前天去一个公司面试,技术官问了我一个问题,java的安全性的特点主要体现在什么地方。我竟然哑然。
后来仔细一想,再查了一点资料,整理如下:
java的安全在语言级上提供了很好的安全措施,主要是:
1、严格遵循面向对象的规范。这样封装了数据细节,只提供接口给用户。增加了数据级的安全性。
2、无指针运算。java中的操作,除了基本类型都是引用的操作。引用是不能进行增减运算,不能被直接赋予内存地址的,从而增加了内存级的安全性。
3、数组边界检查。这样就不会出现C/C++中的缓存溢出等安全漏洞。
4、强制类型转换。非同类型的对象之间不能进行转换,否则会抛出ClassCastException
5、语言对线程安全的支持。java从语言级支持线程。从而从语法和语言本身做了很多对线程的控制和支持。
此外,java的安全还通过编译器、检验器、类装载器、建立安全策略等方式保证了java程序的安全性