>>分享Java编程技术,对《Java面向对象编程》等书籍提供技术支持 书籍支持  卫琴直播  品书摘要  在线测试  资源下载  联系我们
发表一个新主题 开启一个新投票 回复文章 您是本文章第 13454 个阅读者 刷新本主题
 * 贴子主题:  Java虚拟机安全性-class文件检验器 回复文章 点赞(0)  收藏  
作者:flybird    发表时间:2024-02-18 11:09:11     消息  查看  搜索  好友  邮件  复制  引用

前言

本文介绍Java虚拟机的class文件检验器,它主要是为了保证class文件内部结构的正确性,并且这些class文件相互间协调一致,如果一旦发现有问题,就会把异常抛出。

正文

class文件是由Java编译器产生的,但是虚拟基并不知道某个特定的class文件是如何被创建的,class文件实质上就是一个字节序列,所以Java虚拟机没有办法分辨特定的class文件是由正常的Java编译器产生的,还有由黑客生成的,所以,所有Java虚拟机的实现必须有一个class文件检验器,提前对这些class文件进行验证,以保证这些定义的类型都可以安全可靠的运行。

class文件验证器

在使用class文件过程中,如果某个有漏洞的编译器或者是黑客,产生了一个class文件,而在这个class文件中,包含了恶意的方法,这个方法的字节码中含有一条跳转到方法之外的指令,那么,一旦这个方法被调用,它将导致虚拟机的奔溃,所以处于对健壮性的考虑,由class文件验证器提前检验装载的字节码的完整性的非常重要的。

class文件检验器在字节码执行之前,必须完成大部分检验工作,它只在执行前而不是在执行中对字节码进行一次分析(并检验它的完整性),每次遇到一个跳转指令都要进行检验,虚拟机要确认所有的跳转指令会到达另一条合法的指令,而且这条指令是在这个方法的字节码流中的,在大多数情况下,在执行前就对所有字节码进行一次检验,对于保证健壮性就足够了。

class文件验证器要进行四趟独立的扫描来完成它的操作,第一趟扫描是在类被加载时进行的,class文件验证器检查这个class文件的内部结构,以保证它可以被安全地编译,第二次第三次是在连接过程中进行的,确认类型数据遵从Java编程语言的语义,包括验证它所包含的所有字节码的完整性,第四趟扫描实在进行动态连接的过程中解析符号引用时进行的,确认被引用的类字节码以及方法的确实存在。

第一次扫描,class文件的结构性检查,主要目的就是保证这个字节序列正确的定义了一个新的类型,遵从Java的class文件的固定形式,这样才能被编译成在方法区中的内部数据结构。
第二趟扫描,类型数据的语义检查,在这趟检查中,查看每个组成部分,确认他们是否是具有其所属类型的实例,他们的结构是否正确
第三趟扫描,字节码验证,Java虚拟机对字节流进行数据流分析,这些字节流代表的是类的方法。
第四趟扫描,符号引用的验证,Java虚拟机将追踪那些引用——从被验证的class文件到被引用的class,以确保这个引用是正确的。
————————————————
原文链接:https://blog.csdn.net/u011958281/article/details/78176980


程序猿的技术大观园:www.javathinker.net
  Java面向对象编程-->集合(下)
  JavaWeb开发-->访问数据库(Ⅰ)
  JSP与Hibernate开发-->数据库事务的并发问题的解决方案
  Java网络编程-->通过JavaMail API收发邮件
  精通Spring-->绑定CSS样式
  Vue3开发-->计算属性和数据监听
  JAVA锁相关知识总结
  深入Java单例模式
  十分钟带你搞懂 Java AQS 核心设计与实现!
  购书咨询
  Java并发编程之验证volatile不能保证原子性
  Java设计模式:解释器模式
  Java设计模式:享元模式
  用BigDecimal进行精确运算的范例
  Java虚拟机(JVM)的内存结构
  Java入门实用代码:线程状态监测
  Java入门实用代码:List 循环移动元素
  Java入门实用代码:打印矩形
  Java 入门实用代码:汉诺塔算法
  Java入门实用代码:字符串替换
  JDBC使用8.0驱动包连接mysql设置时区serverTimezone
  更多...
 IPIP: 已设置保密
树形列表:   
如果某个有漏洞的编译器或者是黑客,产生了一个clas... mikhop 2024-02-18 11:09:11
[url=https://wmbaccrat.com... kericnnoe 2024-02-18 11:09:11
1页 2条记录 当前第1
发表一个新主题 开启一个新投票 回复文章


中文版权所有: JavaThinker技术网站 Copyright 2016-2026 沪ICP备16029593号-2
荟萃Java程序员智慧的结晶,分享交流Java前沿技术。  联系我们
如有技术文章涉及侵权,请与本站管理员联系。