4、Java技术安全：从移动代码到基础架构的深度解析

Java技术安全：从移动代码到基础架构的深度解析

1. 移动代码概述

移动代码在理论上可以被定义为任何能使远程系统表现不同的代码。分布式计算领域就是基于移动代码的前提开展工作的，它涵盖了多种形式，具体如下：
- 数据类 ：如域名服务（DNS）信息。
- 远程命令类 ：像远程过程调用（RPC）。
- 可执行脚本类 ：例如UNIX上的远程shell。

可执行脚本这类移动代码应用广泛，原因主要有两点：一是有助于在客户端和服务器机器之间分配计算负载；二是能够减少对网络带宽的需求。

以下是一些常见的移动代码示例：
| 示例类型 | 说明 |
| ---- | ---- |
| PostScript文件 | 当PostScript文件被显示和查看时，文件内容会被执行。 |
| 含宏的Microsoft Word文档 | 文档读取时，宏会被解释执行。 |
| LISP程序 | 很多人在强大的文本编辑器EMACS中阅读电子邮件，EMACS会根据需要解释LISP程序，因此嵌入在电子邮件消息中的LISP程序段在EMACS中查看时可能会被激活。 |

移动代码的广泛使用引发了两种不同的反应：
- 增强系统安全 ：人们尝试加强系统安全，以更好地控制和利用移动代码的优势。
- 阻止移动代码 ：部分人因担忧安全问题，希望在边界处阻止移动代码。然而，由于移动代码和活动内容可以通过多种渠道传播，如电子邮件，过