Java虚拟机安全性-class文件检验器

前言

类装载器前面已经介绍完了，下面介绍class文件检验器，它主要是为了保证class文件内部结构的正确性，并且这些class文件相互间协调一致，如果一旦发现有问题，就会把异常抛出。

正文

class文件是由Java编译器产生的，但是虚拟基并不知道某个特定的class文件是如何被创建的，class文件实质上就是一个字节序列，所以Java虚拟机没有办法分辨特定的class文件是由正常的Java编译器产生的，还有由黑客生成的，所以，所有Java虚拟机的实现必须有一个class文件检验器，提前对这些class文件进行验证，以保证这些定义的类型都可以安全可靠的运行。

class文件验证器

在使用class文件过程中，如果某个有漏洞的编译器或者是黑客，产生了一个class文件，而在这个class文件中，包含了恶意的方法，这个方法的字节码中含有一条跳转到方法之外的指令，那么，一旦这个方法被调用，它将导致虚拟机的奔溃，所以处于对健壮性的考虑，由class文件验证器提前检验装载的字节码的完整性的非常重要的。

class文件检验器在字节码执行之前，必须完成大部分检验工作，它只在执行前而不是在执行中对字节码进行一次分析(并检验它的完整性），每次遇到一个跳转指令都要进行检验，虚拟机要确认所有的跳转指令会到达另一条合法的指令，而且这条指令是在这个方法的字节码流中的，在大多数情况下，在执行前就对所有字节码进行一次检验，对于保证健壮性就足够了。

class文件验证器要进行四趟独立的扫描来完成它的操作，第一趟扫描是在类被加载时进行的，class文件验证器检查这个class文件的内部结构，以保证它可以被安全地编译，第二次第三次是在连接过程中进行的，确认类型数据遵从Java编程语言的语义，包括验证它所包含的所有字节码的完整性，第四趟扫描实在进行动态连接的过程中解析符号引用时进行的，确认被引用的类字节码以及方法的确实存在。

第一次扫描，class文件的结构性检查，主要目的就是保证这个字节序列正确的定义了一个新的类型，遵从Java的class文件的固定形式，这样才能被编译成在方法区中的内部数据结构。

第二趟扫描，类型数据的语义检查，在这趟检查中，查看每个组成部分，确认他们是否是具有其所属类型的实例，他们的结构是否正确

第三趟扫描，字节码验证，Java虚拟机对字节流进行数据流分析，这些字节流代表的是类的方法。

第四趟扫描，符号引用的验证，Java虚拟机将追踪那些引用——从被验证的class文件到被引用的class，以确保这个引用是正确的。

下一节Java虚拟机中的内置安全特性介绍~