Java C++ 安全性 网络

发布时间:2010-9-20 10:05    发布者:conniede
关键词: java , 网络
越是高级的语言,其编译和运行的系统开销就越大,应用程序也越大,运行越慢。因此一般来说,编程人员都会首选汇编语言和C语言,然后才会考虑C++语言或Java语言。

但是随着不断增长的市场需求,很多嵌入式设备必须适应网上交流的需要,为了迎合此要求,考虑到开发Internet应用程序的便利,众多开发者都发现使用Java语言是有意义的。另外随着内存及32位处理器价格的下降,最初在嵌入系统使用Java太昂贵的问题不再有了,使用Java的成本开始减少。于是,Java在嵌入式领域迎来了新的机会。

Java语言的优点在于:它最初是由理解和信奉网络计算梦想的一个小巧而专注的开发组设计的,虽然该语言最初的实施方案有点缺陷,但为了这个梦想,设计者们很少在技术上妥协,结果诞生了一种专为以相互通信为主要目的的设备而设计的语言。有许多技术上的优点都可能会引导嵌入系统开发者选择Java。

优点1:与处理器无关

Java的第一个优点就是与处理器无关。传统上,嵌入程序就是针对特定的微处理器设计并在其上运行的,而C语言程序的可移植性则可通过编译或交叉编译来保障。但是利用Java,一个程序可以存 储在一个系统上,而被下载并运行在完全不同的另一个系统上;设备可能从不同地方下载一些程序在一个处理器上运行,或者不同的处理器运行同一个程序,并通过网络在相互间传递数据。使用Java,一个嵌入式系统就可能成为一个通用的通信设备,能下载并运行能完成特定任务的程序。

对嵌入式系统而言,这是一个新的模型,已经有一些开发者正在向它靠拢。例如,电视机顶盒的供应商已宣布要在机顶盒内植入JVM,以使用户能通过Java applets在他们观看电视的同时接收到该电视节目的一些内容。例如在观看足球比赛时,看到的支持内容就可以是对球员的技术统计,在看电影时,看到的支持内容就可以是演员的背景资料。

这是一个恰当的设计和实施模型,首先它可以使开发平台的选择更加灵活,无需在与目标相同的平台上开发,也不用关心交叉编译的问题,因为Java字节码能在任何有JVM的操作系统中运行。其次,这种模型带来的另一个优点是几乎所有的检测和调试可以独立于目标设备来进行。虽然由于个别JVM有时有兼容性的问题,应该在所有将用到该程序的平台上测试它。但一般来说,并不要高级而昂贵的、配备有逻辑探针、ICE以及其他调试工具的、针对目标平台的开发环境。

优点2:提高开发速度和可维护性

Java是一种纯粹面向对象的语言。Java类被组织成一个等级层次,在层次结构中,一个子类能够继承其超类的行为,并可用子类所具备的一些特有功能来扩展其超类的功能。对象模型是能定义对应真实事物的数据结构,使得程序的任务和任务如何实现二者之间的转换变得基本上透明。

面向对象的设计和编程的优点在于其开发速度和代码的可维护性,许多面向对象的开发都能通过利用和更改现存类库来完成,而不是创造一个新的结构。这就使开发加快了,Sun‘s Java Workshop(一个完全用Java写的IDE)的开发者能在几个月内建立一个功能齐备的图形IDE就是一个很好的证据。面向对象的方法还尽量使用自然的结构,使其有很高的可读性,并且可轻易更改和加强。

优点3:安全性高

由于有了JVM,一个Java应用程序与操作系统或硬件完全隔绝,因此计算机病毒或其他作祟的代码就很难获得对设备的控制。虚拟机是主机设备和那些可能难以确定其质量和可靠性的软件之间的一个保护层。

另外,Java设计者从该语言中去掉了指针变量的概念。Java不能任意访问内存,只能读写有Java内存分配管理系统创建的对象。由于Java编译器所强制的严格的分类机制,从理论上来说,访问那些未分配给程序的内存区域是不可能的。这个限制使得写恶意代码变得非常困难了。当然,这个保护并不完善,有人已经在Java安全模型中找到漏洞,但是,JVM确实提供了一定的保护,使得几乎不可能直接在硬件上运行代码。

对Java applet施加的限制就更加严格了。由于Java applet被设计成从Internet上下载,因而被视为不可信任的代码,除非它包括用户已认定为可信任的主机的数字指纹。
JVM在内存的一个称之为sandbox的区域运行诸如applet这种不可信任的代码。它给每个applet分配资源和特权,并将其限定在这些分配区域范围中。除了这些限制,sandbox模型还施加如下限制: 禁止读写当地计算机文件系统; 网络操作被限止,禁止不被信任的代码建立与任何计算机的网络连接,它也不能在任何小于1024的端口号上监听和接受连接; 在运行不被信任代码的线程组以外,禁止访问或创建线程。

优点4:内存管理简单

Java的内存管理远比其他语言简单,因为它不使用指针。当对象被实例化时,内存被动态分配。正如我们前面分析的,对个别内存地址的访问被Java的设计者视为一个对安全的潜在危险,因此,访问也被禁止。去掉指针的结果不仅提高了安全性,还简化了编程,错误也减少了。

为了理解Java怎样分配内存,我们拿Java与C语言比较一下。在C语言中,可以用值或引用的方式来访问数据。事实上,出于灵活性和控制考虑,非原始数据类型都由引用方式来存取,即通过指针访问。因此,值和引用的不同变得非常清楚,特别是开发者不得不使用不同的符号(*和&)来存取数据。要用这两种不同的访问方式,必须清楚理解它们是什么以及为什么应该使用这一个,而不使用那一个。

在Java中,由值和引用来存储是无缝的,尤其因为其符号都一样。两者间惟一不同在于数据类型本身:所有原始数据类型始终由值的方式存取; 所有对象,包括字串、数组以及文件流,始终由引用方式访问。声明为原始数据变量类型包含该变量的值,声明为对象的变量则包含对该对象(即该对象的地址)的一个引用,而非对象自身的引用。仅仅声明一个对象变量并不给对象分配内存,必须用“new”关键字来分配内存和创建对象。

这两种方法最根本的不 同在于:不可能像在C中那样就Java内存地址做指针算术或其他操作。Java中对象的地址是相对的(或虚拟的),它由虚拟机任意分配,因此你没有理由还想要指针地址。

优点5:具有垃圾收集功能

垃圾收集功能自动收集内存中未引用的内存,并将其归回空闲内存链表中。JVM使用此功能将不在使用的内存还给系统。当Java程序说明并实例化一个对象或数组时,它仅仅做一个JVM请求,访问其下面的系统内存(通常是通过主机操作系统)并分配内存,Java的垃圾收集系统通过内存收集对象,然后检查它们的引用链。Java的垃圾收集系统的工作方式一般是搜索内存中的对象,然后检查它们的引用表。它计算程序中有多少变量当前正在引用每个对象。若对象的引用数目为零,它知道此对象不再在使用了,它的内存可以收回。其结果就是,不必像C语言那样,要人工来释放分配的内存。在C语言中,释放内存是一个必要、耗时且易出错的细节。Java自动而精确的处理此过程,去除了C/C++程序中那种常见的错误致因。

优点6:网络实现方便

由于今天的嵌入式系统通常都是面向网络的,采用内置网络支持的语言节约了在实现网络协议和通信程序方面耗费的大量时间和努力。在Java中,网络类包括TCP/IP流和使用TCP及UDP的数据报程序,用于HTTP和URL服务的操作方法,以及错误检查代码和恢复功能。虽然实现网络也可能用其他语言,比如C语言,但那些语言要求特别的附件软件包、DLL,或其他必须由操作系统或者第三方销售提供的程序模块。特别附件通常要求有操作系统或第三方工具的知识,不像Java,有标准的、内置的网络支持。Java包括网络包是必要的,因为设计者不能对一个作为基础的操作系统的网络设施做任何假定,它们必须包括集成网络程序库,以确保Java程序能在所有平台上工作。

优点7:可以实现动态配置

动态配置是指系统启动时的用户制定配置或重新配置。需载入特殊的硬件配置、网络参数或在引导期间支持特定用途的一些实用程序的系统,常常使用动态配置。Java以动态捆绑来支持动态配置。当组成一个程序的各个类文件编译成字节码时,在类文件之间,或者对JVM包的类(如图形、网络以及核心语言支持)引用,还没有被解决。当JVM载入程序启动时,它动态的载入并捆绑(即链接)程序引用的所有的类。因此,要改变系统配置,需要做的就是修正相应的类文件。下一次启动时,JVM自动捆绑新文件到你的程序中,而新的配置将生效执行。

优点8:可以轻松诱捕和处理错误

与许多操作系统和程序不同,对嵌入系统而言,重新启动通常是无法接受的。这意味着嵌入式系统都必须足够坚实,能够以截取错误来防止程序或整个设备崩溃。

程序错误的致因很多。相对来说,很少是因为继承逻辑错误,而大多数程序的崩溃是因为意外输入,或者是因为程序不能调用系统资源来完成某个特定操作造成的。所以,必须能够预料这些问题,并要能够诱捕它们,以免引起更大的问题。虽然,能用几乎任何程序设计语言来诱捕和处理错误,不过如果有内置的设施来做这类工作,比如像Java那样,会有极大的帮助。

在Java中,由抛出(产生)一个异常来提示错误。使用专门为异常处理而设计的语句(关键字try、catch、和finally),程序能将其错误处理代码安排到几个集中区域中。try程序块是程序执行的正常流程,当一个异常发生在try块(包括该嵌套块中的各层子程序)中,控制就交给了catch块。不管是否有异常发生,finally块中的代码始终要被执行。未被处理的异常会由调用堆栈自下而上传播JVM并终止程序。不再需要动手编程来将错误状态通过几层函数调用返回。而是,在错误发生由检测错误的代码直接抛出一个异常。这极大地简化了应用程序中的错误处理代码,进而获得更好地错误处理效果和更坚实可靠的代码。

优点9:提供对线程管理的直线支持

大多数操作系统都给一个进程产生和管理多个线程的能力,这些线程彼此独立地完成不同的任务。但是,很少由程序语言提供对线程管理的直线支持,通常都需要直接调用操作系统功能。Java却相反,直接在语言中提供了产生、管理和协调同步线程的功能。与Java的其他特点一样,该功能是必要的,因为设计者不敢确定底层的操作系统是否支持多线程。

开发者越来越多地在程序中使用线程,将其作为满足一个程序不能完成的,通常相互无关的一些任务的一种手段。由于Java对线程有内置语言支持,以Java创建多线程较之与其他语言更简单、更自然。

优点10:图形功能强大

JVM包括一个庞大的图形及窗口支持程序包,称为Abstract Windowing Toolkit(AWT)。用AWT,能在应用程序中快速而轻易地创建精致而强大的图形用户界面。对于需要精细的用户界面的嵌入系统来说,AWT能 节省大量开发时间,从而使产品更快地走向市场。

Java语言的诸多优点在某些情况下恰恰可能成为其不利于在嵌入式系统中得以广泛应用的绊脚石。因此,还需要不断完善。在这里,笔者结合自己的研究,对某些局限提出一点改进的建议。

局限1:性能较低

由于解释Java字节码比相当的C或C++写的程序运行起来要慢5到10倍,对一些并非受制于CPU的嵌入系统来说,这一性能缺点不是问题,但是更经常的较慢的速度会导致无法接受的应答时间。

解决方案

有几种可能的解决方案可缓解速度慢的问题。

使用更快、更强大的处理器,使系统响应时间缩小到可以接受的范围。不过这个方法将增加每个系统的成本。

使用母语Java编译器来获得比较好的性能。但这样做,就放弃了与Java平台无关的优点,好在大多数嵌入系统都只在一种平台上运行。

在系统上并入一个JIT编译器,这样Java类装入时就被编译。不过,如果为接纳JIT编译器而不得不增加额外的内存,这个方法也会增加系统成本。另外,若系统各部分是按需求逐渐添加,则应该控制程序装入的时机,以使在装入类进行编译时产生的暂停不会影响系统的响应时间。

局限2:垃圾收集的系统开销过大

Java中的自动内存分配和垃圾收集性能是很实惠的,但是,从实时系统的角度来看,它的问题恰好就在于它是自动的。当垃圾收集进行时,开发者对系统的控制就受限了。因为,垃圾收集运行时,它冻结了系统其余部分的处理。这是因为它必须要在内存中移动对象,并必须在程序再次运行前,更新所有引用(指向)那些对象的程序变量。垃圾收集需要冻结处理的时间,具体取决于内存量和处理器的速度。很显然,这对硬实时系统是无法接受的,甚至极端时对软实时系统也是成问题的。

解决方案

垃圾收集以三种方式开启。首先JVM有一个后台垃圾收集线程,此线程倾向于在它一看见系统有空闲就开始垃圾收集,若有事件想要唤醒另一个线程,后台垃圾收集就会被该线程占先,但它不会立刻被占先,它得更新那些已被移动的对象的所有引用后,才能让一个线程运行。其次,若JVM没找到足够内存来满足某个内存分配请求,它将启动一个不会被占先的垃圾收集,在该操作完成之前,系统的其余部分被禁止。最后,一个应用程序能通过调用Systev.gc()方法来启动垃圾收集。所以,如果知道系统暂时不会执行任何时序上关键的任务,就可以启动垃圾收集,避免稍后在更关键时段进行收集。

局限3:JVM的内存开销过大

前面我们也论述了许多JVM的内置特点,比如图形和网络,它们使得Java程序更快上市。所有这些特点的负面是JVM的内存开销。因为JVM是一个整块(要达到Java的可移植的目的,必须完整的采纳),JVM的内存占用量不能减少。现在的JVM最少需要2MB以上的内存。

解决方案

如果Java程序也在使用一些消耗内存的功能,由于一个JVM中有那么多的功能,各个Java应用程序就能写得小一点。如果建立的是一个从网络上动态下载并运行多个程序的系统,那么这将是个很大的优点。但Java仍然不具备可配置性和可伸缩性。

局限4:缺乏直接硬件接口能力

Java缺乏直接同硬件接口的能力。JVM仅仅是一个虚拟的机器,一个对硬件的软件抽象,虚拟机控制与实际硬件的接口,而我们只能和虚拟机打交道。

解决方案

但这并非是无法逾越的限制,很多C程序使用内嵌汇编来规避性能上的瓶颈,所以Java程序也能使用C来获得对硬件的直接访问。

让Java和C一起工作有两种方式。首先,可以使用本地方式,它们是用C/C++或另一种语言写的,但当调用时,则装入与JVM同样的内存空间,运行于同样的环境。因为它们被编译成机器码,本地方式运行更快并能直接访问硬件。本地过程与Java代码之间通过套接来彼此交流,就像网络中通信端点使用的套接一样。不过在选择了混合语言方法后,Java的与平台无关和安全特点就没有了。

另外,可以考虑将前面提到的Java处理器作为软件JVM的解释器部分作为一种硬件实现方案。Java程序能在这些处理器上直接运行并操纵硬件,要注意的是必需加一些特殊目的的指令给这种语言才能直接与处理器一起工作。

局限5:语言尚不够成熟

从标准的程序设计语言角度来看,Java还很年轻,也很粗糙。如果Java不是由一个小组开发的,也许某些错误和疏忽已经被发现和解决了。在Java亮相以后,它立即被用于比原来预期更多的地方。这一切都意味着Java最初的构思和实现,虽然坚实和有用,但在安全、大小和性能几方面仍感欠缺。

在其进一步发展中,Sun公司分了三个步骤来促进Java成为一种通用语言和计算机平台。首先,用Java编程实现现存的商业和企业的一些功能活动,诸如电子邮件、日历和字处理程序 。其次,把Java提供给企业,使它成为一种编写内部应用程序的方法。最后一步,是为传统嵌入式设备应用,比如为移动电话、机顶盒以及打印机定义Java API以及语言功能。

由此可见,Java的嵌入式应用是排在Sun公司日程的最后的,Sun公司在继续为这些用途发展此语言,但对这方面的发展次于桌面及企业用途。按Sun公司的优先顺序,很可能还要过一段时间才能解决嵌入式应用中涉及到的一些问题。在此之前,嵌入式系统的编程人员可能不得不迂回、妥协以及使用第三方解决方案。

Java开发的编程工具也仍在发展之中。有几个厂家提供编译器和开发工具,如Symantec、Microsoft以及Sun公司。Sun不再是JVM和JIT的惟一供应商,其他几个供应商的产品也很有竞争力。Parasoft公司的Jtest软件自动为Java模块生成检测案例,而Numega公司的Jcheck为JVM中的程序行为提供一定的可见性。不过两者都只能处理调试程序中的一小部分,而且都是针对桌面系统开发设计的,虽然它们也能用于嵌入开发过程。

目前Java仍然没有交叉调试解决方案,即那种传统上被嵌入系统开发者用来处理目标平台上程序的方案,所以很可能必须用C/C++来写程序中针对硬件的部分。不管怎样,开发者最好用一个C/C++交互调试器来调试那些代码,并在目标系统上用弹出对话框,保持记录文件,或其他类技巧来调试Java.(本文作者系上海大学机电工程及自动化学院博士,E-mail:alanltnew@163.com

链接:Java背景

Java语言最初的设计企图是想用于控制消费性电子产品,比如传呼机,这些都是典型的嵌入设备。Java的设计者企图建立一个简单的、面向对象的、智慧的、已经解译的、强大的、安全的、架构合理的、可移植的、高性能的、多线程的、动态的语言。为使Java对开发者有吸引力,Sun公司融合了类似于C语言的语法和结构。然而不管目标订得如何,Java还是被证明不适合于小型的电子设备,这很大程度上是因为它太大而且速度太慢。应用Java程序所需要的处理能力和内存量,对这类设备来说太昂贵了。

话又说回来,Sun公司设计Java时最重要的是平台无关及网络集成。一个无须更改就能够在几种不同硬件和软件平台运行的程序,对网络环境(在这种环境中用户希望能够在办公室的任何机器上传、下载和运行程序)来说是一个理想的程序。对想建立通过网络来通信并利用网上资源的分布式程序的开发者来说,一种在任何平台上都有内置的和标准的网络支持的语言是一个大实惠。

并且幸运的是,在Java发展的最后阶段,对新兴的商业化Internet的兴趣达到了狂热的程度。因此Sun公司便借机鼓吹Java是为Internet设计的。很多人已经把Java视为将使Internet功能更上一层楼的工具。虽然Java在网上也从未达到最初理想的那么普遍,但Java及其“表亲”JavaScript(一种由Netscape公司创建的,用于在网页中写脚本的类似于Java的语言)早已经是今天大多数商业网站普遍的必备语言了。
本文地址:https://www.eechina.com/thread-28117-1-1.html     【打印本页】

本站部分文章为转载或网友发布,目的在于传递和分享信息,并不代表本网赞同其观点和对其真实性负责;文章版权归原作者及原出处所有,如涉及作品内容、版权和其它问题,我们将根据著作权人的要求,第一时间更正或删除。
您需要登录后才可以发表评论 登录 | 立即注册

厂商推荐

相关视频

关于我们  -  服务条款  -  使用指南  -  站点地图  -  友情链接  -  联系我们
电子工程网 © 版权所有   京ICP备16069177号 | 京公网安备11010502021702
快速回复 返回顶部 返回列表