applet的具體用途?
●類裝載器 applet是作為一個Web主頁的一部分執行的,為了裝載applet,瀏覽器需要調用Java applet類裝載器。類裝載器能夠確定applet何時以及如何裝載類(即代碼)。它的主要功能包括: .從遠程機器上開載applet代碼 .創建和實施一個名稱空間分級,以確保運行的applet不會取代執行環境中的系統級組件,而且它還可以防止applet創建自己的類裝載器。 .防止applet調用作為系統的類裝載器的一部分的方法。當一個applet被執行時,瀏覽器調用applet類瀏覽器, 類裝載器裝載所有的applet和它們相應的類。一般地,applet不會安裝新的類裝載器,因此applet類裝載器能一直保持對Java運行環境的控制。 applet類裝載器為每個applet創建一個新的名稱空間,因此applet只能訪問屬于它自己的名稱空間的類。這些類都屬于標準Java API庫的一部分。applet不能訪問屬于其它applet的任何類。 ●字節碼驗證器 Java源代碼在執行前需要被編譯成平臺獨立的字節碼。在一個類裝載器可能允許一個指定的applet運行前,它的代碼必須要由字節碼驗證器進行驗證。事實上,Java字節碼驗證器假設了所有的代碼都是有可能突破系統的安全措施的。 字節碼驗證器可以進行幾類驗證。在基本級上,它保證代碼服從Java語言規范。在更復雜的級上,驗證器使用一個內置的定理證明器來對代碼進行驗證。這可以確保applet不會偽造指針、繞過訪問限制或通過非法計算來訪問對象等。字節碼驗證器同內置在Java語言本身中的安全功能一起使用可以保證: .編譯后的代碼格式正確 .內部棧將不會溢出。如果發生這樣的事件,系統就會變得不穩定,此時就最容易受到黑客們的攻擊。 .不會發生非法的數據轉換如驗證器將不會允許將一個整數作為指針使用。這可以保證變量不能對限制使用的內存進行訪問。 .字節碼指令將具有類型適當的參數 .所有的類成員訪問都是合法的。也就是說,一個對象的私有數據可以保持它的隱私性。 使用字節碼驗證器意味著Java在允許不可信的代碼在它的名稱空間里運行。這樣,名稱空間就保證了一個applet不會影響運行環境的其它部分。代碼驗證保證一個applet不能溢出它的名稱空間。因此到最后,JVM將只執行已經通過字節碼驗證的代碼。 ●安全管理器 Java安全模型的第三個也是最重要的組件是安全管理器。它的任務是對所有的“危險的方法”──即那些請求文件I/O、網絡訪問或那些想安裝一個新的類裝載器的類──進行驗證。遇到這樣的情況時,安全管理器可以對請求給予允許或否決。如,如果applet調用一個“讀”方法,JVM就向安全管理器詢問這個操作是否允許。如果applet是可信的,該請求就被安全管理器批準;否則即予以否決。實際上,安全管理器的作用就是保衛沙箱之間的邊界 。 安全使用的原則 盡管Java安全模型中沙箱已經提供了較好的安全防范措施,但在現實生活中惡意的 applet總是存在的,我們不能指望Java 自身的安全模型能夠防護一切惡意的攻擊,它并不是一副解決Java安全問題的靈丹妙藥。雖然Java的安全機制也在不斷完善,但這總需要一個過程,而且這主要是Java設計得的問題。那么對我們普通的用戶來講,目前是不是有什么原則可供遵循,以便能較為安全的使用 Java 呢? 事實上,的確是有幾個簡單而直接的方法,而且其中大部分屬于已知的常識,另外一些則需要對 Java 有所了解才行,以下則提供一些原則作為參考。 首先,管理人員必須先對可能遇到的風險進行評估,并針對網頁上的惡意 Java applet與其它類似的執行文件制定相關策略。其次,要深入了解自己的 Java 運行環境。對于所使用的 Java 虛擬機器(VM)是何種品牌的要進行了解,因為不同公司的Java虛擬機采用的安全策略是不一樣的,如 Netscape 公司所采取的安全策略,就與 Microsoft 不同。 其次,不要隨便瀏覽自己不了解的網絡站點。正如你不會隨便將車駛入不熟悉的危險地區一樣,也不要隨便進入不熟悉的網頁地點,以免落入網路黑客的陷阱。例如,如果你要到 Sun 公司的網頁逛逛, 這當然沒問題,但假如要到名不見經傳的網頁瀏覽,那就要三思了。大部分的網頁是安全的,不過如果用戶自己的機器在有重要的數據需要保護,最好還是只到自己知道并且信任的Web站點。 再次,盡量使用最新版的瀏覽程序。這是因為對安全問題的修補,通常只會在最新版的瀏覽程序中通常都會針對以前版本的bug進行改進或提供“補丁”程序。 另外用戶也可以多留意目前市場上針對 Java的漏洞進行彌補的新產品。如不久前有一家名為Gradient Technologies 的公司,推出了一個對瀏覽時所連接的服務器進行驗證的套裝軟件。 據該公司的產品開發主管 Brian Schimpf 表示,這個套裝軟件可對記錄中的使用者,以及內外部的服務器進行驗證。 另外還有一些產品,如InterScan WebProtect(Trend Micro公司)、Gauntlet (Trusted Information系統公司)、SurfinGate and SurfinShied (Finjan Software 公司 )等等,都宣稱能防止惡意的Java applet,用戶對這些產品也可以不妨一試。 作為網絡用戶,對于相關的網絡安全警告是應該多加注意的。其中一個既簡單又有效的方法,就是訂閱“電腦緊急事件反應小組(CERT)”的郵遞表(mailing list)。 只要有特別嚴重的安全問題發生,CERT都會及時通知 Internet的使用者。一般來講,它提供的信息比廠商要來得及時。此外,你也可以比常訪問一下Java安全Web站點 ( http://www.rstcorp.com/java-security.html ),從那里可以了解到與 Java 安全問題相關的最新信息。 假如用戶真的有非常重要的數據需要保護,建議還是采取最嚴格的防范措施,也就是干脆與 Internet 完全斷開,或者不要在重要機器上使用 Web。當然這并不是要求用戶因噎廢食,只是說要根據用戶能夠接受的安全風險來決定是否要使用Web。總而言之,要謹慎的對風險進行評估,一旦受到惡意的applet的攻擊,會損失哪些數據?如果一個公司想通過Internet進行電子商務,那就需要考慮一旦公司數據受攻擊后,是否可能會遭受竊取或毀損的問題了。對于一般的家庭使用者,可能不會有太大的問題,但如果你的機器里擁有有價值的數據資料的話,那也需要注意對惡意的applet進行防范。
