beyond the limitation of the life
posted on 2005-12-10 11:13 refactoring 重構 閱讀(237) 評論(1) 編輯 收藏
類裝載器 1。運行時包:同一個類裝載器裝載的、屬于同一個包的、多個類型的集合。要訪問protect/friend訪問時一定是同一個運行時包才行 java API的類文件是最可信的,可以通過禁止引入某個包中的類, 2。Class 要通過四次檢查來:第一次載入時,第二、三次連接中,動態連接過程中解析符號引用時 第一次:文件完整性與文件的格式、版本號 第二次:每個部分屬性與它定義的是否相符?如返回類型與參數一致性,還有final是否被子類化,常量池的引用是否指向合法的reference 第三次:是校驗字節碼,即操作碼,操作對象是否合法獲值與棧中數值是正確的值與類型。停機問題:不能用一個程序來判斷輸入的值是否會產生停機 第四次:確定某個類的引用或方法的存在和合法性,它是動態連編的一部分 如果避免同時引入了舊包和新包,但調用者根本不知道? 查一下java編譯是根據時間還是所有的重新編譯? Java系統安全(類裝載器體系結構、class文件檢查器以及java中內置的安全特性如限制對本地方法的調用) 1. 類型安全的引用轉換 2. 結構化的內存訪問 3. 數據邊界檢查 4. 空引用 引用散列方法:大量的輸入得到很小的輸入,即它們是一對一的,輸出和jar文件放在一起,如果jar文件有改變就會發現輸出不對。 私鑰與公鑰的問題: 1. 有公鑰的情況下得到私鑰是很難的 2. 私鑰加密的都可以用公鑰解開 用私鑰加密后的散列輸入與包含散列輸出的jar傳到A手中,A得到后用公鑰解開,再用這個輸入計算一下,與jar中的輸出應該是一樣的 Keytool 產生公鑰與私鑰 Jarsigner 簽名 keytool -genkey -alias friend -keypass friend4life -validity 10000 -keystore ijvmkeys 將生成ivjmkeys的keystore文件,有效期為10000天 keytool -genkey -alias stranger -keypass friend4life -validity 10000 -keystore ijvmkeys jarsigner –keystore ijvmkeys –storepass ijvm2ed –keypass friend4life friend.jar friend jarsigner –keystore ijvmkeys –storepass ijvm2ed –keypass friend4life friend.jar stranger Java虛擬機體系結構 子系統、內存區、數據類型、指令 回復 更多評論
Powered by: BlogJava Copyright © refactoring 重構
<strike id="2qma2"></strike>