「java默认安全」JAVA安全

本篇文章给大家谈谈java默认安全，以及JAVA安全对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、求助，装了两个版本JAVA，怎样设置低版本的安全性
• 2、Java的安全机制有哪些
• 3、如何调整java安全级别
• 4、JAVA的安全性怎么理解?为什么它是安全的?
• 5、手机中JAVA预设安全性是什么意思？

求助，装了两个版本JAVA，怎样设置低版本的安全性

解决方案：首先下载不同版本JDK（Java Development Kit，Java开发工具包），然后存储在不同硬盘位置，将默认使用的版本设置环境变量path，切换版本不需要设置环境变量，即可完成两个Java版本共存。

具体操作：下载安装不同版本JDK，默认使用的版本（比如JDK8.0）设置环境变量，将安装完成目录下的lib目录设置到path中即可。切换版本不需要配置环境变量，但是需要注意的地方是安装位置必须不同（不同具体指：同一硬盘分区的不同文件夹或同一硬盘的不同分区或不同硬盘）。

使用说明：在IDE（Integrated Development Environment，集成开发环境）中，比如Eclipse中可以配置不同的JDK，但是必须设置默认编译的JDK。

注意问题：在编码过程中，如果需要使用切换版本，导入相对应的jar包即可。

Java的安全机制有哪些

》类装载器结构 (class loader)

》class文件检查器 (the class file verifier)

》内置于Java虚拟机(及语言)的安全特性

》安全管理器及Java API (security manager)

在Java沙箱中，类装载器体系结构是第一道防线。它在三个方面对Java的沙箱起作用：

1它防止恶意代码区干涉善意的代码

2它守护了被信任的代码的边界

3它将代码归于某类(称为保护域)，该类确定了代码可以进行哪种操作

Class文件检查器：

Class文件检查器保证装载的class文件内容有正确的内部结构，并且这些class文件互相间协调一致。Class文件检查器实现的安全目标之一就是程序的健壮性。如果某个有漏洞的编译器，或某个聪明的黑客，产生了一个class文件，而这个class文件中包含了一个方法，则合格方法的字节码中含有一条跳转到方法之外的指令，那么，一旦这个方法被调用，它将导致虚拟机的崩溃，所以，处于对健壮性的考虑，由虚拟机检验它装载的字节码的完整性非常重要。

Class文件检查器要进行四趟独立的扫描来完成它的操作。

第一趟：Class文件的结构检查

在这一趟扫描中，对每一段将被当做类型导入的字节序列，Class文件检查器都会确认它是否符合JavaClass文件的节本结构。在这一趟检查中检查器会进行很多检查例如：每个Class文件都必须以四个同样的字节开始：0xCAFEBABE。因为这个魔数Class文件分析器会很容易判断出某个文件具有明显问题而加以拒绝。检查器还必须确认在Class文件中声明的版本号和次版本号，这个版本号必须在这个虚拟机实现可以支持的范围之内。而且第一趟扫描还必须确认这个Class文件有没有被删减。总之第一趟扫描的目的就是保证这个字节序列正确的定义了一个新类型。

第二趟：类型数据的语义检查

第二趟扫描，检查器要查看每个组成部分，确认它们是否是其所属类型的实例，他们的结构是否正确。另外还要检查这个类本身是否符合特定的条件，它们是由Java编程语言规定的。例如，检查器强制规定除Object类以外的类必须有一个超类，或者检查final类有没有被子化等。

第三趟：字节码验证

这一趟是要确保采用任何路径在字节码流中都得到一个确定的操作码，确保操作数栈总是包含正确的数值以及正确的类型。

第四趟：符号引用的验证

在动态链接的过程中，如果包含在一个Class文件中的符号引用被解析时，Class文件检查器要进行第四趟检查。第四趟扫描仅仅是动态链接过程的一部分。当一个Class文件被装载时，它包含了对其他类的符号引用以及它们的字段和方法。一个符号引用是一个字符串，它给出了名字，并且可能还包含了其他关于这个被引用项的信息------这些信息必须足以唯一的识别一个类、方法、字段。这样对于其他类的符号引用必须给出这个类的全名；对于其他类的字段的符号引用必须给出类名、字段名以及字段描述符；对于其他类中的方法的引用必须给出类名、方法名以及方法的描述符。

所谓的动态链接是一个将符号引用解析为直接引用的过程。

此外，由于Java程序是动态链接的，所以Class文件检查器在进行第四次扫描中，必须检查相互引用类之间的兼容性。

除此之外，Java虚拟机还有一些内置的安全特性：

》类型安全的引用转换

》结构化的内存访问

》自动垃圾收集（不必显式地释放被分配的内存）

》空引用检查

通过保证一个Java程序只能使用类型安全的、结构化的方法去访问内存，Java虚拟机使得Java程序更为健壮。

如何调整java安全级别

要在 Internet Explorer 中配置 Java 安全性，请执行以下操作：

启动 Internet Explorer，然后单击工具菜单上的 Internet 选项。

在 Internet 选项对话框中，单击安全选项卡。

“安全”页上有四个安全区域：

选择要更改其 Java 安全性设置的区域。

Internet

本地 Intranet

受信任的站点

受限制的站点

在该区域的安全级别下，单击自定义级别。在 Internet Explorer 4.x 版本中，单击自定义级别，然后单击设置。

查看 Microsoft VM 部分（Internet Explorer 4.x 中的 Java 部分）。

在 Microsoft VM 下的“Java 权限”列表中，单击自定义。

单击 Java 自定义设置。

单击查看权限选项卡可查看当前的 Java 权限。Java 权限分为三种主要类别：

赋予未签名内容的权限

请求这些权限的未签名 Java 小程序无须发出用户提示便可运行。

允许已签名内容的权限

请求这些权限的已签名 Java 小程序无须发出用户提示便可运行。

拒绝已签名内容的权限

这些权限拒绝已签名的 Java 小程序。

单击编辑权限选项卡。选择需要用于准确控制该区域 Java 权限的选项。如果不想保留已做出的设置，可以单击重置按钮将权限重置为：

保存的权限

高安全级

中安全级

低安全级

单击确定，然后再次单击确定。

JAVA的安全性怎么理解?为什么它是安全的?

Java适用与网络/分布式环境,因此在安全方面投入了很大精力.使用Java可以构建防毒、防篡改的系统.

最初的Java就包括:

禁止运行时堆栈溢出.(例如蠕虫等病毒常用的袭击手段);

禁止在自己的处理空间之外破坏内存;

未经授权禁止读写文件.

并且,许多安全特性相继不断被加入java中.从1.1开始,java就有了数字签名类(digitally signed class)的概念.(我们浏览网页时会经常遇到的.)通过数字签名类,可以确定类的作者.如果信任这个类的作者，这个类在你机器上就能拥有更多权限.

但是即使这样,还是要说一句"安全不是绝对的".

手机中JAVA预设安全性是什么意思？

预设安全性就是让你设置JAVA允许的功能，如联网、发信息、读、写用户资料等，如果是不了解的游戏、软件，建议全部设置为拒绝（但像QQ游戏之类安全的联网游戏，当然要联网了，不能设置为拒绝哦）。另外，玩的时候，如果你怀疑它是收费的，建议用离线模式玩（即飞行模式）。一般有点良心的游戏，它都会有提示发送短信激活游戏的，这样的就是收费的了（破解的除外），没有提示偷偷在背后发短信的，由于你在安全性中设置了不允许，在一定程度上也确保了你的话费安全。严格来说，联网游戏是不另外收钱的，除非有特别提示。

java默认安全的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于JAVA安全、java默认安全的信息别忘了在本站进行查找喔。