erifyError: 　　(class: Test1, method: main signature: ([Ljava/lang/String;)V) 　　Incompatible object argument for function call 　　 　　 如果你关掉校验器或是你找到一处虚拟机漏洞并非常规地通过了校验器的检查，那非法代码就要启动了。执行下面的命令，我接收到值：1234—整型变量值。 　　 　　java -noverify Test1 　　 　　 这个列子并无多大害处，但潜在的危害确是巨大的。以上这样的技术如果同虚拟机漏洞联系起来，造成未被检查的代码得以执行，那么这将造成严重的类型混乱。 　　 　　·类型混乱 　　 　　 类型的概念对java编程语言来说是浑然一体的。每个值都同一种类型相关联，JVM就是用值的类型来决定什么样的操作可以作用在什么样的值上。 　　 　　 程序的类型信息对于虚拟机安全是至关重要的。一个被恶意的，未经验证的代码启动的类型混淆攻击会试图让JVM相信伪装成为一个类实列的内存块确实是是另一个类的实列，以此进行攻击。如果攻击成功，程序就会以设计者意想不到的方式来操作类实列。这种攻击称为“类型混淆攻击”，因为虚拟机已经闹不清被修改的类的类型。 　　 　　 如果类经过了完全的验证，那么“类型混淆攻击”是不会发生的。在上面的第二个列表中，校验器捕获了这个企图并抛出了异常。也就是说，只要校验器没有被关闭或是被绕过，那么安全就是能够保障的。 　　 　　 幸运的是，我所担心的Java字节码校验器最后的一个漏洞在1999年末被发现。基于这个事实，你可能会认为自己不会在陷入危险中，然而，这过于疏忽大意了。 　　 　　 虽然漏洞越来越少，但还是有充足的机会留给狡猾的代码混入程序之中。记住，你可以手工关闭校验器检验。在接下来的文章中中，我列举出三种主要的java程序，以向大家示列在怎样的环境下关掉校验器。其中一个程序有一个重要的RMI（远程方法调用）组件（如你以后将要学到的，RMI可以让类通过网络载入到程序中，并让你的程序失控）。如果你能避免这种情况发生，就不要关掉校验器验证。 　　 　　 JVM安全是java安全体系中非常重要的一方面。这些未验证代码和类型混淆方面的讨论将有助于你理解为什么。对于下载代码和类型系统来说，没有适当的校验保证，安全计算将成为一句空话。 　　 　　 下次，我们将探索另一方面的java安全：应用程序安全。 　　第二部分：不要让漏洞危及应用程序安全 　　 　　 概论：在这个部分的安全讨论中，Todd Sundsted和我们一起讨论应用程序安全问题。在程序开发中的微小错误都可能给开发人员和用户带来很大的安全问题。Todd在这里将展示如何设计及实现这种最普通的安全漏洞类型，并描述了如何避免这些问题。他还提供了一个来自Sun自己JDK中的一个漏洞示列。 　　 　　 大多数软件开发人员都能意识到那些恶意或是仅仅是好奇的黑客所带来的威胁，但很少开发者认识到他们无意中带到程序中的漏洞造成的影响范围有多大。 上一页  [1] [2]