![Das Wunder und die Schönheit der Java-Applets [Technologie erklärt] java1](http://www.tipsandtrics.com/img/web-culture/787/wonder-beauty-java-applets.jpg)
Neulich habe ich ein ziemlich gut gestaltetes Java-basiertes Spiel in meinem Firefox-Browser genossen. Danach konnte ich nicht umhin, über die Nützlichkeit und Leistungsfähigkeit von Java nachzudenken - insbesondere, wie web-eingebettete Java-Applets funktionieren. In der Unternehmensumgebung, in der ich arbeite, gilt Java als das bevorzugte Webanwendungstool für die Entwicklung browserbasierter Anwendungen. ActiveX-Anwendungen sind standardmäßig in allen Browsern deaktiviert.
Sun Microsystems entwickelte die Java-Programmiersprache und -architektur im Jahr 1995. Seitdem ist es zu einem wertvollen und integralen Bestandteil der Evolution des Internets geworden. Paul lieferte eine großartige Liste für Java-Anwendungsbeispiele, die für Entwickler sehr hilfreich sein sollten, und Karl lieferte eine nützliche Anleitung zum Entfernen älterer Versionen von JRE How To Entfernen Sie alte Versionen von Java Runtime von Ihrem PC So entfernen Sie alte Versionen von Java Runtime von Ihrem PC Lesen Sie mehr von Ihrem System.
In diesem Artikel möchte ich kurz auf die Gründe eingehen, warum Java als eine der vertrauenswürdigsten Architekturen für die Entwicklung und Ausführung von Anwendungen über das Internet gilt und ein wenig darüber berichtet, wie Java-Applets funktionieren. Wie die meisten Leser vielleicht wissen, ist das Schöne an Java, dass die Architektur der Java Virtual Machine es Java ermöglicht, auf mehreren Plattformen zu laufen - einschließlich Windows, Solaris, Linux und Apple. Die Fähigkeit, allgemeine Anwendungen zu schreiben, die auf mehreren Architekturen laufen können, macht Java zu einem dieser Webprogrammierungsmodelle, die über eineinhalb Jahrzehnte überlebt haben.
Warum Sie Java Software überall installieren und ausführen können
Der Grund, warum Suns Modell so gut funktionierte, liegt zum Teil an der Tatsache, dass es geschaffen wurde, um einen der vielen Nachteile des frühen Internets zu überwinden. Nur wenige sehr "nützliche" Anwendungen könnten aufgrund der Sicherheitsbedenken über das Internet laufen, wenn sie einer internetbasierten Anwendung den Zugriff auf die Browsereinstellungen und -informationen erlauben - oder schlimmer noch, das Dateisystem und das Betriebssystem des Computers. Frühe Architekturentwickler erkannten, dass diese Sicherheitsüberlegungen sehr ernst genommen werden müssten, um überleben zu können.
Bevor wir zur Sicherheit kommen, möchte ich kurz auf die Architektur selbst eingehen und was das System so effektiv und leistungsfähig für Softwareentwickler und Internetnutzer gemacht hat, die nützlichere und funktionierende Webanwendungen wollten.
Wenn Sie sich meinen schlechten Versuch, oben zu zeichnen, ansehen, sehen Sie eine grobe Darstellung des Java-Programmablaufs. Im Wesentlichen schreiben Java-Entwickler eine Anwendung. Ich konzentriere mich auf Java Applets, weil es um Internet-Apps geht - lokale Java-Anwendungen sind ein ganz anderes Biest mit ihren eigenen einzigartigen Überlegungen.
Entwickler erstellen Java-Applet-Code, der in jede Webseite eingebettet werden kann. Unabhängig davon, ob Sie Ubuntu, Mac oder Windows ausführen, wenn Sie das Applet mit Ihrer speziellen Browserversion starten, versucht das Applet, es in seiner "Sandbox" zu verwenden, die als Java Runtime Environment oder Java Machine bekannt ist. Ich habe einige coole, einfache Beispiele für die Funktionsweise von Java Applets gefunden, die 1996 von Joseph Bergin von der Pace University erstellt wurden.
Wie Sie sehen können, akzeptiert diese einfache Anwendung Benutzereingaben und reagiert auf diese Eingabe, indem zufällige Punkte in der gewählten Weise sortiert werden. Diese Anwendung akzeptiert den Java-Code und konvertiert ihn in maschinenlesbaren Code, der für das jeweilige Betriebssystem geeignet ist, so dass Maus, Bildschirm und andere Systemfunktionen mit dieser Anwendung korrekt funktionieren.
Wie Sie anhand seines Hintergrundcodes sehen können, ist Java eine objektorientierte Sprache mit Klassen und Objekten, die allen Java-Entwicklern gemeinsam sind. Das ist die Schönheit der Java-Entwicklung - die Plattform, für die Sie schreiben, spielt keine Rolle, weil alle die gleiche Sprache sprechen.
Java ist heute eine Anwendungs-Laufzeitplattform, die auf der ganzen Welt immer mehr akzeptiert und "Standard" wird. Sie ist eine der beliebtesten Programmiersprachen für die Entwicklung von Online-Anwendungen. Sie können jederzeit die neueste JRE für Ihr Betriebssystem installieren.
Sicherheitsbedenken und warum Sie sich sicher fühlen sollten
Das gesamte Java-Layout wurde unter Berücksichtigung der Benutzersicherheit entwickelt. Sun-Entwickler wollten die JRE und die Sprache so strukturieren, dass sie zwar nicht unmöglich zu hacken, aber viel schwieriger wären. In den letzten Jahren haben wir alle einige Alptraumberichte über ActiveX-Viren und dergleichen gehört, aber Java bleibt für die meisten Unternehmen und Unternehmensumgebungen eine der sichersten Methoden, um Webanwendungen in einem Browser auszuführen. Die meisten Unternehmen lassen Java in ihren Browsern aktiviert, und die meisten Client-Rechner werden mit der neuesten JRE installiert.
Wenn Sie ein Java-Applet ausführen oder einfach die JRE installieren, werden Sie feststellen, dass das Java-Symbol in der Taskleiste angezeigt wird. Wenn Sie dies sehen, wissen Sie, dass Sie Java installiert haben. Um die Version zu überprüfen, klicken Sie einfach mit der rechten Maustaste, öffnen Sie die Systemsteuerung und wählen Sie " Über ... "
Diese Laufzeitumgebung oder "Sandbox" schützt Ihren Computer vor bösartigem Code, einfach durch die Art und Weise, wie die Funktionalität entwickelt und die Sprache strukturiert wurde. Einige der Sicherheitsaspekte, auf die Sie sich verlassen können, wenn Sie Java in Ihrem Browser zulassen und die JRE auf Ihrem System installieren, sind wie folgt.
- Java verfügt über öffentliche Methoden, die Entwickler verwenden können, aber diese allgemeinen Methoden verfügen über Sicherheitsüberprüfungen, die sicherstellen, dass sie von der Anwendung nicht falsch verwendet werden. Dies bedeutet, dass der Zugriff auf viele Objekte (z. B. das Dateiobjekt) einen bestimmten "Sicherheits-Checkpoint" -Prozess hat, bevor eine Anwendung auf diese öffentliche Methode innerhalb der Java-Bibliothek zugreifen kann.
- Java gilt als "type safe", was bedeutet, dass die Kompilierungs- und Laufzeitvariablentypen kompatibel sind - überprüft bei Kompilierung oder Laufzeit. Dies blockiert bösartigen Code, der versucht, Zugriffsschutzmaßnahmen durch "Casting" von Objekten zu umgehen. All dies bedeutet, dass Java die Fähigkeit einer anderen ganzen Klasse von Malware- und Virus-Software beseitigt hat, Probleme zu verursachen.
- Entwickler deklarieren Methoden als "final", was bedeutet, dass externe Anwendungen (z. B. bösartige Software) Methoden nicht überschreiben können - nur die tatsächlich deklarierte Methode wird für das Objekt aufgerufen. Ein weiterer Sicherheits-Crack von Java.
- Schlussendlich, obwohl es vielen Entwicklern ein Dorn im Auge ist, erlaubt Java keine Zeiger als Datentyp. Das bedeutet zwar, dass Entwickler andere Möglichkeiten entwickeln müssen, um Aufgaben zu erledigen, bei denen sie Zeiger verwenden, aber auch, dass Array-Zeiger nicht manipuliert werden können - und Programmierer können nicht versehentlich eine Array-Länge mit fehlerhaftem Code überschreiten. Schädliche Apps können die Zeigerarithmetik nicht nutzen, um auf Systemobjektzeiger zuzugreifen, da kein Zeiger zum Bearbeiten vorhanden ist.
- Java verfügt über eine eigene "Garbage-Collection", um Speicher wiederherzustellen und damit die Möglichkeit zu blockieren, dass bösartiger Code Speicher für einen bestimmten Zweck zuweist, die Zuweisung rückgängig macht und sie dann (mit einem neuen Zeiger) für bösartige Zwecke verwendet. Auch hier ist eine ganze Klasse von bösartigem Code blockiert.
Wenn Sie kein Programmierer sind, sollten alle oben genannten Informationen Ihnen versichern, dass der Java-Ansatz zum Ausführen von Webanwendungen einer der sichersten ist, den es gibt. Sie können ziemlich sicher sein, dass Sie die JRE auf Ihrem System ausführen und Java-Applets starten.
Eine weitere Sache, die Sie beim Ausführen von Java Applets verstehen, ist die Frage, ob Sie ein "vertrauenswürdiges Zertifikat" bereitstellen möchten. Akzeptieren Sie diese Anforderungen sorgfältig, da der Java-Code dann etwas außerhalb der normalen Sandbox "Applet" ausgeführt werden kann. "Sie können auf die Zertifikate zugreifen, die Sie als vertrauenswürdig eingestuft haben, indem Sie in der Java-Systemsteuerung auf die Registerkarte Sicherheit klicken und dann auf" Zertifikate ... "klicken.
Nicht signierte Applets können nur Netzwerkverbindungen zu ihrem Host herstellen, Webdokumente anzeigen, nur öffentliche Methoden aufrufen (siehe die oben aufgeführten Sicherheitsvorteile) und Systemeigenschaften lesen. Signierte Applets hingegen können auf das lokale Dateisystem, Dateien, die Zwischenablage und Drucker zugreifen, und sie können auf andere entfernte Server und vieles mehr zugreifen. Trotzdem ist die Tatsache, dass der Benutzer (Sie) eine solche Erlaubnis explizit erteilen muss, ein netter Schutz. Ich habe jede App auf meiner Liste erkannt - es wird nichts automatisch hinzugefügt.
Sind Sie ein Java-Entwickler? Was halten Sie von der Funktionalität und Sicherheit von Java-Applets? Wenn Sie nur ein normaler Internetbenutzer sind und kein Entwickler, halten Sie den Ablauf von Java-Applets für leicht verständlich? Teilen Sie Ihre Gedanken in den Kommentaren unten.