Maraming magagandang bagay tungkol sa Java bilang isang programming language. Ito ay elegante ngunit makapangyarihan, cross-functional, at platform-independent. Sa pagiging object-oriented at portable bilang ito ay pinakalaganap na nabanggit na mga lakas, isa pang pangunahing bentahe ng Java ay may posibilidad na manatiling natatakpan, kaya ang mga bagong dating ay kadalasang may limitadong pag-unawa sa lahat ng mga benepisyo ng pag-aaral ng Java sa halip ng isa pang programming language, upang makagawa ng tamang pagpili. Narinig mo na ba ang Java na tinatawag na isang secure na programming language? Ito ay, at nararapat na gayon. Kaya naisip namin na maaaring ito na ang oras upang bigyang-linaw ito, at ipaliwanag kung bakit ang Java ay tinatawag na isang secure na wika at sa kung paano ito eksaktong ligtas.
Ano ang ginagawang ligtas na wika ang Java?
Ligtas ba ang Java? Mayroong ilang mga dahilan upang tawagan ang Java bilang isang secure na programming language, bagama't ang pagsasabi na ang Java ay mas secure kumpara sa isang bilang ng iba pang mga wika ay ang tamang paraan upang ilagay ito dahil ang mga tampok na ito ay hindi aktwal na ginagawang ganap na secure ang Java, sila ay higit sa lahat. mapabuti ang kaligtasan ng Java code execution.
Pag-verify ng bytecode.
Ang pag-verify ng Bytecode ay isa sa mga pangunahing tampok na tumitiyak sa kaligtasan ng Java code. Ang isang bytecode verification ay nangangahulugan na ang Java ay gumagamit ng isang compiler, na nagbabasa ng Java code at isinasalin ito sa isang machine-independent na bytecode na representasyon. Nagbibigay-daan ito upang matiyak na ang mga lehitimong bytecode lamang ang naisasagawa, at walang malisyosong code ang maaaring pumasok sa system. Sinusuri ng compiler na ang mga bytecode ay sumusunod sa Java Language Specification at hindi lumalabag sa mga panuntunan sa wikang Java o mga paghihigpit sa namespace. Sinusuri din ang code para sa ilang iba pang 'red flag,' tulad ng mga ilegal na data typecast, stack underflow at overflow, o mga paglabag sa pamamahala ng memorya. Upang ipaliwanag ito sa mas simpleng paraan, ang mga Java program ay pinagsama-sama bilang bite code, na pagkatapos ay tumatakbo sa loob ng isang virtual machine, at hindi ma-access ang computer na pinapatakbo nito. Ginagawa nitong mas ligtas na gamitin ang code na ito,
Awtomatikong pamamahala ng memorya.
Ang isa pang mahalagang tampok ng Java bilang isang ligtas na wika ay ang awtomatikong pamamahala ng memorya at pagkolekta ng basura, na siyang dahilan kung bakit ang Java ay isang mas madaling wika para sa isang coder dahil awtomatikong inaalagaan ng Java ang lahat ng mga isyu sa panloob na memorya at mga sistema ng pamamahala ng data. Ito ay nagpapahintulot sa programmer na huwag mag-alala tungkol sa mga isyu sa memorya sa lahat kapag gumagawa ng isang programa, na tumutuon sa iba pang mahahalagang bagay sa halip. Ang pagkolekta ng basura, halimbawa, ay awtomatikong nagpapalaya sa memorya kapag ito ay kinakailangan. Sa pamamagitan ng paraan, ang isa pang pangunahing perk ng lahat ng automation ng pamamahala na ito sa Java ay ang katotohanan na binabawasan nito ang pangkalahatang mga gastos sa pag-unlad (dahil ang isang bilang ng mga mahahalagang function at proseso ay awtomatiko).
Walang pointers.
Hindi tulad ng maraming iba pang mga programming language, C at C+ halimbawa, na gumagamit ng mga halaga ng pointer upang pamahalaan ang memorya ng application, walang konsepto ng mga pointer sa Java. Bagama't orihinal na idinisenyo bilang isang panukalang panseguridad (upang protektahan ang pribadong data mula sa mga magnanakaw), ang mga pointer ay maaari ding maging isang malaking kahinaan sa kaso kapag ang ilang uri ng mga malefactors ay namamahala upang makakuha ng access sa kanila dahil ang mga pointer ay walang paraan upang i-verify ang pahintulot sa kanila , karaniwang nagpapahintulot sa sinuman na ma-access ang memorya ng application. Ang Java, gaya ng sinabi namin, ay hindi gumagamit ng mga pointer, na umaasa sa mga sistema ng pamamahala ng data nito at panloob na memorya sa halip, bilang isang paraan upang maprotektahan ang data mula sa anumang hindi awtorisadong pag-access. Ginagawa nitong halos imposible para sa mga hacker na makalusot sa memorya ng Java application. Mauunawaan, ito ay isa pang dahilan kung bakit popular ang Java sa pagpapaunlad ng negosyo,
Awtomatikong sinusuri, nakikita, at inaayos ng Java compiler ang mga error sa code.
Ang awtomatikong pagsuri ng code para sa mga error ay isa pang mahalagang tampok ng Java na ginagawa itong mas secure. Sinusuri ng compiler ang code, nakakakita ng mga error, binabalaan ang programmer tungkol sa mga arrow na ito, at nagmumungkahi ng mga paraan upang ayusin ang mga ito. Muli, pinapasimple nito ang gawain ng programmer, ginagawang mas matatag ang mga aplikasyon ng Java, at, sa huli, binabawasan ang mga gastos sa pagpapaunlad (dahilan numero 1 para sa halos anumang kumpanya). Tulad ng para sa bahagi ng seguridad nito, pinapaliit din nito ang mga pagkakataon ng panlabas na malisyosong code na pumasok sa iyong programa na gumawa ng hindi awtorisadong mga pagbabago dito.
Ginagawa ng Java ang awtomatikong pagsusuri sa uri ng data.
Bukod sa pagsuri sa code para sa mga error, awtomatikong sinusuri ng Java Compiler ang mga variable sa code, upang matiyak na walang mga alalahanin sa seguridad na maaaring lumabas mula sa mga pagkakamali sa pagpasok ng data sa mga variable. Ito ay isa pang paraan upang maprotektahan ang system mula sa pagpasok at data mula sa pagnanakaw.
Anong mga bahagi ng Java ang talagang ginagawa itong ligtas?
Tulad ng para sa mga partikular na bahagi ng Java na gumaganap ng pinakamahalagang papel sa seguridad nito, narito ang isang mabilis na listahan para lamang mabigyan ka ng mas malinaw na pag-unawa, sa isang pangunahing antas, kung paano ito gumagana at kung ano ang eksaktong ginagawang secure ang Java.
Java Virtual Machine (JVM).
Ang JVM, bilang isang virtual machine na nagpapatakbo ng bytecode na representasyon ng isang Java program, ay malinaw na gumaganap ng napakahalagang papel sa pangkalahatang seguridad ng Java. Ang paggamit ng JVM ay nagpapahintulot sa iyo na harangan ang anumang potensyal na hindi ligtas na mga operasyon ng isang programa.
Java Cryptography Architecture (JCA).
Ang Java Cryptography Architecture ay isang framework na nagbibigay-daan sa iyong magdagdag ng cryptographic functionality para sa Java platform. Ang paggamit ng Java Cryptography Architecture ay ginagarantiyahan na ang iyong data ay mai-encrypt at mananatiling secure.
Public Key Infrastructure (PKI).
Ang Public Key Infrastructure ay isa pang framework, na nagbibigay-daan sa iyong maglapat ng public-key cryptography.upang makamit ang secure na pagpapalitan ng data. Gamit ang PKI, maaari mong itali ang mga pagkakakilanlan sa mga digital na sertipiko, at i-verify ang pagiging tunay ng mga sertipiko kapag kinakailangan.
Tagapamahala ng seguridad ng.
Ang tagapamahala ng seguridad sa Java ay karaniwang isang klase, na nagbibigay-daan sa mga application na magpatupad ng patakaran sa seguridad, tumutukoy sa patakaran sa seguridad para sa kanila, at nagbibigay-daan sa isang programmer na magtakda ng antas ng seguridad para sa isang app.
Java Sandbox.
Ang Java sandbox ay isang lugar ng programa upang magpatakbo ng mga Java applet, na naghihigpit sa kung ano ang maaaring gawin ng isang applet upang matiyak na hindi nito makompromiso ang seguridad at hindi makakarating sa mga mapagkukunan ng system nang walang pagsusuri sa kaligtasan.
Opinyon
Naniniwala ba ang mga propesyonal na developer ng Java na may maraming taon ng karanasan na ligtas ang wikang ito? Narito ang ilang mga quote. “Sasabihin kong hindi secure ang Java (walang programming language), ngunit nag-aalok ang JVM ng mga feature na nagbibigay ng seguridad. Kaya habang hindi ka poprotektahan ng Java mula sa lahat, poprotektahan ka nito mula sa isang buong klase ng mga problema na dulot ng mga buffer overrun,” sabi niGarry Taylor, isang bihasang programmer at CTO ng kumpanya ng Black Spark Media. “Pinapabuti ng Java ang seguridad sa pamamagitan ng pagkulong sa isang applet sa Java execution environment at hindi pagpayag dito na ma-access ang ibang bahagi ng computer. Ang kakayahang mag-download ng mga applet nang may kumpiyansa na walang pinsalang gagawin at walang seguridad na malalabag ay itinuturing ng marami na ang nag-iisang pinaka-makabagong aspeto ng Java," sabi ni Smit Prakash, isang software engineer sa IBM.
Buod
Kaya, ligtas ba ang Java? Kung tutuusin, tiyak na mayroong maraming magagandang feature at built-in na tool ang Java na ginagawa itong mas secure. Marami sa mga feature na ito ang gumaganap ng mahalagang papel sa pangkalahatang katanyagan ng Java, lalo na sa enterprise market, dahil pinapayagan nila ang mga kumpanya na epektibong protektahan ang kanilang data mula sa hindi awtorisadong pag-access, habang nag-aautomat din ng ilang proseso ng pag-unlad na hindi awtomatiko ng ibang mga wika. Ngunit, hangga't gusto nating ipagmalaki ang Java at kung gaano ito kahusay, malayo pa rin ang Java sa pagiging ganap na ligtas. Sa katunayan, wala sa mga programming language ang ganap na ligtas, na ang bawat isa ay may sariling lakas at kahinaan (mga kahinaan). Sa pangkalahatan, ang C ay isinasaalang-alangupang maging ang pinaka-mahina na programming language out doon. Ang Java, sa kabila ng pagkakaroon ng maraming magagandang tampok sa seguridad na inilarawan sa itaas, ay mahina pa rin sa panig ng server, at maaaring magdusa mula sa mga pagsasamantala, sabi ng mga eksperto .
Kaya naisip namin na maaaring ito na ang oras upang bigyang-linaw ito, at ipaliwanag kung bakit ang Java ay tinatawag na isang secure na wika at sa kung paano ito eksaktong ligtas.
GO TO FULL VERSION