当前页面: 开发资料首页 → J2ME 专题 → 介绍J2ME的安全结构
摘要: 介绍J2ME的安全结构
作者:mingjava 文章来源:http://www.j2medev.com/Article/ShowArticle.asp?ArticleID=86
基于CLDC+MIDP的无线应用程序具有与生俱来的安全特性,这得益于JAVA语言和JAVA平台的安全机制。即使是有破坏性的程序也只能伤害到虚拟机层,不会伤害到手机操作系统。本文并不是要专门针对MIDP2.0的安全体系结构进行介绍,而是力图结合Java语言、虚拟机等方面的安全设计谈谈无线应用的安全结构。
Java语言具有安全的特性,这得益于下面三个方面的支持。
用过Applet的程序员都知道沙箱这个词,它同样是为了确保安全。Applet的运行需要从网络上下载到本地上来,在你确认它是否安全之前让它访问你的本地资源的话那将是非常危险的事情。因此java采用了沙箱的机制,让applet运行在一个受限的环境内。
由于J2SE中的安全机制需要很大内存的支持,因此在J2ME(CLDC+MIDP)中并没有采取。在J2ME中采用的是两层安全结构,包括底层的KVM安全机制和上层的应用程序安全机制。
在KVM的安全机制中,主要是通过class文件验证来确保安全的,一旦这个class文件是非安全的,比如它含有对危险内存空间的引用,那么KVM将不会运行它的。但是由于class文件在验证上比较消耗时间,因此KVM的设计人员把这部分工作移植到开发阶段了,我们看到源文件在编译后会被验证,你可以仔细看看ktoolbar的控制台输出。而在KVM里面做的验证都是简单的。
在应用程序层进行的限制主要是为了防止应用程序恶意破坏文件系统等设备。由于考虑到性能的问题,他没有采取SecurityManager类的策略。因此与传统的沙箱不同的是,基于CLDC/MIDP的沙箱模型作了如下的限制。
希望您读完这篇文章能对J2ME的安全体系有一定的认识。