前言:

本文内容:沙箱安全机制、Native,方法区、深入理解栈

推荐免费JVM快速入门视频:【狂神说Java】JVM快速入门篇_哔哩哔哩_bilibili

沙箱安全机制

概述

Java安全模型的核心就是Java沙箱(Sandbox),沙箱是一个限制程序运行的环境。沙箱机制就是将Java代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。沙箱主要限制系统资源访问,系统资源包括:CUP,内存,文件系统,网络等,不同级别的沙箱对这些资源访问的限制也不一样。

所有的Java程序运行都可以指定沙箱,可以定制安全策略。

Java安全模型的演变过程

  • 在Java中将执行程序分为本地代码和远程代码两种,本地代码默认视为可信任的,而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的Java实现中,安全依赖于沙箱(Sandbox)机制。

  • 但如此严格的安全机制也给程序的功能扩展带来障碍,比如当用户希望远程代码访问本地系统的文件时候,就无法实现。因此在后续的 Java1.1 版本中,针对安全机制做了改进,增加了安全策略,允许用户指定代码对本地资源的访问权限。

  • 在 Java1.2 版本中,再次改进了安全机制,增加了代码签名。不论本地代码或是远程代码,都会按照用户的安全策略设定,由类加载器加载到虚拟机中权限不同的运行空间,来实现差异化的代码执行权限控制。

  • 当前最新的安全机制实现,则引入了域 (Domain) 的概念。虚拟机会把所有代码加载到不同的系统域和应用域,系统域部分专门负责与关键资源进行交互,而各个应用域部分则通过系统域的部分代理来对各种需要的资源进行访问。虚拟机中不同的受保护域 (Protected Domain),对应不一样的权限 (Permission)。存在于不同域中的类文件就具有了当前域的全部权限,

以上提到的都是基本的Java 安全模型概念,在应用开发中还有一些关于安全的复杂用法,其中最常用到的 API 就是 doPrivileged。doPrivileged方法能够使一段受信任代码获得更大的权限,甚至比调用它的应用程序还要多,可做到临时访问更多的资源。

沙箱的基本组件

  • 字节码校验器(bytecode verifier):确保Java类文件遵循Java语言规范。同时可以帮助Java程序实现内存保护。但并不是所有的类文件都会经过字节码校验,如核心类就不经过字节码校验器。
  • 类装载器(class loader):其中类装载器在3个方面对Java沙箱起作用:
    • 防止恶意代码去干涉善意的代码(双亲委派)
    • 将代码归入保护域,确定了代码可以进行哪些操作
    • 守护了被信任的类库边界

虚拟机为不同的类加载器载入的类提供不同的命名空间,命名空间由一系列唯一的名称组成,每一个被装载的类将有一个名字,这个命名空间是由Java虚拟机为每一个类装载器维护的,它们互相之间甚至不可见。

类装载器采用的机制是双亲委派模式。

  1. 从最内层JVM自带类加载器开始加载,外层恶意同名类得不到加载从而无法使用;(双亲委派)
  2. 由于严格通过包来区分了访问域,外层恶意的类通过内置代码也无法获得权限访问到内层类,破坏代码也无法生效。
  • 存取控制器(access controller):存取控制器可以控制核心API对操作系统的存取权限,而这个控制的策略设定,可以由用户指定。
  • 安全管理器(security manager):是核心API和操作系统之间的主要接口。实现权限控制,比存取控制器优先级高。
  • 安全软件包(security package):java.security下的类和扩展包下的类,允许用户为自己的应用增加新的安全特性,主要包括:
    • 安全提供者
    • 数字签名 Keytools
    • 消息摘要
    • 鉴别
    • 加密

Native,方法区

Native

编写一个多线程类启动

1
2
3
4
5
6
7
8
9
10
11
12
package demo01;

/**
 * @author Joker大雄
 * @data 2022/8/12 - 10:11
 **/
public class Demo {
    public static void main(String[] args) {
        new Thread(()->{
        },"my thread").start();
    }
}

查看starter方法源码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
boolean started = false;
    try {
        start0();
        started = true;
    } finally {
        try {
            if (!started) {
                group.threadStartFailed(this);
            }
        } catch (Throwable ignore) {
        }
    }
}
/**
	native:凡是带了native关键字的,说明Java的作用范围达不到了,去调用底层C语言的库
	会进入本地方法栈
	调用本地方法接口,JNI
	JNI作用:拓展Java的使用
	他在内存区开辟一块标记区域:Native Method Stack
	在最终执行的时候,加载本地方法库中的方法通过JNI
*/
private native void start0();

PC寄存器

程序计数寄存器:Program Counter Register

每个线程都有一个程序计数器,是线程私有的,就是一个指针,指向方法区中的方法字节码(用来存储指向一条指令的地址,也即将要执行的指令代码),在执行引擎读取下一条指令,是一个非常小的内存空间,几乎可以忽略不计。

方法区

Method Area方法区:

方法区是被所有线程共享,所有字段和方法字节码,以及一些特殊方法:例如构造函数,接口代码也在此定义,简单说,所有定义的方法信息都保存在该区域,此区域属于共享区间

静态变量,常量,类信息(构造方法,接口定义)、运行时的常量池存在方法区中,但实例变量存在堆内存中,和方法区无关

深入理解栈

程序=数据结构+算法

执行顺序

栈:先进后出、后进先出

队列:先进先出(FIFO)

栈的简单理解

栈:栈内存,主管程序的运行,生命周期和线程同步;

线程结束,栈内存也就释放了,对于栈来说,不存在垃圾回收问题

一旦线程结束,栈就结束。

栈:8大基本类型+对象引用+实例的方法

栈运行原理:栈帧

34

栈满了就报错栈溢出(StackOverflowError)

栈,堆,方法区的交互关系

33