Macht die Java Virtual Machine Java mehr oder weniger aus der Sicht der System-Sicherheit sichern?
Die Java Virtual Machine ist ein Computer in Software simuliert. Wenn Sie ein Java-Programm ausführen, führt Ihr Computer die virtuelle Maschine und die virtuelle Maschine läuft das Programm. Das Design der Java Virtual Machine macht es sicherer als das Ausführen von Code direkt auf Ihrem System.
Systemsicherheit
Systemsicherheit ist eine Kombination aus zwei Dingen: Schutz gegen versehentliches Absturz oder Ausfall aufgrund von Fehlern im Code und Schutz vor schädlichem Code von Viren oder Hacker. Versehentliche Fehler ist einfach genug, unwissentlich in vielen Programmiersprachen durch falsche Handhabung Speicher oder über andere Fehler verursachen. Bösartiger Code schadet durch absichtlich falsche Handhabung Speicher auf schwierige Weise oder einfach wie Sie Zugang zum Computer mithilfe von "native Methoden", die Befehle, die Programme verwenden, um die Maschine zu tun, Dinge zu bitten.
Speicherverwaltung
Die Java Virtual Machine führt verschiedene Aktionen gegen diese Bedrohungen zu schützen. Zunächst nicht lassen Sie Programme zugreifen Gedächtnis, dass sie sollten, oder sie auf schwierige Weise greifen (Programme können nicht hinzugefügt werden Zeiger zusammen um Speicheradressen für Dinge zu erhalten, sie sollten nicht zugreifen). Auch das "Garbagecollection" Feature automatisch verfolgt die Spuren der Speicherverwaltung und recycelt, was ein Programm nicht mehr verwenden. Diese Funktionen verhindern, dass viele Programmierer Fehler und mögliche Hacker-Taktiken.
Sandkasten
Eine weitere Sicherheit Segen aus der Java Virtual Machine ist, dass es dient als eine "Sandbox". Beim Öffnen einer Webseite mit einem Applet zum Beispiel es innerhalb der virtuellen Maschine läuft und nicht irgendetwas außerhalb. Es ist auf der Sandbox beschränkt und kann nur in ihr "spielen". Auf diese Weise selbst wenn das Applet korrupte Speicher oder einfach abstürzen versucht, den virtuellen Computer möglicherweise nicht mehr, aber das System geht auf ohne ein Problem.
Native Methoden
Native Methoden sind Codes, die von der Java Virtual Machine aufgerufen werden kann, sondern werden verarbeitet, indem das System, auf dem es ausgeführt wird. Sie können eine Schwäche, als ein Weg, um die Sandbox verlassen werden. Die systemeigenen Methoden von Javas integrierten Prozessen verwendet werden alle bestätigt, dass keine bösartigen Code enthalten. Es ist möglich, dass eine Person, die ihre eigenen systemeigenen Methoden machen, aber das Java-Sicherheitssystem kann dies verhindern. Applet, dürfen beispielsweise nicht, keine neuen nativen Methoden zu installieren.