Ташкил этиш бош илмий методик маркази тошкент ахборот технологиялари университети ҳузуридаги педагог кадрларни қайта тайёрлаш ва



Download 9,92 Mb.
bet81/110
Sana18.07.2022
Hajmi9,92 Mb.
#819537
1   ...   77   78   79   80   81   82   83   84   ...   110
Bog'liq
b85f31a7390aa1572dcd1bdbf39d6e5d

Java платформаси. Платформа бу – ускунавий ѐки дастурий таъминот муҳити бўлиб, унда дастур ишга туширилади. Платформа сифатида кўп ҳолларда Microsoft Windows, Linux, Solaris OS ва Mac OS лар тушинилади. Java платформаси эса, бошқа кўпчилик платформалардан фақат дастурий таъминотдан иборатлиги билан ажралиб туради ва бошқа қурилмавий платформаларда ишлай олади.
Java платформаси икки таркибий қисмдан иборат:

    • Java вертуал машинаси;

    • Java дастурлаш илова интерфейси.

Java вертуал машинаси Java платформаси учун асос саналиб, турли қурилмавий платформаларда осон кўчиб ўта олади.
‖API‖ кўплаб қулайликларни таъминлаш имкониятига эга дастурий пакетлар тўплами. Дастурчи ушбу пакетлардан фойдаланилган ҳолда ўзининг дастурий таъминотини яратади.

7.3 – расм. API ва Java вертуал машинаси дастурни асос қурилмадан ажратиб туради
Бу тизим ўз навбатида жараѐнни секинлашишига сабаб бўлади. Аммо ҳозирда вертуал машиналар соҳасидаги ривожланишлар буларни камайтиради.
Java хавфсизлик фреймворки. Стандарт Java платформаси (компилятор, байткод текширувчиси, реал вақт тизими) қуйидаги қоидалар асосида лойихалаштирилган:1

    • класс азоларини бошқаришда (private, protected, ва public калит сўзлар орқали) қатий риоя этади;

    • дастур ўзбошимчалик билан хотира манзилларига сакрамайди

(кўрсатикичлар мавжуд эмас);

    • final деб эълон қилинган катталиклар ўзгартирилмайди;

    • ўзгрувчиларни эълон қилинмасдан олдин фойдаланиш мумкин эмас;

    • масивларни бошқаришда дастлаб уларни чегаралари текширилади;

    • бир турдаги объэктлар ўзбошимчалик билан бошқа турга ўтказилиши мумкин эмас.

Бундан ташқари бошқаришни назоратлашда махсус усуллардан фойдаланади.
Имтиѐзли кодлар. Javaнинг рухсатни бошқариш тизими ресурслардан рухсат этилмаган тарзда фойдаланишни ҳимоялайди. Бунинг содда усули эса уларга имтиѐзлар бериш. Фақат ресурсдан фойдаланиш имкониятига эга фойдаланувчигина (дастур) ундан фойдаланиш мумкин. Имтиѐзга эга бўлмаган дастур эса тизим томонидан блокланади. Имтиѐзга эга блоклар ўз навбатида тизимни хавфсиз ишлашига, рухсат этилмаган амалларни бажарамасликка катта ѐрдам беради. Ҳар бир имтиѐзга эга кодлар ўзи билан тизимга таваккалчиликни олиб келиши мумкин. Шуннинг учун имтиѐзга эга кодлардан имкони борича камроқ фойдаланиш тавсия этилади.
Имтиѐзга эга кодларда хатолик бўлганда, бу катта хавфсизлик муаммосини олиб келиши мумкин. Шунинг учун имтиѐзга эга кодлардан тизимда фойдаланишдан олдин, улар аудитланиши шарт. Шунинг учун имтиѐзга эга кодлар ичидаги ҳар бир ўзгарувчи текширилиши шарт. Бунга мисол қилиб қуйидаги кодни киритиш мумкин:
public static String getProp(final String name)
{ return (String) AccessController.doPrivileged(new
PrivilegedAction()
{ public Object run()
{
// 'name' is tainted, beware!
Return System.getProperty(name);
} // end method
} // end constructor
}
Юқоридаги мисолда public тоифасидаги метод берилган бўлиб, name имтиѐз текширилмасдан туриб берилмоқда. Бу эса ўз навбатида ихтиѐрий фойдаланувчи томонидан бажарилиши мумкинлигини билдиради. Бундан ташқари қуйидагилар тавсия этилади:

  • final public static бўлмаган типлардан фойдаланишни чеклаш;

  • имкони борича методлар кўламини камайтириш (имкони борича камроқ public мақомига эга ўзгарувчи ва методлардан фойдаланиш);

  • махфий маълумотларга эга бўлган ички ўзгарувчан объектларга ҳеч қачон цилка қайтармаслик;

  • ҳеч қачон тўридан-тўғри фойдаланувчи тақдим этган ўзгарувчан объектларни сақламанг;

  • фойдаланувчи кутубхоналардан фойдаланишдан олдин, уларни текшириш талаб этилади;

  • махфий маълумотларни асосий хотирадан тазалаб ташланг;

  • махфий маълумотларни сақлашда (паролларни, шифрлаш калитлари) ўзгурвчан катталиклардан фойдаланинг. Масалан, паролларни сақлашда String ўрнига StringBuffer объектларидан фойдаланиш тавсия этилади;


Download 9,92 Mb.

Do'stlaringiz bilan baham:
1   ...   77   78   79   80   81   82   83   84   ...   110



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish