這篇是筆者打算寫的J2se部分的最后一篇了,這篇結(jié)束之后,再寫J2ee部分,不知道是否還合適寫在這個(gè)版塊?大家可以給點(diǎn)意見(jiàn),謝謝大家對(duì)小弟這么鼓勵(lì)一路寫完前六篇
Java雜談的J2se部分。最后這篇打算談一談
Java中的RMI機(jī)制和JVM沙箱
安全框架。
1. Java中的RMI機(jī)制
RMI的全稱是遠(yuǎn)程方法調(diào)用,相信不少朋友都聽(tīng)說(shuō)過(guò),基本的思路可以用一個(gè)經(jīng)典比方來(lái)解釋:A計(jì)算機(jī)想要計(jì)算一個(gè)兩個(gè)數(shù)的加法,但A自己做不了,于是叫另外一臺(tái)計(jì)算機(jī)B幫忙,B有計(jì)算加法的功能,A調(diào)用它就像調(diào)用這個(gè)功能是自己的一樣方便。這個(gè)就叫做遠(yuǎn)程方法調(diào)用了。
遠(yuǎn)程方法調(diào)用是EJB實(shí)現(xiàn)的支柱,建立分布式應(yīng)用的核心思想。這個(gè)很好理解,再拿上面的計(jì)算加法例子,A只知道去call計(jì)算機(jī)B的方法,自己并沒(méi)有B的那些功能,所以A計(jì)算機(jī)端就無(wú)法看到B執(zhí)行這段功能的過(guò)程和代碼,因?yàn)榭炊伎床坏剑约葲](méi)有機(jī)會(huì)竊取也沒(méi)有機(jī)會(huì)去改動(dòng)方法代碼。EJB正式基于這樣的思想來(lái)完成它的任務(wù)的。當(dāng)簡(jiǎn)單的加法變成復(fù)雜的數(shù)據(jù)庫(kù)操作和電子商務(wù)交易應(yīng)用的時(shí)候,這樣的安全性和分布式應(yīng)用的便利性就表現(xiàn)出來(lái)優(yōu)勢(shì)了。
好了,回到細(xì)節(jié)上,要如何實(shí)現(xiàn)遠(yuǎn)程方法調(diào)用呢?我希望大家學(xué)習(xí)任何技術(shù)的時(shí)候可以試著依賴自己的下意識(shí)判斷,只要你的想法是合理健壯的,那么很可能實(shí)際上它就是這么做的,畢竟真理都蘊(yùn)藏在平凡的生活細(xì)節(jié)中。這樣只要帶著一些薄弱的Java基礎(chǔ)來(lái)思考RMI,其實(shí)也可以想出個(gè)大概來(lái)。
a) 需要有一個(gè)服務(wù)器角色,它擁有真正的功能代碼方法。例如B,它提供加法服務(wù)b) 如果想遠(yuǎn)程使用B的功能,需要知道B的IP地址c) 如果想遠(yuǎn)程使用B的功能,還需要知道B中那個(gè)特定服務(wù)的名字
我們很自然可以想到這些,雖然不完善,但已經(jīng)很接近正確的做法了。實(shí)際上RMI要得以實(shí)現(xiàn)還得意于Java一個(gè)很重要的特性,就是Java反射機(jī)制。我們需要知道服務(wù)的名字,但又必須隱藏實(shí)現(xiàn)的代碼,如何去做呢?答案就是:接口!
舉個(gè)例子:public interface Person(){ public void sayHello();}
Public class PersonImplA implements Person{ public PersonImplA(){}
public void sayHello(){ System.out.println(“Hello!”);} }
Public class PersonImplB implements Person{ public PersonImplB(){}
public void sayHello(){ System.out.println(“Nice to meet you!”);} }
客戶端:Person p = Naming.lookup(“PersonService”);p.sayHello();
就這幾段代碼就包含了幾乎所有的實(shí)現(xiàn)技術(shù),大家相信么?客戶端請(qǐng)求一個(gè)say hello服務(wù),服務(wù)器運(yùn)行時(shí)接到這個(gè)請(qǐng)求,利用Java反射機(jī)制的Class.newInstance()返回一個(gè)對(duì)象,但客戶端不知道服務(wù)器返回的是 ImplA還是ImplB,它接受用的參數(shù)簽名是Person,它知道實(shí)現(xiàn)了Person接口的對(duì)象一定有sayHello()方法,這就意味著客戶端并不知道服務(wù)器真正如何去實(shí)現(xiàn)的,但它通過(guò)了解Person接口明確了它要用的服務(wù)方法名字叫做sayHello()。
如此類推,服務(wù)器只需要暴露自己的接口出來(lái)供客戶端,所有客戶端就可以自己選擇需要的服務(wù)。這就像餐館只要拿出自己的菜單出來(lái)讓客戶選擇,就可以在后臺(tái)廚房一道道的按需做出來(lái),它怎么做的通常是不讓客戶知道的!(祖?zhèn)鞑俗V吧,^_^)
最后一點(diǎn)是我調(diào)用lookup,查找一個(gè)叫PersonService名字的對(duì)象,服務(wù)器只要看到這個(gè)名字,在自己的目錄(相當(dāng)于電話簿)中找到對(duì)應(yīng)的對(duì)象名字提供服務(wù)就可以了,這個(gè)目錄就叫做JNDI (Java命名與目錄接口),相信大家也聽(tīng)過(guò)的。
有興趣的朋友不妨自己做個(gè)RMI的應(yīng)用,很多前輩的博客中有簡(jiǎn)單的例子。提示一下利用Jdk的bin目錄中rmi.exe和 rmiregistry.exe兩個(gè)命令就可以自己建起一個(gè)服務(wù)器,提供遠(yuǎn)程服務(wù)。因?yàn)槔雍苋菀渍遥揖筒蛔约号e例子了!
2. JVM沙箱&框架
RMI羅唆得太多了,實(shí)在是盡力想把它說(shuō)清楚,希望對(duì)大家有幫助。最后的最后,給大家簡(jiǎn)單講一下JVM框架,我們叫做Java沙箱。Java沙箱的基本組件如下:a) 類裝載器結(jié)構(gòu)b) class文件檢驗(yàn)器c) 內(nèi)置于Java虛擬機(jī)的安全特性d) 安全管理器及Java API
其中類裝載器在3個(gè)方面對(duì)Java沙箱起作用:a. 它防止惡意代碼去干涉善意的代碼b. 它守護(hù)了被信任的類庫(kù)邊界c. 它將代碼歸入保護(hù)域,確定了代碼可以進(jìn)行哪些操作
虛擬機(jī)為不同的類加載器載入的類提供不同的命名空間,命名空間由一系列唯一的名稱組成,每一個(gè)被裝載的類將有一個(gè)名字,這個(gè)命名空間是由Java虛擬機(jī)為每一個(gè)類裝載器維護(hù)的,它們互相之間甚至不可見(jiàn)。
我們常說(shuō)的包(package)是在Java虛擬機(jī)第2版的規(guī)范第一次出現(xiàn),正確定義是由同一個(gè)類裝載器裝載的、屬于同一個(gè)包、多個(gè)類型的集合。類裝載器采用的機(jī)制是雙親委派模式。具體的加載器框架我在Java雜談(一)中已經(jīng)解釋過(guò)了,當(dāng)時(shí)說(shuō)最外層的加載器是AppClassLoader,其實(shí)算上網(wǎng)絡(luò)層的話AppClassLoader也可以作為parent,還有更外層的加載器URLClassLoader.為了防止惡意攻擊由URL加載進(jìn)來(lái)的類文件我們當(dāng)然需要分不同的訪問(wèn)命名空間,并且制定最安全的加載次序,簡(jiǎn)單來(lái)說(shuō)就是兩點(diǎn):
a. 從最內(nèi)層JVM自帶類加載器開(kāi)始加載,外層惡意同名類得不到先加載而無(wú)法使用b. 由于嚴(yán)格通過(guò)包來(lái)區(qū)分了訪問(wèn)域,外層惡意的類通過(guò)內(nèi)置代碼也無(wú)法獲得權(quán)限訪問(wèn)到內(nèi)層類,破壞代碼就自然無(wú)法生效。
附:關(guān)于Java的平臺(tái)無(wú)關(guān)性,有一個(gè)例子可以很明顯的說(shuō)明這個(gè)特性:一般來(lái)說(shuō),C或C++中的int占位寬度是根據(jù)目標(biāo)平臺(tái)的字長(zhǎng)來(lái)決定的,這就意味著針對(duì)不同的平臺(tái)編譯同一個(gè)C++程序在運(yùn)行時(shí)會(huì)有不同的行為。然而對(duì)于 Java中的int都是32位的二進(jìn)制補(bǔ)碼標(biāo)識(shí)的有符號(hào)整數(shù),而float都是遵守IEEE 754浮點(diǎn)標(biāo)準(zhǔn)的32位浮點(diǎn)數(shù)。