Чудо и красота апплетов Java [объясненная технология]

На днях я наслаждался довольно хорошо разработанной Java-игрой в своем браузере Firefox. После этого я не мог не задуматься о полезности и мощи Java, особенно о том, как работают встроенные в сеть Java-апплеты. В корпоративной среде, где я работаю, Java считается инструментом веб-приложений для разработки приложений на основе браузера. Приложения ActiveX по умолчанию отключены во всех браузерах.

Sun Microsystems разработала язык программирования и архитектуру Java в 1995 году. С тех пор она стала ценной и неотъемлемой частью эволюции Интернета. Пол предоставил большой список примеров приложений Java. Топ-5 примеров приложений Java. Топ-5 примеров приложений Java, которые должны оказаться очень полезными для разработчиков, а Карл предоставил полезное руководство о том, как удалить более старые версии JRE. Как удалить старые Версии Java Runtime с вашего компьютера Как удалить старые версии Java Runtime с вашего ПК из вашей системы.

В этой статье я хотел бы остановиться на том, почему Java считается одной из самых надежных архитектур для разработки и запуска приложений через Интернет, а также немного рассказать о том, как работают Java-апплеты. Как известно большинству читателей, прелесть Java в том, что архитектура виртуальной машины Java позволяет Java работать на нескольких платформах, включая Windows, Solaris, Linux и Apple. Возможность писать общие приложения, которые могут работать на нескольких архитектурах, делает Java одной из тех моделей веб-программирования, которые выжили и процветали в течение более полутора десятилетий.

Почему вы можете установить и запустить программное обеспечение Java в любом месте

Причина, по которой модель Sun работала так хорошо, отчасти из-за того, что она была создана для преодоления одного из многих недостатков раннего Интернета. Очень мало “полезным” приложения могут работать через Интернет из-за всех проблем безопасности, связанных с предоставлением интернет-приложению доступа к настройкам и информации браузеров, или, что еще хуже, к файловой системе и операционной системе компьютера. Ранние разработчики архитектуры понимали, что для выживания любой среды веб-программного обеспечения необходимо очень серьезно относиться к этим соображениям безопасности..

Прежде чем мы перейдем к безопасности, я хотел бы кратко рассказать о самой архитектуре и о том, что сделало систему настолько эффективной и мощной как для разработчиков программного обеспечения, так и для пользователей Интернета, которым нужны более полезные и функциональные веб-приложения..

Если вы посмотрите на мою неудачную попытку рисования выше, вы увидите грубое представление потока программ Java. По сути, Java-разработчики пишут приложения. Я сосредотачиваюсь на апплетах Java, потому что речь идет о интернет-приложениях - локальные Java-приложения - это совершенно другой зверь со своими собственными уникальными соображениями.

Разработчики создают код Java-апплета, который может быть встроен в любую веб-страницу. Независимо от того, используете ли вы Ubuntu, Mac или Windows, при запуске этого апплета с определенной версией браузера апплет пытается запустить его “песочница” известный как Java Runtime Environment или Java Machine. Я нашел несколько простых примеров того, как работают Java-апплеты, созданные Джозефом Берджином из Университета Пейс в 1996 году..

Как видите, это простое приложение принимает пользовательский ввод и реагирует на этот ввод, сортируя случайные точки выбранным способом. Это приложение принимает Java-код и преобразует его в машиночитаемый код, который подходит для этой конкретной операционной системы, чтобы мышь, дисплей и другие системные функции корректно работали с этим приложением..

Как вы можете видеть из его фонового кода, Java является объектно-ориентированным языком с классами и объектами, которые являются общими для всех разработчиков Java. В этом прелесть разработки Java - платформа, для которой вы пишете, не имеет значения, потому что все говорят на одном языке.

Java теперь является платформой для выполнения приложений, которая становится все более популярной и “стандарт” во всем мире, и это один из самых популярных языков программирования, выбранных для разработки онлайн-приложений. Вы можете установить последнюю версию JRE для вашей операционной системы в любое время.

Проблемы безопасности и почему вы должны чувствовать себя в безопасности

Весь макет Java был разработан с учетом безопасности пользователя. Разработчики Sun хотели структурировать JRE и язык таким образом, чтобы, хотя и не невозможно взломать, было бы намного сложнее. В последние годы мы все слышали о кошмарных аккаунтах вирусов ActiveX и т. П., Но Java остается на вершине списка для большинства компаний и корпоративных сред как один из самых безопасных способов запуска веб-приложений в браузере. Большинство корпораций оставляют Java включенным в своих браузерах, и большинство клиентских компьютеров установлены с последней версией JRE..

Когда вы запускаете Java-апплет или просто устанавливаете JRE, вы заметите, что значок Java появляется на панели задач. Когда вы видите это, вы знаете, что у вас установлена ​​Java. Чтобы проверить версию, просто щелкните правой кнопкой мыши, откройте панель управления и выберите “Около… ”

Это среда выполнения или “песочница” защищает ваш компьютер от вредоносного кода, просто путем разработки функциональности и структурирования языка. Вот некоторые из соображений безопасности, на которые вы можете рассчитывать, когда вы разрешаете Java в своем браузере и устанавливаете JRE в своей системе:.

• У Java есть открытые методы, которые разработчики могут использовать, но эти общие методы имеют проверки безопасности, которые гарантируют, что они не используются приложением ненадлежащим образом. Это означает, что доступ ко многим объектам (таким как объект File) имеет определенный “контрольно-пропускного пункта” процесс, прежде чем любое приложение сможет получить доступ к этому общедоступному методу в библиотеке Java.
• Ява считается “типа сейф,” Это означает, что типы переменных компиляции и времени выполнения совместимы - проверяется во время компиляции или во время выполнения. Это блокирует вредоносный код, который пытается обойти меры безопасности контроля доступа “Кастинг” объекты. Все это означает, что Java устранила способность другого целого класса вредоносных программ и вирусов вызывать проблемы..
• Разработчики объявляют методы как “окончательный,” Это означает, что внешние приложения (такие как вредоносные программы) не могут переопределять методы - для объекта вызывается только фактический объявленный метод. Еще одна уязвимость, запечатанная Java.
• Наконец, несмотря на то, что многим разработчикам это неприятно, Java не допускает использование указателей в качестве типа данных. Хотя это означает, что разработчикам необходимо разрабатывать другие способы выполнения задач, в которых они будут использовать указатели, это также означает, что указателями массивов нельзя манипулировать, равно как и программисты не могут случайно переполнить длину массива ошибочным кодом. Вредоносные приложения не могут использовать арифметику указателей для получения доступа к указателям на системные объекты, поскольку нет указателя для манипулирования.
• У Java есть своя “вывоз мусора” восстановить память, тем самым блокируя возможность для вредоносного кода выделять память для одной цели, отменить ее выделение и затем использовать ее (с новым указателем) в злонамеренных целях. Опять же - весь класс вредоносного кода заблокирован из-за этого.

Если вы не программист, то вся вышеприведенная информация должна просто заверить вас, что Java-подход к запуску веб-приложений является одним из самых безопасных из доступных. Вы можете чувствовать себя достаточно уверенно, запустив JRE в своей системе и запустив Java-апплеты..

Еще одна вещь, которую нужно понять, когда вы запускаете Java-апплеты, это когда вас спрашивают, хотите ли вы предоставить “доверенный сертификат.” Принимайте эти запросы осторожно, потому что, как только вы это сделаете, Java-код может работать за пределами своего обычного апплета “песочница.” Вы можете получить доступ к тем сертификатам, которым доверяете, перейдя в Панель управления Java, щелкнув вкладку «Безопасность», а затем нажав “Сертификаты... ”

Неподписанные апплеты могут только устанавливать сетевые подключения обратно к своему хосту, отображать веб-документы, вызывать только общедоступные методы (см. Преимущества безопасности, перечисленные выше), и они могут читать свойства системы.. подписанный Апплеты, с другой стороны, могут обращаться к локальной файловой системе, файлам, буферу обмена и принтерам, а также к другим удаленным серверам и многому другому. Тем не менее, тот факт, что пользователь (вы) должен явно предоставить такое разрешение, является хорошей гарантией. Я распознал каждое приложение в моем списке - ничего не добавляется автоматически.

Вы разработчик Java? Что вы думаете о функциональности и безопасности Java-апплетов? Если вы обычный пользователь Интернета, а не разработчик, считаете ли вы процесс запуска Java-апплетов достаточно простым для понимания? Поделитесь своими мыслями в разделе комментариев ниже.