79、嵌入式Java安全深度解析

嵌入式Java安全深度解析

1. 嵌入式Java平台概述

随着移动设备的普及，Java ME平台因其轻量级、可移植性和安全性，成为嵌入式和移动设备应用开发的首选。Java ME平台设计之初就考虑到了资源有限的设备特性，如手机、PDA、电视顶置盒等。该平台由三层组成：虚拟机层、配置层和配置文件层。每一层都为满足特定市场需求提供了必要的功能和支持。

1.1 虚拟机层

虚拟机层是Java ME平台的核心，它实现了Java虚拟机（JVM）规范，针对特定系列的设备进行了定制。典型的虚拟机实现包括KVM（Kilo虚拟机）、CLDC Hotspot和CVM（连接虚拟机）。这些虚拟机不仅支持Java编程语言的重要特性，还在资源受限的环境中进行了优化。

KVM架构

KVM是Sun Microsystems为Java ME-CLDC提供的参考实现。它旨在支持CLDC配置的设备，最小化内存占用和计算资源需求。KVM的核心静态内存占用在50KB到70KB之间，总内存预算约为128KB，包括虚拟机、最小Java类库和堆空间。

KVM由多个功能模块组成，包括启动模块、加载器、验证器、解释器、原生接口、垃圾回收器、线程管理器和内联缓存。这些模块协同工作，确保Java应用程序在资源受限的设备上顺利执行。

1.2 配置层

配置层定义了一组特定类别设备可用的Java虚拟机特性和类库。CLDC（连接有限设备配置）和CDC（连接设备配置）是Java ME平台的两种主要配置。CLDC针对资源有限的移动设备，如手机和PDA，而CDC则适用于具有更多处理能力、内存和网络带宽的设备，如互联网电视和汽车导航系统。 </