zhizhiahappy的专栏

要对一段代码作担保或者签名，必须首先生成一个公钥/私钥对。用户应该保管那把私钥而把公钥对外公开，然后将要签名的class文件和其它文件放到一个JAR文件中，使用工具jarsigner对整个JAR文件签名。数字签名的第一步是单向散列(详见图)；输入和散列的组合并不安全，因为黑客可以方便地将输入和散列一起替换掉，为了防止这种情况，必须在发送前，用私钥对他进行加密，加密只对散列进行而不是整个JAR。

Java安全模型的目的：侧重于保护终端用户免受从网络下载的、来自不可靠来源的而已程序以及善意程序中bug的侵犯。为了达到这个目的，Java提供了一个用户可配置的“沙箱”，在沙箱中可以放置不可靠的Java程序。沙箱限制了不可靠的程序的活动范畴，使程序的活动限定在了一个安全的范围内（譬如限制Java程序对硬盘的读写、进行网络连接、创建新的进程和装载新的动态链接库等等）。最初的Java1.0版本的沙

为什么要平台无关：        由于编译后的Java的可执行二进制文件（.class文件），能够在不加改变地运行于多个平台，因此，Java技术在网络环境下非常有用。另外，在嵌入式的世界，Java平台的无关性也有助于简化系统管理任务：如Jini技术（专用于给网络带来即插即用功能的技术），大大减少了在互联网环境中对嵌入式设备的管理任务。        Java程序可以不加修改地运行与多个平台

Java 体系结构包含四个独立相关的技术：   1. Java程序设计语言   2. Java class 文件格式   3. Java 应用程序编程接口（API）   4. Java虚拟机    在编写和运行一个Java程序的过程中，程序员首先使用Java编程语言编写源代码，然后通过Java编译器（javac命令）来将源文件编译成相应的Java虚拟机能够识别的 .class

策略：Java安全体系结构的优点之一就是：代码可以被授予只对它需要的资源进行访问的有限权限。即使一些恶意的或者有漏洞的代码得到了认证，它也会很少有机会进行破坏。为了实现这种细粒度的访问，Java访问控制机制必须能够确认应该给代码授予什么样的权限；因此，在Java版本1.2虚拟机中，将每个代码段(class文件)和一个代码来源(CodeSource) 关联。代码来源主要说明代码从哪里来，以及

栈检查示例：friend.jar和stranger.jar文件的签名方法见（Java虚拟机体系结构 - JAR包的签名与认证）策略文件：keystore "ijvmkeys" //密钥别名，指向存储在名为"ijvmkeys"的文件中的证书grant signedBy "friend" { //授予别名为friend的公司或者个人签名的代码读取question.txt和answer.t