Чудо и красота апплетов Java [объясненная технология]

На днях я наслаждался довольно хорошо разработанной Java-игрой в своем браузере Firefox. После этого я не мог не задуматься о полезности и мощи Java — особенно о том, как работают встроенные в сеть Java-апплеты. В корпоративной среде, где я работаю, Java считается инструментом веб-приложений для разработки приложений на основе браузера. Приложения ActiveX по умолчанию отключены во всех браузерах.

Sun Microsystems разработала язык программирования и архитектуру Java в 1995 году. С тех пор она стала ценной и неотъемлемой частью эволюции Интернета. Пол предоставил большой список примеров приложений Java

это должно оказаться очень полезным для разработчиков, и Карл предоставил полезное руководство по удалению старых версий JRE.

из вашей системы.

В этой статье я хотел бы остановиться на том, почему Java считается одной из самых надежных архитектур для разработки и запуска приложений через Интернет, а также немного рассказать о том, как работают Java-апплеты. Как известно большинству читателей, прелесть Java в том, что архитектура виртуальной машины Java позволяет Java работать на нескольких платформах, включая Windows, Solaris, Linux и Apple. Возможность писать обычные приложения, которые могут работать на нескольких архитектурах, делает Java одной из тех моделей веб-программирования, которые сохранились и процветали в течение более полутора десятилетий.

Почему вы можете установить Запустите программное обеспечение Java в любом месте

Причина, по которой модель Sun работала так хорошо, отчасти из-за того, что она была создана для преодоления одного из многих недостатков раннего Интернета. Немногие очень «полезные» приложения могут работать через Интернет из-за всех проблем безопасности, связанных с предоставлением интернет-приложению доступа к настройкам и информации браузеров, или, что еще хуже, к файловой системе и операционной системе компьютера. Ранние разработчики архитектуры понимали, что для выживания любой среды веб-программного обеспечения необходимо очень серьезно относиться к этим соображениям безопасности.

Прежде чем мы перейдем к безопасности, я хотел бы кратко рассказать о самой архитектуре и о том, что сделало систему настолько эффективной и мощной как для разработчиков программного обеспечения, так и для пользователей Интернета, которым нужны более полезные и функциональные веб-приложения.

Если вы посмотрите на мою неудачную попытку рисования выше, вы увидите грубое представление о потоке программ на Java. По сути, Java-разработчики пишут приложения. Я сосредотачиваюсь на апплетах Java, потому что это касается интернет-приложений — локальные Java-приложения — это совершенно другой зверь со своими собственными уникальными соображениями.

Разработчики создают код Java-апплета, который может быть встроен в любую веб-страницу. Независимо от того, используете ли вы Ubuntu, Mac или Windows, при запуске этого апплета с определенной версией браузера апплет пытается запустить его в «песочнице», известной как среда выполнения Java или Java Machine. Я нашел несколько простых примеров того, как работают Java-апплеты, созданные Джозефом Берджином из Университета Пейс в 1996 году.

Как вы можете видеть, это простое приложение принимает пользовательский ввод и реагирует на этот ввод путем сортировки случайных точек выбранным способом. Это приложение принимает Java-код и преобразует его в машиночитаемый код, подходящий для данной конкретной операционной системы, чтобы мышь, дисплей и другие системные функции корректно работали с этим приложением.

Как вы можете видеть из его фонового кода, Java является объектно-ориентированным языком с классами и объектами, которые являются общими для всех разработчиков Java. В этом прелесть разработки Java — неважно, для какой платформы вы пишете, потому что все говорят на одном языке.

Java теперь является платформой для выполнения приложений, которая становится все более принятой и «стандартной» во всем мире, и это один из самых популярных языков программирования, выбранных для разработки онлайн-приложений. Вы можете установить последнюю версию JRE для вашей операционной системы в любое время.

Проблемы безопасности Почему вы должны чувствовать себя в безопасности

Весь макет Java был разработан с учетом безопасности пользователя. Разработчики Sun хотели структурировать JRE и язык таким образом, чтобы, хотя и не невозможно взломать, было бы намного сложнее. В последние годы мы все слышали о кошмарных аккаунтах вирусов ActiveX и т. П., Но Java остается на вершине списка для большинства предприятий и корпоративных сред как один из самых безопасных способов запуска веб-приложений в браузере. Большинство корпораций оставляют Java включенным в своих браузерах, и большинство клиентских компьютеров установлены с последней версией JRE.

Когда вы запустите Java-апплет или просто установите JRE, вы заметите, что значок Java появляется на панели задач. Когда вы видите это, вы знаете, что у вас установлена ​​Java. Чтобы проверить версию, просто щелкните правой кнопкой мыши, откройте панель управления и выберите «О программе».

Эта среда выполнения или «песочница» защищает ваш компьютер от вредоносного кода, просто благодаря тому, что функциональность была разработана и язык был структурирован. Вот некоторые из соображений безопасности, на которые вы можете рассчитывать, когда вы разрешаете Java в своем браузере и устанавливаете JRE в своей системе:

• У Java есть открытые методы, которые разработчики могут использовать, но эти общие методы имеют проверки безопасности, которые гарантируют, что они не используются приложением ненадлежащим образом. Это означает, что доступ ко многим объектам (таким как объект File) имеет определенный процесс «контрольной точки безопасности», прежде чем любое приложение сможет получить доступ к этому общедоступному методу в библиотеке Java.
• Java считается «безопасным типом», что означает, что типы переменных компиляции и среды выполнения совместимы — проверено во время компиляции или во время выполнения. Это блокирует вредоносный код, который пытается обойти защитные средства контроля доступа путем «приведения» объектов. Все это означает, что Java устранила способность другого целого класса вредоносных и вирусных программ вызывать проблемы.
• Разработчики объявляют методы как «окончательные», что означает, что внешние приложения (такие как вредоносное программное обеспечение) не могут переопределять методы — для объекта вызывается только фактический объявленный метод. Еще одна уязвимость, запечатанная Java.
• И, наконец, несмотря на то, что многим разработчикам это неприятно, Java не допускает указатели в качестве типа данных. Хотя это означает, что разработчикам необходимо разрабатывать другие способы выполнения задач, в которых они будут использовать указатели, это также означает, что указателями массивов нельзя манипулировать, равно как и программисты не могут случайно переполнить длину массива ошибочным кодом. Вредоносные приложения не могут использовать арифметику указателей для получения доступа к указателям на системные объекты, поскольку указатель для манипуляции отсутствует.
• Java имеет свою собственную «сборку мусора» для восстановления памяти, таким образом блокируя возможность для вредоносного кода выделять память для одной цели, отменять ее выделение, а затем использовать (с новым указателем) в злонамеренных целях. Опять же — из-за этого блокируется целый класс вредоносного кода.

Если вы не программист, то вся вышеприведенная информация должна просто заверить вас, что Java-подход к запуску веб-приложений является одним из самых безопасных из доступных. Вы можете чувствовать себя достаточно уверенно, запустив JRE в своей системе и запустив Java-апплеты.

Еще одна вещь, которую нужно понять, когда вы запускаете Java-апплеты, — это когда вас спрашивают, хотите ли вы предоставить «доверенный сертификат». Принимайте эти запросы осторожно, потому что, как только вы это сделаете, Java-код может несколько выйти за пределы своей обычной «песочницы» апплета. «Вы можете получить доступ к тем сертификатам, которым доверяете, перейдя в Панель управления Java, щелкнув вкладку« Безопасность », а затем нажав« Сертификаты… ».

Неподписанные апплеты могут только устанавливать сетевые подключения обратно к своему хосту, отображать веб-документы, вызывать только общедоступные методы (см. Преимущества безопасности, перечисленные выше), и они могут читать системные свойства. Подписанные апплеты, с другой стороны, могут обращаться к локальной файловой системе, файлам, буферу обмена и принтерам, а также к другим удаленным серверам и многому другому. Тем не менее, тот факт, что пользователь (вы) должен явно предоставить такое разрешение, является хорошей гарантией. Я распознал каждое приложение в моем списке — ничего не добавляется автоматически.

Вы разработчик Java? Что вы думаете о функциональности и безопасности Java-апплетов? Если вы обычный пользователь Интернета, а не разработчик, считаете ли вы процесс запуска Java-апплетов достаточно простым для понимания? Поделитесь своими мыслями в разделе комментариев ниже.