3.5.1 J2ME配置

作者: Christopher Steel, Ramesh Nagappan, Ray Lai 出处:机械工业出版社 　2007-07-18 16:19　   砖    好    评论  条 　进入论坛

阅读提示：《J2EE、Web服务和身份管理最佳实践与策略》是一本安全从业者实用指南，介绍在J2EE企业应用、Web服务、身份管理、服务供应和身份识别解决方案中，如何建立健壮的端到端安全性。本书由三位杰出的Java安全架构师编写，其中的模式驱动方法全面反映了确保大型应用安全的最佳实践。本文是J2ME配置 介绍。

3.5.1 J2 ME配置     
J2ME配置定义的Java运行环境和API技术可以满足各种设备的需要。配置的定义基于设 备在内存、显示、处理能力和网络连接性等方面的限制和特征。    
当前的J2ME规范定义了两种配置类型:连接设备配置（Connected Device Configuratio n，CDC）和连接受限设备配置（Connected Limited Device Configuration，CLDC）。
CDC所针对的是具有TCP/IP网络连接性和较高带宽的高端消费设备，并要求至少有2Mb 内存供Java平台使用。CDC定义了一个功能完整的JVM，它包括标准桌面系统中Java运行环     境的全部功能。用于调用本机代码（JNI）、连接调试器（JVMDI）和代码剖析（JVMPI） 的低级接口是可选的，因此厂商可以根据设备需要而选择采用（见图3ˉ4）。

图3ˉ4 J2ME平台配置和描述

CDC提供了与J2SE环境相同的安全模型和相关机制，其中包括:
所有代码都在沙箱中运行，以避免用户系统面临风险。对于所有加载的类，都进行全面的Java语言特性和字节码验证。
JVM加载签名类时，要对其完整性和来源进行验证。
安全策略使用用户定义的权限和策略集以提供对资源的细粒度的访问控制。支持Java加密以保护程序、数据、通信和检索的安全。
简而言之，CDC提供了标准J2SE环境的全部安全特性，使架构师和开发人员可以灵活使用多种Java安全API功能来构建安全应用。要实现基于CDC的J2ME运行环境，可根据目标设备系统的规模，采用J2SE的标准JVM或紧凑式虚拟机（Compact Virtual Machine，CVM）。 CLDC
CLDC所针对的是低端消费设备，只要求提供128ˉ512Kb的内存供Java平台和应用使用。CLDC只提供标准JVM的部分功能及有限的API和支持库。与J2SE实现相比，J2ME的不同之处
如下:
受限的安全模型新的类验证机制
不支持用户自定义的类加载器不支持线程组和守护线程不支持弱引用
有限的错误处理功能
不支持终极化（finalization）不支持反射
新的网络连接框架
CLDC运行于Sun公司的K虚拟机（K Virtual Machine，KVM）上。K虚拟机是一种为支持资源有限的设备而设计的JVM，它是用于CLDC设备的J2ME平台的核心组件。CLDC定义了两级安全:底层KVM安全和应用级安全。
底层KVM安全:不能让运行于KVM中的应用以任何方式危害设备。这种安全可以通过预验证过程来保证，该过程可以拒绝无效类文件，并确保类不包含任何指向无效内存区域的引用。preverify工具负责执行预验证过程，它向Java类文件中插入一些特殊属性。在预验证后，KVM执行设备内（InˉDevice）验证过程，从而确保类是经过预验证的。图3ˉ5说明了CLDC验证过程。

图3ˉ5 预验证过程———底层KVM安全

应用级安全:KVM定义的沙箱模型与J2SE的沙箱模型存在很大的差别。KVM沙箱要求所有 的Java类都经过验证并确信其是有效的Java应用，且根据CLDC规范和支持所描述的要求，禁 止应用使用预定义API集以外的API。应用的下载和管理在本机代码级完成，应用开发人员不 能定义自己的类加载器，也不能覆盖类加载器、系统类和相关的KVM包。另外，应用开发人员 也不能下载或新增任这样的本机库:这些本机库包含CLDC支持库中没有的代码或功能。

回书目   上一节   下一节