固有方法与程序片的注意事项

固有方法为我们带来了安全问题的一些考虑。若您的Java代码发出对一个固有方法的调用,就相当于将控制权传递到了虚拟机“体系”的外面。固有方法拥有对操作系统的完全访问权限!

当然,如果由自己编写固有方法,这正是我们所希望的。但这对程序片来说却是不可接受的——至少不能默许这样做。我们不想看到从因特网远程服务器下载回来的一个程序片自由自在地操作文件系统以及机器的其他敏感区域,除非特别允许它这样做。

为了用J/Direct,RNI和COM集成防止此类情况的发生,只有受到信任(委托)的Java代码才有权发出对固有方法的调用。根据程序片的具体使用,必须满足不同的条件才可放行。例如,使用J/Direct的一个程序片必须拥有数字化签名,指出自己受到完全信任。在写作本书的时候,并不是所有这些安全机制都已实现(对于Microsoft SDK for Java,beta 2版本)。所以当新版本出现以后,请务必留意它的文档说明。

时间: 2024-10-06 04:40:25

固有方法与程序片的注意事项的相关文章

MYSQL到ORACLE程序迁移的注意事项(转载)

mysql|oracle|程序 MYSQL到ORACLE程序迁移的注意事项                                                  2001-09     有很多应用项目, 刚起步的时候用MYSQL数据库基本上能实现各种功能需求,随着应用用户的增多,数据量的增加,MYSQL渐渐地出现不堪重负的情况:连接很慢甚至宕机,于是就有把数据从MYSQL迁到ORACLE的需求,应用程序也要相应做一些修改.本人总结出以下几点注意事项,希望对大家有所帮助. 1. 自动增

java调用固有方法

我们先从一个简单的例子开始:一个Java程序调用固有方法,后者再调用Win32的API函数MessageBox(),显示出一个图形化的文本框.这个例子稍后也会与J/Direct一志使用.若您的平台不是Win32,只需将包含了下述内容的C头: #include <windows.h> 替换成: #include <stdio.h> 并将对MessageBox()的调用换成调用printf()即可. 第一步是写出对固有方法及它的自变量进行声明的Java代码:   class ShowM

批量处理网站文件挂马方法与程序

批量处理网站文件挂马方法与程序 很多网站因为种路原因被挂上了木马,我们来讲讲几种比较快的去除网页木马的方法吧, 第一种:用dw直接连接到服务器上查找-替换就OK了. 第二种:在线替换就是把下面的代码保存成一个asp文件,执行就OK了. <% Server.ScriptTimeout="600" call getfile(server.mappath(".\"))                   sub   getfile(c_path)          

java-android中这种方法是程序员自己写的,并不是系统自带的,这种理解对吗

问题描述 android中这种方法是程序员自己写的,并不是系统自带的,这种理解对吗 android中这种方法是程序员自己写的,并不是系统自带的,这种理解对吗 如图所示 解决方案 你把鼠标移到方法上,绿色小圆点就是系统的,红色小方块就是自己写的 解决方案二: 看你这段代码应该是自定义的类方法的. 解决方案三: 快捷键 F3 看看来源于哪里 .

MYSQL到ORACLE程序迁移的注意事项

mysql|oracle|程序 作者:余枫 有很多应用项目, 刚起步的时候用MYSQL数据库基本上能实现各种功能需求,随着应用用户的增多,数据量的增加,MYSQL渐渐地出现不堪重负的情况:连接很慢甚至宕机,于是就有把数据从MYSQL迁到ORACLE的需求,应用程序也要相应做一些修改.本人总结出以下几点注意事项,希望对大家有所帮助. 1. 自动增长的数据类型处理 MYSQL有自动增长的数据类型,插入记录时不用操作此字段,会自动获得数据值.ORACLE没有自动增长的数据类型,需要建立一个自动增长的序

微信小程序之ES6与事项助手的功能实现_javascript技巧

由于官方IDE更新到了0.11.112301版本,移除了对Promise的支持,造成事项助手不能正常运行,解决此问题,在项目中引入第三方兼容库Bluebird支持Promise,代码已经整合到项目代码中. 好久没有写关于微信小程序的随笔了,其实是不知道写点什么好,之前的豆瓣图书和知乎日报已经把小程序的基础部分写的很详细了,高级部分的API有些还得不到IDE的调试支持.之前发表了知乎日报小例,有网友问我小程序有没有关于日历显示的组件,可以显示所有天数的,自己看了一遍,好像没有这个组件,所以打算那这

ASP实现一行多列显示方法实例程序

程序|显示 好不容易写了点东西,但由于鼠标太灵敏的缘故,还没提交网页就不小心被关了.郁闷了.写简单点. asp一行多列显示常用的方法是用两个循环语句控制表格的列数和总记录数. 今天想到用div来控制.大致也能实现,但不知是否合适.如下: <%do while not rs.eof%> <div id="AmdiManageType"><input name="txtManageTypeID" type="checkbox&qu

关于Process的waitFor方法,程序一直阻塞的原因

问题描述 先直接看我的demopublicstaticvoidmain(String[]args){Stringcmd=geneCmd();Processpro;try{System.out.println("beginprocess");pro=Runtime.getRuntime().exec(cmd);intwaitTime=pro.waitFor();System.out.println(waitTime);System.out.println("endprocess

PHP程序员编程注意事项_php技巧

1.不转意html entities   一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据) ,输出之前都要转意. echo $_GET['usename'] ; 这个例子有可能输出: <script>/*更改admin密码的脚本或设置cookie的脚本*/</script> 这是一个明显的安全隐患,除非你保证你的用户都正确的输入. 如何修复 : 我们需要将"< ",">","and" 等转