Wonder & Beauty Of Java Applets [Teknologi forklart]

Annonse

Den andre dagen, jeg nyter et ganske godt designet Java-basert spill i min Firefox nettleser. Etterpå kunne jeg ikke hjelpe, men reflektere over nytten og kraften til Java - spesielt hvordan web-innebygde Java-applets fungerer. I bedriftsmiljøet hvor jeg jobber, betraktes Java som det webapplikasjonsverktøyet du velger for å utvikle nettbaserte applikasjoner. ActiveX-programmer er deaktivert i alle nettlesere som standard.

Sun Microsystems utviklet Java programmeringsspråket og arkitekturen i 1995. Siden da har det blitt en verdifull og integrert del av utviklingen av Internett. Paul ga en flott liste for Java-applikasjonseksempler Topp 5 nettsteder for Java-applikasjonseksempler Topp 5 nettsteder for Java-applikasjonseksempler Les mer som burde være svært nyttig for utviklere, og Karl ga en nyttig veiledning om hvordan du fjerner eldre versjoner av JRE Slik Fjern gamle versjoner av Java Runtime fra din PC Slik fjerner du gamle versjoner av Java Runtime fra din PC Les mer fra systemet.

I denne artikkelen vil jeg gjerne ta et øyeblikk til å reflektere over årsakene til at Java anses som en av de mest pålitelige arkitekturene for å utvikle og kjøre programmer over Internett, og dekke litt om hvordan Java-applets fungerer. Som de fleste lesere kan vite, er skjønnheten i Java at Java Virtual Machine-arkitekturen tillater Java å kjøre på flere plattformer - inkludert Windows, Solaris, Linux og Apple. Evnen til å skrive vanlige applikasjoner som kan kjøre på flere arkitekturer, gjør Java til en av de webprogrammasjonsmodellene som har overlevd og blomstret i over ti og et halvt år.

Hvorfor du kan installere og kjøre Java-programvare hvor som helst

Årsaken til at Suns modell fungerte så bra, er delvis, på grunn av det faktum at den ble opprettet for å overvinne en av de mange ulempene ved tidlig Internett. Få svært "nyttige" applikasjoner kan kjøre over Internett på grunn av alle sikkerhetsproblemene ved å tillate en internettbasert applikasjon med tilgang til nettleserinnstillingene og informasjonen - eller verre, datamaskinens filsystem og operativsystem. Tidlige arkitekturutviklere skjønte at for ethvert webprogrammiljø for å overleve, ville det være nødvendig å ta disse sikkerhetshensynene veldig alvorlig.

Før vi kommer til sikkerhet, vil jeg kort sagt dekke arkitekturen selv og hva som gjorde systemet så effektivt og kraftig for både programvareutviklere og Internett-brukere som ønsket mer nyttige og funksjonelle webapplikasjoner.

Hvis du ser på mitt dårlige forsøk på å tegne over, ser du en grov representasjon av Java-programflyten. I hovedsak skriver Java-utviklere et program. Jeg fokuserer på Java-applets, fordi dette handler om Internett-programmer - lokale Java-programmer er et helt annet dyr med sine egne unike hensyn.

Utviklere lager Java Applet-kode som kan legges inn i en hvilken som helst nettside. Uansett om du kjører Ubuntu, Mac eller Windows, når du starter denne appleten med din spesielle nettleserversjon, forsøker applet å løpe innenfor det "sandbox" kjent som Java Runtime Environment eller Java Machine. Jeg fant noen kule, enkle eksempler på hvordan Java-applets fungerer, opprettet av Joseph Bergin fra Pace University i 1996.

Som du kan se, aksepterer dette enkle programmet brukerinngang, og reagerer på den innmatingen ved å sortere tilfeldige poeng på den valgte måten. Denne applikasjonen aksepterer Java-koden og konverterer den til maskinlesbar kode som passer for det aktuelle operativsystemet, slik at musen, skjermen og andre systemfunksjoner fungerer riktig med det programmet.

Som du kan se fra sin bakgrunnskode, er Java et objektorientert språk, med klasser og objekter som er vanlige for alle Java-utviklere. Dette er skjønnheten i Java-utvikling - plattformen du skriver for spiller ingen rolle, fordi alle snakker samme språk.

Java er nå en applikasjon runtime plattform som blir mer akseptert og "standard" over hele verden, og det er et av de mest populære programmeringsspråk valgt for online applikasjonsutvikling. Du kan installere den nyeste JRE for operativsystemet ditt når som helst.

Sikkerhetsproblemer og hvorfor du burde føle seg trygg

Hele Java-oppsettet ble utviklet med brukersikkerhet i tankene. Solutviklere ønsket å strukturere JRE og språket på en måte som, men ikke umulig å hacke, ville være mye vanskeligere. I de siste årene har vi alle hørt noen marerittkontoer for ActiveX-virus og lignende, men Java er fortsatt øverst i listen for de fleste bedrifter og bedriftsmiljøer som en av de sikreste metodene for å kjøre webapps i en nettleser. De fleste bedrifter lar Java være aktivert i nettleserne, og de fleste klientmaskiner er installert med den nyeste JRE.

Når du kjører en Java-applet, eller bare installerer JRE, vil du legge merke til at Java-ikonet vises i oppgavelinjen. Når du ser dette, vet du at du har Java installert. For å sjekke versjonen, bare høyreklikk, åpne kontrollpanelet og velg " Om ... "

Dette runtime-miljøet eller "sandbox" beskytter datamaskinen din mot ondsinnet kode, ganske enkelt for øvrig funksjonaliteten ble utviklet og språket ble strukturert. Noen av sikkerhetshensynene du kan stole på når du tillater Java i nettleseren din, og installerer JRE på systemet ditt, er som følger.

• Java har offentlige metoder som utviklere kan bruke, men disse vanlige metodene har sikkerhetskontroller som sikrer at de ikke blir brukt feilaktig av applikasjonen. Dette betyr at tilgang til mange objekter (for eksempel filobjektet) har en viss "sikkerhetskontrollpunkt" -prosess før et hvilket som helst program kan få tilgang til den offentlige metoden i Java-biblioteket.
• Java betraktes som "type sikker", noe som betyr at kompilere og kjøretid variabeltyper er kompatible - verifisert ved kompilering eller runtime. Dette blokkerer ondsinnet kode som forsøker å få tilgang til tilgangskontrollsikringer ved å "casting" objekter. Alt dette betyr at Java har fjernet muligheten til en annen klasse av skadelig programvare og virusprogramvare for å forårsake problemer.
• Utviklere erklærer metoder som "endelig", noe som betyr at eksterne applikasjoner (for eksempel skadelig softare) ikke kan overstyre metoder - bare den aktuelle deklarerte metoden påberopes for objektet. En annen sikkerhetssprekk forseglet av Java.
• Til slutt, mens det er en torn i siden av mange utviklere, tillater ikke Java pekere som datatype. Selv om dette betyr at utviklere trenger å utvikle andre måter å oppnå oppgaver der de vil bruke pekere, betyr det også at arraypekere ikke kan manipuleres - heller ikke programmører kan uhell overskride en array lengde med feil kode. Ondsinnede apper kan ikke utnytte pointer aritmetikk for å få tilgang til systemobjektpekere, fordi det ikke er noen poeng å manipulere.
• Java har sin egen "søppelsamling" for å gjenopprette minnet, og dermed blokkere muligheten for ondsinnet kode å tildele minne til ett formål, de-allokere det og deretter bruke det (med en ny peker) for ondsinnede formål. Igjen - en hel klasse skadelig kode er blokkert på grunn av dette.

Hvis du ikke er programmerer, bør all informasjon ovenfor bare forsikre deg om at Java-tilnærmingen til å kjøre webapplikasjoner er en av de sikreste tilgjengelige. Du kan føle deg ganske trygg på å kjøre JRE på systemet ditt og starte Java-applets.

En ting å forstå når du kjører Java Applets, er når du blir spurt om du vil gi et "klarert sertifikat." Godta disse forespørslene nøye, for når du gjør det, kan Java-koden kjøre litt utenfor sin normale Applet-sandkasse. "Du kan få tilgang til hvilke sertifikater du har som klarert ved å gå i Java Kontrollpanel og klikke på sikkerhetsfanen, og deretter klikke på" Sertifikater ... "

Unsigned Applets kan bare gjøre nettverksforbindelser tilbake til verten, vise webdokumenter, påkalle bare offentlige metoder (se sikkerhetsfordelen nevnt ovenfor) og de kan lese systemegenskaper. Signerte applets, derimot, kan få tilgang til det lokale filsystemet, filene, utklippstavlen og skriverne, og de kan få tilgang til andre eksterne servere, og mye mer. Likevel, det faktum at brukeren (du) må eksplisitt gi slik tillatelse, er en god beskyttelse. Jeg gjenkjente alle appene på listen min - ingenting blir lagt til automatisk.

Er du en Java-utvikler? Hva er din oppfatning av funksjonaliteten og sikkerheten til Java-applets? Hvis du bare er en vanlig Internett-bruker, og ikke en utvikler, anser du prosessen med å kjøre Java-applets lett nok til å forstå? Del dine tanker i kommentarfeltet nedenfor.