De Java virtual machine is een computer gesimuleerd in software . Als u een Java- programma uitvoert , draait de computer de virtuele machine en de virtuele machine draait het programma . Het ontwerp van de Java virtuele machine maakt het veiliger dan loopt code direct op uw systeem . System Security
System security
is een combinatie van twee dingen : bescherming tegen het per ongeluk crashen of falen als gevolg van fouten in de code , en bescherming tegen kwaadaardige code van virussen of hackers . Toevallige mislukking is gemakkelijk genoeg om onbewust veroorzaken in veel programmeertalen door verkeerd geheugen of via andere fouten . Kwaadaardige code doet schade door opzettelijk verkeerd geheugen in lastige wegen , of gewoon door het verkrijgen van toegang tot de computer met behulp van "native methoden , " de opdrachten die programma's gebruiken om de machine te vragen om dingen te doen .
Memory Management
De Java virtual machine doet verschillende dingen om te beschermen tegen deze bedreigingen . Ten eerste , is het niet laat programma -geheugen , dat moeten ze niet , of toegang krijgen tot het op lastige manieren ( programma's kunnen niet pointers aan elkaar toe te voegen aan het geheugen adressen te krijgen voor dingen die ze moeten geen toegang ) . Ook de " garbage collection "-functie houdt automatisch geheugenbeheer en recycleert wat een programma niet meer gebruiken . Deze functies voorkomen dat veel programmeur fouten en potentiële hacker tactiek .
Sandbox
Een andere zekerheid zegen
van de Java virtuele machine is dat het dient als een " zandbak . " Wanneer u een webpagina openen met een applet , bijvoorbeeld , het loopt in de virtuele machine en kan niets doen buiten . Het is beperkt tot de sandbox , en kan alleen maar "spelen" in zich . Op deze manier , zelfs als de applet probeert geheugen of gewoon crasht corrupt , kan de virtuele machine te stoppen , maar het systeem gaat zonder problemen .
Inheemse Methoden
Inheemse
methoden code kan worden genoemd de Java virtuele machine , maar worden verwerkt door het systeem waarop het draait . Ze kunnen een zwakte , die als een manier om de zandbak verlaten . De inheemse methoden die worden gebruikt door Java 's ingebouwde processen worden al bevestigd om er geen schadelijke code bevatten . Het is mogelijk voor een persoon om hun natieve methoden , maar de Java beveiligingssysteem kan dit voorkomen . Applets , bijvoorbeeld , zijn niet toegestaan om nieuwe inheemse methoden installeren .
|
