in Java Security - Joller-Voss

Weitere Magazine

Empfehlungen

Info

JAVA SECURITY 1.4.3.3. Überprüfen der Oberklasse des Class Loaders Es kann auch vorkommen, dass die Oberklasse des Class Loaders eine bestimmte Klasse bereits geladen hat. In JDK 1.1 ist die Oberklasse des Class Loaders der System Class Loader. Ab JDK 1.2 bilden die Class Loader eine Baumstruktur mit dem System Class Loader als Wurzel. Dabei besteht die Beziehung zum System Class Loader nicht im Sinne einer Package Hierarchie. Vielmehr handelt es sich um eine Verschachtelung, analog zu AWT. Der Konstruktor des Class Loaders enthält einen Parameter, einen Class Loader. Dieser ist in der Regel der System Class Loader. Damit wird garantiert, dass als erstes immer der System Class Loader zum Zuge kommt. Der Class Loader muss auch die Methoden checkPackageAccess() und checkPackageDefinition() aufrufen. In der Regel benötigt der Class Loader auch Zugriff auf das lokale Dateisystem und die Netzwerk Ressourcen. 50 / 134 © J.M.Joller
JAVA SECURITY 1.4.3.4. Kreieren einer Referenz auf eine Datei oder ein Verzeichnis Falls der Class Loader geprüft hat, dass der Klassennamen legal und korrekt ist und auch geladen werden sollte, muss mit Hilfe des Package Namens eine verzeichnisreferenz aufgebaut werden. Falls beispielsweise die Klasse meineUtilities.math.Complex geladen werden soll, muss zuerst die Klasse Complex.class gefunden werden. Diese Datei sollte sich im Pfad meineUtilities/math irgendwo unter dem Stammverzeichnis befinden, in dem der Class Loader die Klassen sucht. Die Verzeichnisstruktur kann sich auf lokales Laufwerk oder auf eine URL, einen Web Server beziehen, auf den mit Hilfe von HTTP zugegriffen wird. Aber es kann sich auch um eine Verzeichnisstruktur innerhalb eines ZIP oder JAR Archives handeln. 1.4.3.5. Laden des Bytecodes Nachdem der Pfad zur Klassendatei eindeutig festgelegt wurde, muss die Datei als Byte Array geladen werden. Idealerweise definiert man ein Array, in dem die gesamte Datei Platz findet. Falls die Datei aber von einem entfernten Server stammt, ist dies oft nicht möglich, weil die Übertragung unzuverlässig ist. In diesem Fall muss die Datei aus mehreren Teilen zusammengesetzt werden. 1.4.3.6. Installieren der Klasse Bei gegebenem Byte Array wird die Klasse mit dem Befehl (der Methode des Class Loaders) defineClass in der VM installiert. Die Definition von public abstract class ClassLoader definiert mehrere Methoden zum Installieren einer Klasse. protected Class defineClass(byte[] b, int off, int len) Deprecated. Replaced by defineClass(java.lang.String, byte[], int, int) protected Class defineClass (String name, byte[] b, int off, int len) konvertiert ein Byte Array in eine Instanz der Klasse Class. protected Class defineClass(String name, byte[] b, int off, int len,ProtectionDomain protectionDomain) konvertiert ein Byte Array in eine Instanz der Klasse Class mit einer optionalen Protection Domäne. Die zweite Methode ist die üblicherweise verwendete Methode. Die erste Methode konnte zu einem Sicherheitsproblem führen: man konnte vorgeben eine andere Klasse zu sein und damit mehr Zugriffsrechte erlangen. 51 / 134 © J.M.Joller
Seite 1 und 2: JAVA SECURITY In diesem Kapitel:
Seite 3 und 4: JAVA SECURITY 1.2. Modul 1 - Übers
Seite 5 und 6: JAVA SECURITY Rechnerbenutzer häng
Seite 7 und 8: JAVA SECURITY 1.2.5. Das Sandbox Si
Seite 9 und 10: JAVA SECURITY Security Manager Java
Seite 11 und 12: JAVA SECURITY 1.2.7. Musterlösunge
Seite 13 und 14: JAVA SECURITY 1.3. Modul 2 - JVM un
Seite 15 und 16: JAVA SECURITY 1.3.3. Java Interpret
Seite 17 und 18: JAVA SECURITY In Durchlauf 1 wird d
Seite 19 und 20: JAVA SECURITY Die Spezifikation der
Seite 21 und 22: JAVA SECURITY 1.3.5. Typensicherhei
Seite 23 und 24: JAVA SECURITY 1.3.8. Verifier und C
Seite 25 und 26: JAVA SECURITY 1.3.9. Kimera Projekt
Seite 27 und 28: JAVA SECURITY 1.3.10.4. Java Compat
Seite 29 und 30: JAVA SECURITY 1.3.11. Indirekte Aus
Seite 31 und 32: JAVA SECURITY http://kimera.cs.wash
Seite 33 und 34: JAVA SECURITY 1.3.12.1.5. Schritt 4
Seite 35 und 36: JAVA SECURITY 1.3.12.1.8. Schritt 7
Seite 37 und 38: JAVA SECURITY 1.3.12.2.1. Kimera By
Seite 39 und 40: JAVA SECURITY 1.3.12.2.2. Kimera Di
Seite 41 und 42: JAVA SECURITY 1.3.12.3. Jasmin - ei
Seite 43 und 44: JAVA SECURITY 1.3.13. Quiz Frage 1
Seite 45 und 46: JAVA SECURITY 1.4. Module 3 - Class
Seite 47 und 48: JAVA SECURITY 1.4.3. Wie wird eine
Seite 49: JAVA SECURITY 1.4.3.2. Überprüfen
Seite 53 und 54: JAVA SECURITY 1.4.4. Class Loaders
Seite 55 und 56: JAVA SECURITY 1.4.6. Laden von Ress
Seite 57 und 58: JAVA SECURITY 1.4.8. Class Loader S
Seite 59 und 60: JAVA SECURITY 1.4.9. Übungen Lernz
Seite 61 und 62: } JAVA SECURITY } catch (Exception
Seite 63 und 64: } JAVA SECURITY byte data[] = loadC
Seite 65 und 66: JAVA SECURITY //in.close(); int sum
Seite 67 und 68: JAVA SECURITY 1.5.2. Security Manag
Seite 69 und 70: JAVA SECURITY 1.5.3. Security Manag
Seite 71 und 72: JAVA SECURITY 1.5.6. FileInputStrea
Seite 73 und 74: JAVA SECURITY 73 / 134 © J.M.Jolle
Seite 75 und 76: JAVA SECURITY Alle drei Methoden we
Seite 77 und 78: JAVA SECURITY 1.5.9. Installieren e
Seite 79 und 80: JAVA SECURITY 1.5.12. Übung - Secu
Seite 81 und 82: } File base = new File (args[0]); J
Seite 83 und 84: } JAVA SECURITY public void checkSy
Seite 85 und 86: JAVA SECURITY 1.5.12.4. Runner pack
Seite 87 und 88: JAVA SECURITY 1.6.2. Kurzwiederholu
Seite 89 und 90: JAVA SECURITY 1.6.5. Das Java Prote
Seite 91 und 92: JAVA SECURITY 1.6.6. Protection Dom
Seite 93 und 94: JAVA SECURITY # if this is set to f
Seite 95 und 96: JAVA SECURITY Die möglichen Permis
Seite 97 und 98: JAVA SECURITY Sie können auch alle
Seite 99 und 100: JAVA SECURITY Die folgende allgemei
Seite 101 und 102:
JAVA SECURITY Selbsttestaufgabe 3 W
Seite 103 und 104:
JAVA SECURITY 1.7. Modul 6 - Java J
Seite 105 und 106:
JAVA SECURITY 1.7.4.3. java.securit
Seite 107 und 108:
JAVA SECURITY 1.7.4.6. PermissionCo
Seite 109 und 110:
JAVA SECURITY Mit dieser neuen Sich
Seite 111 und 112:
JAVA SECURITY 1.7.6. Exceptions Im
Seite 113 und 114:
JAVA SECURITY 1.7.6.2. java.securit
Seite 115 und 116:
JAVA SECURITY Alle JDK Permission K
Seite 117 und 118:
JAVA SECURITY 1.7.9. Neue Permissio
Seite 119 und 120:
JAVA SECURITY 1.7.10. Quiz Selbstte
Seite 121 und 122:
* Preview ist nicht implementiert *
Seite 123 und 124:
JAVA SECURITY /** * Initialisieren
Seite 125 und 126:
** * hash code * @return hash code
Seite 127 und 128:
JAVA SECURITY System.out.println("t
Seite 129 und 130:
JAVA SECURITY } /** * main Methode
Seite 131 und 132:
JAVA SECURITY 1.8. Zusammenfassung
Seite 133 und 134:
JAVA SECURITY 1.4.3.1. Validieren d
Alle anzeigen

in Java Security - Joller-Voss

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?