热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全

网站基础知识之Java语言

发布时间:2009-09-13 01:08文章来源:未知文章作者:admin 点击次数:
摘要:Java语言最初称为Oak,这是一个旨在解决所有问题的语言。它已经出现了很长时间,但还没有出现像Sun所希望的那样占领全世界。Java语言由Sun Microsystems的James Gosling于1991年发明,目标定位为一种未来的语言,号称一次编写,所有平台都能运行。这个想法很...

Java语言最初称为Oak,这是一个旨在解决所有问题的语言。它已经出现了很长时间,但还没有出现像Sun所希望的那样占领全世界。Java语言由Sun Microsystems的James Gosling于1991年发明,目标定位为一种未来的语言,号称一次编写,所有平台都能运行。这个想法很不错,并且在某种程度上几乎达到了这个目标。但是,Java代码依然还存在一些兼容性问题,并且还存在一个速度较慢的恶名。
Java是一种面向对象的语言,在众多商业网站中都得到了应用。Java语言可以分为两个主要部分:客户端Java和服务器端Java,下面分别予以介绍。

1.客户端Java

客户端Java在客户端运行,其通常做法是:使用Java编写的代码放置在扩展名为.java的文件中,之后将这个文件编译为字节代码,并保存在扩展名为.class的文件中,最后,在HTML页面中使用标记<Applet>引用字节代码文件。当客户端浏览器打开这样的页面时,下载并执行Java字节代码。客户端Java的优点之一是采用字节代码让人不容易读懂.class中的代码,从而增加了理解代码的难度。尽管这种通过模糊的方法实现的安全性存在一定的优势,但缺点在于,要执行这些代码的客户端必须下载并安装Java虚拟机(Java Virtual Machine),以便编译和执行Java代码。

2.服务器端Java

服务器端Java使用的模型几乎与ASP、PHP和ColdFusion这样的服务器端系统使用的模型完全相同。当服务器读入.jsp扩展的文件时,该文件被发送给应用服务器,在该服务器上执行servlet,并将结果返回给客户端浏览器。当今市场上的应用服务器很多,但占据最大市场份额的5个应用服务器为:

Macromedia的JRun 4。
BEA的WebLogic。
Oracle的Jdeveloper。
Sun的Java Web Server。
IBM的WebSphere。

由于我们可以把Java程序编译为字节代码,因此很多开发人员和系统管理员会认为Java程序很安全。但是,使用称之为反编译器的程序可以把字节代码反编译成Java源代码。速度最快、最著名的反编译器是Pavel Kouznetsov开发的Java Decompiler (Jad),读者可以在地址http://www.kpdus.com/jad.html查阅到这个反编译器的详细信息。Jad是一个命令行方式的反编译器。如果读者喜欢使用Windows图形用户界面,那么也可以在上述站点下载Martin Cowley的FrontEnd Plus。下面的示例展示了如何使用FrontEnd Plus和Jad将编译后的字节代码PictureClock.class进行反编译的过程。反编译之后,就可以看到所有源代码,甚至能够根据需要重新进行代码编译。
反编译Java applet相当简单。

步骤1:找到包含applet标记的站点,如图6.6所示。
步骤2:查看页面的源代码,寻找applet的实际名称。


步骤3:将applet的路径和名称复制到浏览器的地址栏,按回车键下载编译后的字节代码,如图6.7所示。


步骤4:启动Jad-FrontEnd Plus,反编译Java字节代码,如图6.8所示。
 

 

 

标签分类: 网站建设

上一篇:网站基础知识之PHP脚本语言
下一篇:网络攻防技术之Apache HTTP服务器漏洞