为什么java安全？为什么java的安全性比较高

大家好，关于为什么java安全很多朋友都还不太明白，不过没关系，因为今天小编就来为大家分享关于为什么java的安全性比较高的知识点，相信应该可以解决大家的一些困惑和问题，如果碰巧可以解决您的问题，还望关注下本站哦，希望对各位有所帮助！

为什么说java安全性高

Java不支持指针,一切对内存的访问都必须通过对象的实例变量来实现,这样就防止程序员使用"特洛伊"木马等欺骗手段访问对象的私有成员,同时也避免了指针操作中容易产生的错误。

最初的Java就包括:

禁止运行时堆栈溢出.(例如蠕虫等病毒常用的袭击手段);

禁止在自己的处理空间之外破坏内存;

未经授权禁止读写文件.

并且,许多安全特性相继不断被加入java中.从1.1开始,java就有了数字签名类(digitally signed class)的概念.(浏览网页时会经常遇到的.)通过数字签名类,可以确定类的作者.如果信任这个类的作者，这个类在机器上就能拥有更多权限.

Java何以保网络安全

Java是惟一一种从设计的开始就考虑安全性的移动代码。虽然并不完美，Java却在程序的功能性和保护主机的安全性两方面达到了的平衡，并且Java非常适合将代码从一个平台向另一个平台的移植。

Java采用一个称为“sandbox”的模型来运行移动代码。不被信任的移动代码只能在sandbox中运行而不能进行多数针对主机的操作，比如读、写或删除文件，监听或接受网络连接等等。

当浏览器加载含有Java Applet的页面时，它从Web服务器上取Java的字节代码，然后将代码传给称为字节代码检验器的Java部件。检验器确保字节代码有正确的格式，不会超出内部堆栈的边界，这就防止了程序的崩溃。第二个Java部件——类加载器，决定一个Java applet在何时、以何种方式将代码加入正在运行的Java环境，保证此applet不会取代任何系统级别的内容。（每一个Java程序由一个或多个类、数据对象以及如何操作数据的方法所组成。）

最后，还有第三个部件称为安全管理器，当一个有潜在危险的方法试图运行时，安全管理器就会起作用。是否运行这种有潜在危险的方法取决于需求此种方法的类来源于何处。举例来说，内部本身的类比通过网络获取的类具有更大的特权。（因为这一原因，要注意千万不要将不明出处的类通过将其路径放在系统的CLASSPATH下而成为内部本身的类。）

由此可见，字节编码检验器、类加载器和安全管理器使得Java程序高效而安全。即使这样，任何一个部件中的编程错误都会导致安全问题。这就是为什么某些攻击只是针对某一个特定厂商的JVM，这是因为并不是Java本身的安全模型出了问题，而是因为实现这一模型的方法出了问题。

随着Java程序的复杂化、实用化，必须要脱离“sandbox”运行。这可以通过Java开发工具包JDK（Java Development Kit)1.1来实现，JDK在系统中扩展了加密的API，并且支持数字签名。在Java文档中（.JAR文件）的applet可以通过签名来保护，允许最终用户知道程序是来自可信任的地方，并且未经过任何修改。通过JDK1.1，如果用户通过签名确信applet代码来自可信任的地方，便通知浏览器和JVM将获取的代码与本地代码同样对待，获取完全的权限。

Java 1.2（后来更名为Java 2）在安全方面更进一步，它提供权限不同的模型来运行不同的代码，也就是说，不管是本地代码、下载的信任代码或下载的非信任代码都可以在不同的特权环境中运行。总的说来，Java的安全漏洞较少，尤其是Java 2，在安全和性能两方面都有很大提高。

为什么java的安全性比较高

java的安全性体现在两个方面：

1、语言层次的安全性主要体现在：

Java取消了强大但又危险的指针，而代之以引用。由于指针可进行移动运算，指针可随便指向一个内存区域，而不管这个区域是否可用，这样做是危险的，因为原来这个内存地址可能存储着重要数据或者是其他程序运行所占用的，并且使用指针也容易数组越界。

垃圾回收机制：不需要程序员直接控制内存回收，由垃圾回收器在后台自动回收不再使用的内存。避免程序忘记及时回收，导致内存泄露。避免程序错误回收程序核心类库的内存，导致系统崩溃。

异常处理机制：Java异常机制主要依赖于try、catch、finally、throw、throws五个关键字。

强制类型转换：只有在满足强制转换规则的情况下才能强转成功。

底层的安全性可以从以下方面来说明

Java在字节码的传输过程中使用了公开密钥加密机制(PKC)。

2、在运行环境提供了四级安全性保障机制：

字节码校验器-类装载器-运行时内存布局-文件访问限制

java中为什么说,String是线程安全的

String是不可变类，所以是线程安全的。

1、所有不可变类都是线程安全的，线程安全的类不一定是不可变类，如StringBuffer是可变类，靠锁实现线程安全。

2、StringBuffer方法上都加了synchronized，StringBuilder没有，StringBuilder在多线程情况下是会出现问题，但是线程安全线程非安全指的是你业务环境需要线程安全考虑不考虑。多并发网络编程这块会考虑这些。

关于本次为什么java安全和为什么java的安全性比较高的问题分享到这里就结束了，如果解决了您的问题，我们非常高兴。