那些遇到过的问题

为什么用Java执行字节码验证?

Kas*_*ska 4 java verification byte bytecode compilation

根据我对本文迄今为止的理解,作者写的主要目的是检查是否有人更改了字节码.因为"编译器为Java编程语言生成的类文件总是通过验证".这是我们有一个字节码验证器,以防止其他人恶意更改我们的字节码的唯一原因吗?

Rus*_*dov 5

另一个原因是检查字节码确保这实际上是jvm可以运行的有效字节码,它可以防止jvm运行无效代码,这可能会导致一些不可预测的结果.通过禁用字节码验证,您可以说您信任所有加载的在字节码级别没有错误.

有用的文章.

如果你有一个包含大量依赖项的大项目,你通常不能肯定地说,如果你在这个项目中的某个地方或它的依赖项中生成了一些类,即使你现在肯定是这些地方,你也不能确定那里没有bug.生成这些类的代码可能有错误,最终可能会出现无效的字节码.

甚至javac也可能有一些错误,所以即使它可以产生无效的类作为输出.

Hol*_*ger 5

编译器为 Java 编程语言生成的类文件总是通过验证

在那种形式下,该陈述是不正确的。当然,编译器是软件,软件可能有错误。因此,不能保证编译器为 Java 编程语言生成的类文件总是正确的。

此外,一个类的正确性取决于它与之交互的其他类。这些类自编译以来不得以不兼容的方式更改,因此如果您用于编译的环境与您尝试执行代码的环境不同,这些不匹配可能会导致代码被验证器拒绝,即使如果编译器做对了一切。

这已经向您指出了一个问题,即除了故意的恶意修改之外,还可能存在无意中错误引入的代码不兼容问题。验证器还可以防止此类情况发生,我想,这种情况发生的频率远高于真正的故意攻击。

归档时间:

查看次数:

248 次

最近记录:

7 年,6 月 前
相关归档
Spring 3.0 - 无法找到XML模式命名空间的Spring NamespaceHandler [http://www.springframework.org/schema/security] 176
XML文档到字符串 100
如果在任何模块中存在模拟实例,则在创建RoboGuice注入器期间进程崩溃 85
Android FragmentManager BackStackRecord.run抛出NullPointerException 65
Java ArrayList - 检查列表是否为空 58
为什么新的String("")编译而char c =''没有? 53
为什么Java编译器有时允许取消装箱为空? 16
Jenkins中的编译错误,但在Eclipse中没有 4
Java:从.txt文件中读取字节LINE BY LINE 0
std::byte 指针应该用于指针运算吗? 0
难疑归档
如何解决Git中的合并冲突 4600
垂直对齐图像旁边的文字? 1881
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
如何删除已合并的所有Git分支? 1782
如何删除GitHub上的提交? 1619
确定整数平方根是否为整数的最快方法 1403
适用于PDF文件的MIME媒体类型 1229
为什么我们需要C++中的虚函数? 1223
如何查看运行我的脚本的Python版本? 1099
返回IEnumerable <T>与IQueryable <T> 1051