java安全機制和數字證書管理（java 安全證書）

本文目錄一覽：

• 1、Java的安全機制有哪些？
• 2、求問JAVA軟體的數字證書籤名問題！
• 3、Java的概念和定義是什麼？

Java的安全機制有哪些？

》類裝載器結構

(class

loader)

》class文件檢查器

(the

class

file

verifier)

》內置於Java虛擬機(及語言)的安全特性

》安全管理器及Java

API

(security

manager)

在Java沙箱中，類裝載器體系結構是第一道防線。它在三個方面對Java的沙箱起作用：

1它防止惡意代碼區干涉善意的代碼

2它守護了被信任的代碼的邊界

3它將代碼歸於某類(稱為保護域)，該類確定了代碼可以進行哪種操作

Class文件檢查器：

Class文件檢查器保證裝載的class文件內容有正確的內部結構，並且這些class文件互相間協調一致。Class文件檢查器實現的安全目標之一就是程序的健壯性。如果某個有漏洞的編譯器，或某個聰明的黑客，產生了一個class文件，而這個class文件中包含了一個方法，則合格方法的位元組碼中含有一條跳轉到方法之外的指令，那麼，一旦這個方法被調用，它將導致虛擬機的崩潰，所以，處於對健壯性的考慮，由虛擬機檢驗它裝載的位元組碼的完整性非常重要。

Class文件檢查器要進行四趟獨立的掃描來完成它的操作。

第一趟：Class文件的結構檢查

在這一趟掃描中，對每一段將被當做類型導入的位元組序列，Class文件檢查器都會確認它是否符合JavaClass文件的節本結構。在這一趟檢查中檢查器會進行很多檢查例如：每個Class文件都必須以四個同樣的位元組開始：0xCAFEBABE。因為這個魔數Class文件分析器會很容易判斷出某個文件具有明顯問題而加以拒絕。檢查器還必須確認在Class文件中聲明的版本號和次版本號，這個版本號必須在這個虛擬機實現可以支持的範圍之內。而且第一趟掃描還必須確認這個Class文件有沒有被刪減。總之第一趟掃描的目的就是保證這個位元組序列正確的定義了一個新類型。

第二趟：類型數據的語義檢查

第二趟掃描，檢查器要查看每個組成部分，確認它們是否是其所屬類型的實例，他們的結構是否正確。另外還要檢查這個類本身是否符合特定的條件，它們是由Java編程語言規定的。例如，檢查器強制規定除Object類以外的類必須有一個超類，或者檢查final類有沒有被子化等。

第三趟：位元組碼驗證

這一趟是要確保採用任何路徑在位元組碼流中都得到一個確定的操作碼，確保操作數棧總是包含正確的數值以及正確的類型。

第四趟：符號引用的驗證

在動態鏈接的過程中，如果包含在一個Class文件中的符號引用被解析時，Class文件檢查器要進行第四趟檢查。第四趟掃描僅僅是動態鏈接過程的一部分。當一個Class文件被裝載時，它包含了對其他類的符號引用以及它們的欄位和方法。一個符號引用是一個字元串，它給出了名字，並且可能還包含了其他關於這個被引用項的信息——這些信息必須足以唯一的識別一個類、方法、欄位。這樣對於其他類的符號引用必須給出這個類的全名；對於其他類的欄位的符號引用必須給出類名、欄位名以及欄位描述符；對於其他類中的方法的引用必須給出類名、方法名以及方法的描述符。

所謂的動態鏈接是一個將符號引用解析為直接引用的過程。

此外，由於Java程序是動態鏈接的，所以Class文件檢查器在進行第四次掃描中，必須檢查相互引用類之間的兼容性。

除此之外，Java虛擬機還有一些內置的安全特性：

》類型安全的引用轉換

》結構化的內存訪問

》自動垃圾收集（不必顯式地釋放被分配的內存）

》空引用檢查

通過保證一個Java程序只能使用類型安全的、結構化的方法去訪問內存，Java虛擬機使得Java程序更為健壯。

求問JAVA軟體的數字證書籤名問題！

破解數字簽名基本上是不可能的，簽名的機制類似於SSL認證的簽名機制，也就是說，想要簽名，必須擁有經過認證的數字證書。

Java的概念和定義是什麼？

基礎概念

1. 關鍵字和保留字

關鍵字：就是java語言中已經事先定義好具有特殊含義的名字。

保留字：目前java語言中還沒有使用(暫時沒有特殊含義)，但是java後期可能會使用

2.標識符

標識符的作用？

用於給變數、常量、類、包和方法取名的規則。

標識符的規則：

由數字、字母、下劃線和$組成，但是開始不能為數字。

標識符不能是關鍵字或保留字。

標識符對長度沒有任何限制。

補充：因為java採用的是unicode編碼，所以標識符還可以是中文，但是不建議使用。

命名規範

類名：大駝峰。每個單詞首字母都是大寫。例如：VariableDemo

變數名、方法名：小駝峰。首單詞字母小寫，其餘單詞字母大寫。例如：userName

常量名：全部單詞大寫，多個單詞以下劃線連接。例如：MAX_VALUE

包名：單詞全部小寫。

3.變數

變數的本質：變數在內存中開闢一塊內存空間(容器)，用來存儲數據的容器。

變數聲明的本質：在內存中開闢一塊指定大小的內存空間，用於準備存儲指定類型的數據。（數據類型 變數名;）

變數賦值的本質：通過變數名找到內存中的存儲空間，然後把等號右邊的數據存入該內存中間中。（變數名 = 數據;）

“=”，賦值運算符，把等號右邊的數據賦值給等號左邊的變數

賦值的數據類型必須和聲明變數的數據類型保持一致。

總結：

賦值的數據類型必須和聲明變數的數據類型保持一致。

只聲明未賦值的局部變數不能直接使用，因為沒有初始值。

在同一個作用域中，不能聲明相同名的變數。

變數名的命名必須遵守「標識符」規則，並且還需遵守「小駝峰」命名規範

沒有聲明的變數不能直接使用，因為該「變數」什麼都不是。

4.常量

常量和變數的對比

常量：只能賦值一次。

變數：可以重複多次執行賦值操作。

固定值常量

整數常量：10, 20, ….

小數常量：123.45, 3.1415926, …

字元常量：’a’, ‘1’, ‘我’, … （使用單引號包裹的一個字元，我們稱之為字元常量）

布爾常量：true和false

字元串常量：”hello world”, “”, “sxt”, … （ 使用雙引號包裹的內容，都屬於字元串常量）

引用數據類型常量：null

使用final關鍵字修飾的常量

常量聲明語法：final 數據類型 常量名;

常量名的命名規範：單詞全部大寫，多個單詞以下劃線連接。

常量名的命名規則：必須遵守「標識符」的命名規則。

5.常見的轉義字元

\t, 製表符，類似於按下tab鍵

\n, 換行符，類似於按下enter鍵

\”, 展示的時候，只顯示輸出”

\’, 展示的時候，只顯示輸出’

\\, 展示的時候，只顯示輸出\