安全策略。权限是规定敏感资源r和代码c之间,c是否可以访问r以及授权的访问模式的规则。保护域是一组权限的集合,任何已加载的类都与特定的保护域相关联。安全策略定义了控制访问敏感资源的规则,确保平台的安全性。
2.1 权限
Java ME CLDC的安全模型中,权限是关键概
订阅专栏 解锁全文
扫一扫
26
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
