? A máquina virtual Java é um computador simulado no software. Quando você executa um programa Java, o computador executa a máquina virtual ea máquina virtual executa o programa. O design da máquina virtual Java torna mais segura do que a execução de código diretamente no seu sistema. Sistema de Segurança
A segurança do sistema é uma combinação de duas coisas: proteção contra falhando ou falha acidental por causa de erros no código , e proteção contra códigos maliciosos de vírus ou hackers. Falha acidental é fácil o suficiente para causar involuntariamente em muitas linguagens de programação por mau uso de memória ou através de outros erros. O código malicioso faz mal intencionalmente mau uso de memória de formas complicadas , ou simplesmente fazendo com que o acesso ao computador usando " métodos nativos ", os comandos que os programas usam para fazer a máquina para fazer as coisas.
Gerenciamento de Memória
a máquina virtual Java faz várias coisas para se proteger contra essas ameaças . Em primeiro lugar, ele não permite que a memória de acesso de programas que não devem , ou acessá-lo de maneiras complicadas ( programas não podem adicionar ponteiros em conjunto para obter os endereços de memória para coisas que não devem acessar) . Além disso, o recurso de " coleta de lixo " controla automaticamente o gerenciamento de memória e recicla o que um programa não usa mais. Estas características prevenir um monte de erro de programação e potenciais táticas de hackers.
Sandbox
Outro benefício de segurança da máquina virtual Java é que ele serve como um " sandbox ". Quando você abre uma página web com um applet , por exemplo, ele é executado dentro da máquina virtual e não pode fazer nada fora . Ele se limita a caixa de areia, e só pode "brincar" dentro dele. Desta forma , mesmo que o applet tenta corromper a memória ou simplesmente deixa de funcionar , a máquina virtual pode parar , mas o sistema funciona sem nenhum problema.
Métodos nativos
Native métodos são um código que pode ser chamado de a máquina virtual Java, mas são processados pelo sistema no qual ele está sendo executado . Eles podem ser um ponto fraco , que serve como um meio para deixar o caixa de areia . Os métodos nativos usados por processos internos de Java estão todos confirmados para conter nenhum código malicioso . É possível para uma pessoa para fazer os seus próprios métodos nativos , mas o sistema de segurança do Java pode evitar isso . Applets , por exemplo, não estão autorizados a instalar quaisquer novos métodos nativos .