Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
JAVA SECURITY<br />
1.3.4. Class Datei Verfier<br />
Der <strong>Java</strong> Compiler (javac aus dem JDK) sollte eigentlich nur Class Dateien generieren,<br />
welche allen Anforderungen genügen, welche <strong>in</strong> der Spezifikation der JVM angegeben s<strong>in</strong>d.<br />
Allerd<strong>in</strong>gs hat die JVM ke<strong>in</strong>e Garantie, dass jede Datei, die<br />
geladen wird, auch von JDK Compiler generiert wurde<br />
oder korrekt formatiert ist. Dies hat aber grosse<br />
Auswirkungen auf die <strong>Java</strong> Sicherheit. Nachdem der<br />
Bytecode geladen wurde, aber bevor der Code ausgeführt<br />
wird, muss e<strong>in</strong>e Verifikation durchgeführt werden, mit der<br />
sichergestellt wird, dass der Class Datei vertraut werden<br />
kann. Sonst könnte es passieren, dass fehlerhafter und<br />
unfreundlicher Programmcode vom <strong>Java</strong> Interpreter ausgeführt werden sollte.<br />
Für diese Verifikation ist der Class File Verifier zuständig. Die Verifikation besteht aus vier<br />
Durchgängen. Hier die offizielle Abbildung von Sun:<br />
Den dritten Durchlauf bezeichnet man offiziell als den Byte Code Verifier.<br />
Alle Schritte tragen dazu bei, sicherzustellen, dass der Programmcode der JVM Spezifikation<br />
entspricht und die System<strong>in</strong>tegrität nicht verletzt wird.<br />
H<strong>in</strong>weis<br />
Alle Class Dateien, welche von irgend e<strong>in</strong>em Class Loader geladen werden, ausser dem<br />
Sysrem Class Loader, durchlaufen den Verifikationsprozess.<br />
16 / 134<br />
© J.M.<strong>Joller</strong>