java安全编码叙述_面试题6 关于Java代码安全的选择题

面试题6  关于Java代码安全的选择题

考题题干

关于Java代码安全性的叙述，下面有哪些选项是正确的？

A．字节码校验器加载查询执行需要的所有类

B．运行时解释器执行代码

C．在运行时，字节码被加载，验证后在解释器里面运行

D．类加载器通过分离本机文件系统的类和从网络导入的类增加安全性

试题分析

大家都知道Java是一种面向对象的语言，具有有简单、稳定、安全等几大特点。Java的指令和结构都是十分严谨的，而且专门为不同环境设计不同的执行指令，所以在网络上执行程序时，Java对安全性的保障具有非常严格的控制，尤其是对用户端安全的保护都有详尽而严格的规定。

代码安全性检查机制是这样的：首先由类装载器(class loader)负责把类文件(.class文件)加载到Java虚拟机中，它通过区分本机文件系统的类和网络系统导入的类增加安全性，这可以限制任何的特洛伊木马程序，因为本机类总是先被加载，一旦所有的类被加载完，执行文件的内存划分就固定了。然后字节码校验器进行校验，字节码校验器不检查那些可信任的编译器所生成的类文件，而是对那些有意违背命名空间规定和Java语言规则的类文件加以检查，并关闭具有安全性漏洞的类文件，字节码校验器主要执行下面的检查。

加载的类符合JVM规范的类文件格式，没有违反访问限制，代码没有造成堆栈的上溢或者下溢，所有操作代码的参数类型都是正确的，没有非法的数据类型转换(如将整型数转换成对象类型)发生，检查该类文件的代码中是否存在着某些非法操作(如applet程序中写本机文件系统的操作)。字节码校验器在Java源程序中，会执行try-catch-finally语句序列并捕捉和响应Java的程序错误。如果字节码校验器检验通过，由Java解释器负责把该类文件解释成为机器码进行执行。

参考答案

BCD

【责任编辑：云霞 TEL：(010)68476606】

点赞 0