நிரலாக்க மொழியாக ஜாவாவில் பல நல்ல விஷயங்கள் உள்ளன. இது நேர்த்தியான ஆனால் சக்தி வாய்ந்தது, குறுக்கு-செயல்பாட்டு மற்றும் இயங்குதளம்-சுயாதீனமானது. பொருள் சார்ந்த மற்றும் எடுத்துச் செல்லக்கூடியதாக இருப்பதால், இது மிகவும் பரவலாகக் குறிப்பிடப்பட்ட பலமாக இருப்பதால், ஜாவாவின் மற்றொரு முக்கிய நன்மை மறைந்துவிடும், எனவே புதியவர்கள் பெரும்பாலும் ஜாவாவைப் படிப்பதன் அனைத்து நன்மைகளையும் வேறு நிரலாக்க மொழிக்குப் பதிலாக, சரியான தேர்வு செய்ய வரையறுக்கப்பட்ட புரிதலைக் கொண்டுள்ளனர். ஜாவாவை பாதுகாப்பான நிரலாக்க மொழி என்று நீங்கள் எப்போதாவது கேள்விப்பட்டிருக்கிறீர்களா? இது, மற்றும் நியாயமானதாகும். எனவே இதைப் பற்றி கொஞ்சம் வெளிச்சம் போட்டு, ஜாவா ஏன் பாதுகாப்பான மொழி என்று அழைக்கப்படுகிறது மற்றும் எந்த வகையில் பாதுகாப்பானது என்பதை விளக்க வேண்டிய நேரம் இதுவாக இருக்கலாம் என்று நாங்கள் நினைத்தோம்.
ஜாவாவை பாதுகாப்பான மொழியாக மாற்றுவது எது?
ஜாவா பாதுகாப்பானதா? ஜாவாவை பாதுகாப்பான நிரலாக்க மொழி என்று அழைப்பதற்கு பல காரணங்கள் உள்ளன, இருப்பினும் பல மொழிகளுடன் ஒப்பிடும்போது ஜாவா மிகவும் பாதுகாப்பானது என்று கூறுவது சரியான வழியாகும், ஏனெனில் இந்த அம்சங்கள் உண்மையில் ஜாவாவை முற்றிலும் பாதுகாப்பானதாக மாற்றாது, அவை முக்கியமாக ஜாவா குறியீட்டு செயல்பாட்டின் பாதுகாப்பை மேம்படுத்துகிறது.
பைட்கோட் சரிபார்ப்பு.
பைட்கோட் சரிபார்ப்பு என்பது ஜாவா குறியீட்டின் பாதுகாப்பை உறுதி செய்யும் முக்கிய அம்சங்களில் ஒன்றாகும். பைட்கோட் சரிபார்ப்பு என்பது ஜாவா ஒரு கம்பைலரைப் பயன்படுத்துகிறது, இது ஜாவா குறியீட்டைப் படித்து அதை இயந்திரம் சார்ந்த பைட்கோட் பிரதிநிதித்துவமாக மொழிபெயர்க்கிறது. இது முறையான பைட்கோடுகள் மட்டுமே செயல்படுத்தப்படுவதை உறுதிசெய்ய அனுமதிக்கிறது, மேலும் தீங்கிழைக்கும் குறியீடு எதுவும் கணினியில் நுழைய முடியாது. பைட்கோட்கள் ஜாவா மொழி விவரக்குறிப்புக்கு இணங்குகின்றனவா என்றும் ஜாவா மொழி விதிகள் அல்லது பெயர்வெளி கட்டுப்பாடுகளை மீறவில்லையா என்றும் கம்பைலர் சரிபார்க்கிறது. சட்டவிரோத தரவு டைப்காஸ்ட்கள், ஸ்டேக் அண்டர்ஃப்ளோக்கள் மற்றும் ஓவர்ஃப்ளோக்கள் அல்லது நினைவக மேலாண்மை மீறல்கள் போன்ற பல 'சிவப்புக் கொடிகள்' உள்ளதா என குறியீடு சரிபார்க்கப்படுகிறது. இதை எளிமையான முறையில் விளக்க, ஜாவா புரோகிராம்கள் பைட் கோடாக தொகுக்கப்படுகின்றன, பின்னர் அது ஒரு மெய்நிகர் இயந்திரத்தில் இயங்குகிறது, மேலும் அது இயங்கும் கணினியை அணுக முடியாது. இது இந்த குறியீட்டைப் பயன்படுத்த மிகவும் பாதுகாப்பானது,
தானியங்கி நினைவக மேலாண்மை.
பாதுகாப்பான மொழியாக ஜாவாவின் மற்றொரு முக்கிய அம்சம் தானியங்கி நினைவக மேலாண்மை மற்றும் குப்பை சேகரிப்பு ஆகும், இது ஜாவாவை ஒரு குறியீட்டு மொழியாக மிகவும் எளிதாக்குகிறது, ஏனெனில் ஜாவா தானாகவே அனைத்து உள் நினைவக சிக்கல்களையும் தரவு மேலாண்மை அமைப்புகளையும் கவனித்துக்கொள்கிறது. ஒரு நிரலை உருவாக்கும் போது, மற்ற முக்கியமான விஷயங்களில் கவனம் செலுத்தும் போது, நினைவக சிக்கல்களைப் பற்றி கவலைப்படாமல் இருக்க இது அனுமதிக்கிறது. உதாரணமாக, குப்பை சேகரிப்பு, இது தேவைப்படும்போது தானாகவே நினைவகத்தை விடுவிக்கிறது. ஜாவாவில் இந்த மேலாண்மை ஆட்டோமேஷனின் மற்றொரு முக்கிய நன்மை என்னவென்றால், இது ஒட்டுமொத்த மேம்பாட்டுச் செலவுகளைக் குறைக்கிறது (பல முக்கியமான செயல்பாடுகள் மற்றும் செயல்முறைகள் தானியக்கமாக இருப்பதால்).
சுட்டிகள் இல்லை.
பல நிரலாக்க மொழிகளைப் போலல்லாமல், C மற்றும் C+ எடுத்துக்காட்டாக, பயன்பாட்டு நினைவகத்தை நிர்வகிக்க சுட்டி மதிப்புகளைப் பயன்படுத்தும், ஜாவாவில் சுட்டிகள் பற்றிய கருத்து இல்லை. முதலில் ஒரு பாதுகாப்பு நடவடிக்கையாக (திருடர்களிடமிருந்து தனிப்பட்ட தரவைப் பாதுகாக்க) வடிவமைக்கப்பட்டிருந்தாலும், சுட்டிகள் அங்கீகாரத்தை சரிபார்க்க வழி இல்லாததால், சில வகையான தவறான காரணிகள் அவற்றை அணுக முடிந்தால், சுட்டிகள் பெரும் பாதிப்பை ஏற்படுத்தும். , அடிப்படையில் யாரையும் பயன்பாட்டின் நினைவகத்தை அணுக அனுமதிக்கிறது. ஜாவா, நாங்கள் கூறியது போல், தரவு மேலாண்மை அமைப்புகள் மற்றும் உள் நினைவகத்தை நம்பி, எந்தவொரு அங்கீகரிக்கப்படாத அணுகலிலிருந்தும் தரவைப் பாதுகாப்பதற்கான ஒரு வழியாக சுட்டிகளைப் பயன்படுத்துவதில்லை. இது ஜாவா அப்ளிகேஷன் நினைவகத்தில் ஹேக்கர்கள் ஊடுருவுவது மிகவும் சாத்தியமற்றது. நிறுவன வளர்ச்சியில் ஜாவா பிரபலமாக இருப்பதற்கு இது மற்றொரு காரணம் என்பது புரிந்துகொள்ளத்தக்கது.
ஜாவா கம்பைலர் தானாகவே குறியீட்டில் உள்ள பிழைகளை சரிபார்த்து, கண்டறிந்து சரிசெய்கிறது.
பிழைகளுக்கான குறியீட்டை தானாக சரிபார்ப்பது ஜாவாவின் மற்றொரு முக்கிய அம்சமாகும், இது மிகவும் பாதுகாப்பானது. கம்பைலர் குறியீட்டைச் சரிபார்த்து, பிழைகளைக் கண்டறிந்து, இந்த அம்புகளைப் பற்றி புரோகிராமரை எச்சரித்து, அவற்றைச் சரிசெய்வதற்கான வழிகளைப் பரிந்துரைக்கிறது. இது, மீண்டும், புரோகிராமரின் பணியை எளிதாக்குகிறது, ஜாவா பயன்பாடுகளை மிகவும் நிலையானதாக ஆக்குகிறது, மேலும், இறுதியில், மேம்பாட்டுச் செலவுகளைக் குறைக்கிறது (எந்தவொரு நிறுவனத்திற்கும் காரணம் எண் 1). அதன் பாதுகாப்புப் பகுதியைப் பொறுத்தவரை, இது உங்கள் திட்டத்தில் அங்கீகரிக்கப்படாத மாற்றங்களைச் செய்து வெளிப்புற தீங்கிழைக்கும் குறியீடு நுழைவதற்கான வாய்ப்புகளையும் குறைக்கிறது.
ஜாவா தானியங்கு தரவு வகை சரிபார்ப்பை செய்கிறது.
பிழைகளுக்கான குறியீட்டைச் சரிபார்ப்பதைத் தவிர, மாறிகளில் தரவு உள்ளீடு தவறுகளால் எழக்கூடிய பாதுகாப்புக் கவலைகள் எதுவும் இல்லை என்பதை உறுதிப்படுத்த, ஜாவா கம்பைலர் தானாகவே குறியீட்டில் உள்ள மாறிகளை ஆராய்கிறது. ஊடுருவல் மற்றும் தரவு திருடப்படுவதிலிருந்து கணினியைப் பாதுகாக்க இது மற்றொரு வழியாகும்.
எந்த ஜாவா கூறுகள் உண்மையில் அதை பாதுகாப்பாக வைக்கின்றன?
ஜாவாவின் பாதுகாப்பில் மிக முக்கியப் பங்கு வகிக்கும் குறிப்பிட்ட ஜாவா கூறுகளைப் பொறுத்தவரை, இது எவ்வாறு இயங்குகிறது மற்றும் ஜாவாவை சரியாகப் பாதுகாப்பது எது என்பதை அடிப்படை அளவில் தெளிவாகப் புரிந்துகொள்வதற்கான விரைவான பட்டியல் இங்கே.
ஜாவா விர்ச்சுவல் மெஷின் (ஜேவிஎம்).
ஜேவிஎம், ஜாவா நிரலின் பைட்கோட் பிரதிநிதித்துவத்தை இயக்கும் மெய்நிகர் இயந்திரமாக இருப்பதால், ஜாவாவின் ஒட்டுமொத்த பாதுகாப்பில் மிக முக்கிய பங்கு வகிக்கிறது. JVMஐப் பயன்படுத்துவது, ஒரு நிரலின் பாதுகாப்பற்ற செயல்பாடுகளைத் தடுக்க உங்களை அனுமதிக்கிறது.
ஜாவா கிரிப்டோகிராபி கட்டிடக்கலை (JCA).
Java Cryptography Architecture என்பது ஜாவா இயங்குதளத்திற்கான கிரிப்டோகிராஃபிக் செயல்பாட்டைச் சேர்க்க உங்களை அனுமதிக்கும் ஒரு கட்டமைப்பாகும். Java Cryptography Architecture ஐப் பயன்படுத்துவது உங்கள் தரவு குறியாக்கம் செய்யப்பட்டு பாதுகாப்பாக இருக்கும்.
பொது விசை உள்கட்டமைப்பு (PKI).
பொது விசை உள்கட்டமைப்பு என்பது மற்றொரு கட்டமைப்பாகும், இது பாதுகாப்பான தரவு பரிமாற்றத்தை அடைய பொது-விசை குறியாக்கவியலைப் பயன்படுத்த உங்களை அனுமதிக்கிறது. PKI ஐப் பயன்படுத்தி, டிஜிட்டல் சான்றிதழ்களுடன் அடையாளங்களை இணைக்கலாம் மற்றும் தேவைப்படும்போது சான்றிதழ்களின் நம்பகத்தன்மையை சரிபார்க்கலாம்.
பாதுகாப்பு மேலாளர்.
ஜாவாவில் உள்ள பாதுகாப்பு மேலாளர் அடிப்படையில் ஒரு வகுப்பாகும், இது பயன்பாடுகளை பாதுகாப்புக் கொள்கையைச் செயல்படுத்த அனுமதிக்கிறது, அவற்றுக்கான பாதுகாப்புக் கொள்கையை வரையறுக்கிறது மற்றும் ஒரு பயன்பாட்டிற்கான பாதுகாப்பு அளவை அமைக்க புரோகிராமரை அனுமதிக்கிறது.
ஜாவா சாண்ட்பாக்ஸ்.
ஜாவா சாண்ட்பாக்ஸ் என்பது ஜாவா ஆப்லெட்களை இயக்குவதற்கான ஒரு நிரல் பகுதியாகும், இது ஒரு ஆப்லெட் பாதுகாப்பை சமரசம் செய்யாது மற்றும் பாதுகாப்பு சோதனை இல்லாமல் கணினி ஆதாரங்களைப் பெற முடியாது என்பதை உறுதிப்படுத்த என்ன செய்ய முடியும் என்பதைக் கட்டுப்படுத்துகிறது.
கருத்துக்கள்
பல வருட அனுபவமுள்ள தொழில்முறை ஜாவா டெவலப்பர்கள் இந்த மொழி பாதுகாப்பானது என்று நம்புகிறார்களா? இங்கே இரண்டு மேற்கோள்கள் உள்ளன. "ஜாவா பாதுகாப்பானது அல்ல என்று நான் கூறுவேன் (எந்த நிரலாக்க மொழியும் இல்லை), ஆனால் JVM பாதுகாப்பை வழங்கும் அம்சங்களை வழங்குகிறது. எனவே ஜாவா உங்களை எல்லாவற்றிலிருந்தும் பாதுகாக்காது என்றாலும், இடையகம் மீறுவதால் ஏற்படும் சிக்கல்களின் முழு வகுப்பிலிருந்தும் அது உங்களைப் பாதுகாக்கும்,” என்றார் .கேரி டெய்லர், ஒரு அனுபவம் வாய்ந்த புரோகிராமர் மற்றும் பிளாக் ஸ்பார்க் மீடியா நிறுவனத்தின் CTO. "ஜாவா ஒரு ஆப்லெட்டை ஜாவா எக்ஸிகியூஷன் சூழலில் கட்டுப்படுத்தி, கணினியின் மற்ற பகுதிகளை அணுக அனுமதிக்காமல் பாதுகாப்பை மேம்படுத்துகிறது. எந்தத் தீங்கும் செய்யாது மற்றும் எந்தப் பாதுகாப்பும் மீறப்படாது என்ற நம்பிக்கையுடன் ஆப்லெட்களைப் பதிவிறக்கும் திறன் ஜாவாவின் மிகவும் புதுமையான அம்சமாக பலரால் கருதப்படுகிறது,” என்று ஐபிஎம்மில் மென்பொருள் பொறியாளர் ஸ்மித் பிரகாஷ் குறிப்பிட்டார்.
சுருக்கம்
எனவே, ஜாவா பாதுகாப்பானதா? சுருக்கமாக, ஜாவாவில் நிச்சயமாக பல சிறந்த அம்சங்கள் மற்றும் உள்ளமைக்கப்பட்ட கருவிகள் உள்ளன, அவை மிகவும் பாதுகாப்பானவை. இந்த அம்சங்கள் பல ஜாவாவின் ஒட்டுமொத்த பிரபலத்தில் முக்கிய பங்கு வகிக்கின்றன, குறிப்பாக நிறுவன சந்தையில், அவை நிறுவனங்கள் தங்கள் தரவை அங்கீகரிக்கப்படாத அணுகலில் இருந்து திறம்பட பாதுகாக்க அனுமதிக்கின்றன, அதே நேரத்தில் பிற மொழிகளால் தானியங்குபடுத்தப்படாத பல மேம்பாட்டு செயல்முறைகளை தானியங்குபடுத்துகின்றன. ஆனால், ஜாவாவைப் பற்றி தற்பெருமை காட்ட நாம் எவ்வளவு விரும்புகிறோமோ அது எவ்வளவு பெரியது, ஜாவா இன்னும் முற்றிலும் பாதுகாப்பாக இருந்து வெகு தொலைவில் உள்ளது. உண்மையில், நிரலாக்க மொழிகள் எதுவும் முழுப் பாதுகாப்பாக இல்லை, ஒவ்வொன்றும் அதன் சொந்த பலம் மற்றும் பலவீனங்கள் (பாதிப்புகள்) கொண்டவை. பொதுவாக, சி கருதப்படுகிறதுமிகவும் பாதிக்கப்படக்கூடிய நிரலாக்க மொழியாக இருக்க வேண்டும். ஜாவா, மேலே விவரிக்கப்பட்ட பல சிறந்த பாதுகாப்பு அம்சங்களைக் கொண்டிருந்தாலும், சர்வர் பக்கத்தில் இன்னும் பாதிக்கப்படக்கூடியது, மேலும் சுரண்டல்களால் பாதிக்கப்படலாம் என்று நிபுணர்கள் கூறுகின்றனர் .
எனவே இதைப் பற்றி கொஞ்சம் வெளிச்சம் போட்டு, ஜாவா ஏன் பாதுகாப்பான மொழி என்று அழைக்கப்படுகிறது மற்றும் எந்த வகையில் பாதுகாப்பானது என்பதை விளக்க வேண்டிய நேரம் இதுவாக இருக்கலாம் என்று நாங்கள் நினைத்தோம்.
GO TO FULL VERSION