|
|
前言本文介绍Java虚拟机的class文件检验器,它主要是为了保证class文件内部结构的正确性,并且这些class文件相互间协调一致,如果一旦发现有问题,就会把异常抛出。
正文class文件是由Java编译器产生的,但是虚拟基并不知道某个特定的class文件是如何被创建的,class文件实质上就是一个字节序列,所以Java虚拟机没有办法分辨特定的class文件是由正常的Java编译器产生的,还有由黑客生成的,所以,所有Java虚拟机的实现必须有一个class文件检验器,提前对这些class文件进行验证,以保证这些定义的类型都可以安全可靠的运行。
class文件验证器在使用class文件过程中,如果某个有漏洞的编译器或者是黑客,产生了一个class文件,而在这个class文件中,包含了恶意的方法,这个方法的字节码中含有一条跳转到方法之外的指令,那么,一旦这个方法被调用,它将导致虚拟机的奔溃,所以处于对健壮性的考虑,由class文件验证器提前检验装载的字节码的完整性的非常重要的。
class文件检验器在字节码执行之前,必须完成大部分检验工作,它只在执行前而不是在执行中对字节码进行一次分析(并检验它的完整性),每次遇到一个跳转指令都要进行检验,虚拟机要确认所有的跳转指令会到达另一条合法的指令,而且这条指令是在这个方法的字节码流中的,在大多数情况下,在执行前就对所有字节码进行一次检验,对于保证健壮性就足够了。
class文件验证器要进行四趟独立的扫描来完成它的操作,第一趟扫描是在类被加载时进行的,class文件验证器检查这个class文件的内部结构,以保证它可以被安全地编译,第二次第三次是在连接过程中进行的,确认类型数据遵从Java编程语言的语义,包括验证它所包含的所有字节码的完整性,第四趟扫描实在进行动态连接的过程中解析符号引用时进行的,确认被引用的类字节码以及方法的确实存在。
第一次扫描,class文件的结构性检查,主要目的就是保证这个字节序列正确的定义了一个新的类型,遵从Java的class文件的固定形式,这样才能被编译成在方法区中的内部数据结构。
第二趟扫描,类型数据的语义检查,在这趟检查中,查看每个组成部分,确认他们是否是具有其所属类型的实例,他们的结构是否正确
第三趟扫描,字节码验证,Java虚拟机对字节流进行数据流分析,这些字节流代表的是类的方法。
第四趟扫描,符号引用的验证,Java虚拟机将追踪那些引用——从被验证的class文件到被引用的class,以确保这个引用是正确的。
————————————————
原文链接:https://blog.csdn.net/u011958281/article/details/78176980
程序猿的技术大观园:www.javathinker.net
|
|
Java技术网站 → 『 Java开发技术 』 → 『 Java编程技术专题 』 → Java虚拟机安全性-class文件检验器
消息
查看
搜索
好友
邮件
复制
引用
IP: 已设置保密