zoukankan      html  css  js  c++  java
  • java安全沙箱(二)之.class文件检验器

    java是一种类型安全的语言,它有四类称为安全沙箱机制的安全机制来保证语言的安全性,这四类安全沙箱分别是:

    本篇博客主要介绍“.class文件检验器”的基本原理;如需了解其它几类安全机制可以通过上面的博客链接进入查看。

    简介

    jvm的.class文件检验器用于检查.class文件是否拥有合法的内存结构,这种检查是有必要的,因为java的.class文件可能来自本机,也可能来自网络,可能是你自己编译的文件,也可能是别人篡改过的文件。而对于jvm来说,一个.class文件就是一个字节序列,它不会过问字节序列的来源,只会校验字节序列的结构是否正确。

    .class文件检验器保证安全的措施就是检验.class文件字节码的健壮性,比如某个.class文件是被恶意篡改过的,这个.class文件中包含一个方法,该方法有一条goto指令,直接跳到方法外部去执行未知的代码,如果执行该方法,很可能会导致jvm崩溃。所以,由.class文件检验器检查字节码的健壮性是很有必要的。

    虽然.class文件检验器检查字节码能保证程序的健壮性,然后这是需要牺牲一些性能的;为了将这种影响降到最低,.class文件检验器会在字节码执行之前完成大部分的检验工作,也就是说,.class文件检验器会在字节码执行前而不是执行中进行检查,而且这种检查只会进行一次。比如每次遇到一条跳转指令.class文件检验器都会确认该跳转指令跳转到了另外一条合法指令,而该指令是是在同一方法的字节流中的。

    .class文件检验器会进行四次独立的扫描来保证字节码的合法性。第一趟扫描在类装载时进行,这次会检查.class文件的内部结构,以保证它能被安全的编译;第二趟和第三趟扫描是在连接时进行的,这时会检查.class文件的数据定义是否遵从了java语言的语义规范,还会检查字节码的完整性;第四趟扫描是在解析符号引用时进行的,这次会检查.class文件所引用的字段、方法和类是否存在。

    第一趟扫描

    在.class文件被装载时,会进行第一次扫描,这时.class文件检验器会检查每一条字节序列,看它是否符合java class文件的基本结构。首先,检验器会检查.class文件是否以魔数0XCAFEBABY开头,这个魔数的作用是为了区分一些明显错误的或被破坏的.class文件。然后,检验器会检查.class文件的主版本号和次版本号,这个版本号必须在jvm所支持的范围之内,比如我用java8编译编译的.class文件放在java6的jvm内执行会抛出java.lang.UnsupportedClassVersionError,因为java6不支持java8的一些新特性比如lambda表达式,所以不能去执行java8的编译器编译的字节码;然后java一般都是向后兼容的,比如java8的jvm是能执行java6编译的.class文件的。第一趟扫描主要是检查.class文件是否遵从了java class文件的固定格式,这样才能字节码编译成方法区内的内部数据结构。

    第二趟扫描

    第二趟扫描会进行数据类型的语义检查,它不会再去检查.class文件的二进制数据了,而是会去检查方法区中定义的数据结构。类中定义的字段、方法和方法描述符等在.class文件中都会存储为一个字符串,检验器会检查这些字符串是否符合java规范;检验器还会检查类本身是否符合java语言规范,比如java语言规定除了Object类外所有类都必须有一个父类;检查器还会检查被final修饰的类(比如String.class)是否被继承,同样也会检查被final修饰的方法是否被覆盖,如果出现错误会抛出java.lang.VerifyError。检验器还会检查常量池里定义的常量是否合法,它会检查常量的索引会指向正确的常量池条目。

    第三趟扫描

    第三趟扫描会进行字节码验证,字节码检查会确认字节码的操作码的正确性,也会确保操作数栈包含正确的数值和类型,还会检查类的方法被调用时会传入正确的参数和参数类型。检验器在第三趟扫描会进行大量的操作,比如会检验所有的操作码都有一个合法的操作数等,在这趟扫描过后,它需要保证.class文件的字节码流可以被jvm安全地执行。然后检验器并不能检查出所有的安全问题,比如“停机问题”它就不能检查出来。停机问题是一个著名的计算机领域问题,即不能写出一个程序,用它来判断作为其输入的某个程序在执行时是否会停机。

    第四趟扫描

    第四趟扫描是在符号的动态连接时进行检查,检验器会检查符号引用是否合法;因为这次扫描需要检查该class类所引用的类,所以这是可能需要装载新的类;然而为了节约内存并保证程序正确性,jvm会使用延迟加载的策略来装载类,即直到类被程序真正使用时才会去装载。如果一个jvm实现为了加快装载速度预先装载了类,它还是会表现为延迟装载。比如jvm在预装载某个类时发现这个类不存在,它并不会马上抛出NoClassDefFoundError,而是直到这个缺少的类被程序使用时才抛出异常。如果jvm进行预先连接,第四次扫描会紧接着第三次扫描立刻执行;而如果jvm进行延迟连接(即在某个引用第一次执行时才连接),那么第四趟扫描可能在第三趟扫描之后很久才执行(甚至不执行)。

  • 相关阅读:
    显示文件本地文件夹
    Select Dependencies选择依赖项
    搜索小技巧
    783. Minimum Distance Between BST Nodes BST节点之间的最小距离
    5. Longest Palindromic Substring 最长的回文子串
    12. Integer to Roman 整数转罗马数字
    3. Longest Substring Without Repeating Characters 最长的子串不重复字符
    539. Minimum Time Difference 最小时差
    43. Multiply Strings 字符串相乘
    445. Add Two Numbers II 两个数字相加2
  • 原文地址:https://www.cnblogs.com/duanxz/p/6108347.html
Copyright © 2011-2022 走看看