Java虚拟机安全性-class文件检验器
来源:互联网 发布:java parcelable 编辑:程序博客网 时间:2024/06/08 21:29
前言
类装载器前面已经介绍完了,下面介绍class文件检验器,它主要是为了保证class文件内部结构的正确性,并且这些class文件相互间协调一致,如果一旦发现有问题,就会把异常抛出。
正文
class文件是由Java编译器产生的,但是虚拟基并不知道某个特定的class文件是如何被创建的,class文件实质上就是一个字节序列,所以Java虚拟机没有办法分辨特定的class文件是由正常的Java编译器产生的,还有由黑客生成的,所以,所有Java虚拟机的实现必须有一个class文件检验器,提前对这些class文件进行验证,以保证这些定义的类型都可以安全可靠的运行。
class文件验证器
在使用class文件过程中,如果某个有漏洞的编译器或者是黑客,产生了一个class文件,而在这个class文件中,包含了恶意的方法,这个方法的字节码中含有一条跳转到方法之外的指令,那么,一旦这个方法被调用,它将导致虚拟机的奔溃,所以处于对健壮性的考虑,由class文件验证器提前检验装载的字节码的完整性的非常重要的。
class文件检验器在字节码执行之前,必须完成大部分检验工作,它只在执行前而不是在执行中对字节码进行一次分析(并检验它的完整性),每次遇到一个跳转指令都要进行检验,虚拟机要确认所有的跳转指令会到达另一条合法的指令,而且这条指令是在这个方法的字节码流中的,在大多数情况下,在执行前就对所有字节码进行一次检验,对于保证健壮性就足够了。
class文件验证器要进行四趟独立的扫描来完成它的操作,第一趟扫描是在类被加载时进行的,class文件验证器检查这个class文件的内部结构,以保证它可以被安全地编译,第二次第三次是在连接过程中进行的,确认类型数据遵从Java编程语言的语义,包括验证它所包含的所有字节码的完整性,第四趟扫描实在进行动态连接的过程中解析符号引用时进行的,确认被引用的类字节码以及方法的确实存在。
第一次扫描,class文件的结构性检查,主要目的就是保证这个字节序列正确的定义了一个新的类型,遵从Java的class文件的固定形式,这样才能被编译成在方法区中的内部数据结构。
第二趟扫描,类型数据的语义检查,在这趟检查中,查看每个组成部分,确认他们是否是具有其所属类型的实例,他们的结构是否正确
第三趟扫描,字节码验证,Java虚拟机对字节流进行数据流分析,这些字节流代表的是类的方法。
第四趟扫描,符号引用的验证,Java虚拟机将追踪那些引用——从被验证的class文件到被引用的class,以确保这个引用是正确的。
下一节Java虚拟机中的内置安全特性介绍~
- Java虚拟机安全性-class文件检验器
- Java虚拟机安全性-class文件检验器,看完请务必收藏!
- java虚拟机学习笔记之class文件检验器
- 学习《深入理解java虚拟机》笔记-class文件检验器
- 深入理解Java虚拟机:Class文件检验器
- class文件检验器
- java之jvm学习笔记三(Class文件检验器)
- java之jvm学习笔记三(Class文件检验器)
- java之jvm学习笔记三(Class文件检验器)
- java菜鸟学习日记2 class文件检验器
- Java虚拟机之Class文件
- Java虚拟机和Class文件
- java安全沙箱(二)之.class文件检验器
- Java中4种安全沙箱机制之class文件检验器
- 深入java虚拟机--Class文件实例解析
- 深入java虚拟机,了解.class文件
- 深入Java虚拟机:Class文件实例解析
- java虚拟机Class类文件的结构
- Oracle for update/for update of/update的用法和区别
- maven创建项目常见问题
- Kotlin类和对象 (二)--- 接口
- R语言语法基础(一)
- JSON强转 <T>任意类
- Java虚拟机安全性-class文件检验器
- angular框架中,使用FileReader时,图片预览,会出现上传图片后,再点击上传图片才显示
- Instrumenting Java Bytecode with ASM
- 为什么程序员也能成为伟大的CEO
- JS控制文本框:输入银行卡号,4位自动加上空格分隔
- sort、uniq对汉字不生效
- SeleniumIDE 使用
- bzoj 4813: [Cqoi2017]小Q的棋盘 树形dp
- memset用法小结