java安全吗?
[英]Is java that secure?
问题描述
java类文件是否可以被反编译并且需要第三方软件以任何方式进行混淆会损害安全性吗?
9 个解决方案
解决方案1
12 2010-03-24 05:19:52
只有当你真的通过默默无闻地依赖安全性时,无论语言或平台如何,这都是一个坏主意。
如果代码可以运行,则可以进行逆向工程。
解决方案2
6 2010-03-24 05:22:11
Java安全主要是保护您的计算机免受恶意代码的侵害。
不是保护代码免受逆向工程。
解决方案3
5 2010-03-24 05:21:35
“如果它运行,它可以被破解”(在游戏中反盗版措施的背景下)
解决方案4
4 已采纳 2010-03-24 05:22:32
是和否...是的,如果您将任何类型的密码编译到您分发的Java程序中,那么是的,它将不安全,但是再一次,这在任何编程语言中都是一件可怕的事情。例如,在C ++中,您可以使用strings实用程序恢复已编译到程序中的字符串 。
如果您有任何超级秘密的事情,那么您通常不应该分发执行超级秘密事务的JAR(尽管“默默无闻的安全”通常不安全)。 虽然你肯定需要了解一些关于安全性的基本知识,并且可以用Java来解决问题,但Java可以被反编译的事实并不是一个主要的安全劣势。 我还应该注意到,一般来说,你不太可能遇到Java中的安全问题,因为Java可以保护你免受越界内存访问,缓冲区溢出,悬空指针和其他指针操作问题的困扰。
解决方案5
2 2010-03-24 05:21:03
我的简单看法是计算中没有任何东西是100%
因此,创造了一些东西,也可以打破某些东西。
解决方案6
2 2010-03-24 05:21:16
不,安全很好。
你是对的,编译后的Java代码可以很容易地进行审计。 但是,建立安全方案的前提是没有人会知道它是如何工作的(没有人会看到代码)是一种非常糟糕的做法。
解决方案7
1 2010-03-24 05:20:59
是的类文件可以在某种程度上反编译。 但是在反编译之后你将无法得到确切的代码,因为这么多的常量,文字值等......将在编译的类中直接替换
解决方案8
1 2010-03-24 05:21:21
反编译基本上是一种基于代码重写代码的方法。它是一种安全威胁,因此最好避免Java类中的敏感信息。 考虑到逻辑,给定时间可以猜测任何应用程序的逻辑而不实际反编译它。
反编译Java类很容易,因为java存储高级信息以保持可移植性。
解决方案9
0 2010-03-24 05:21:46
可以反映到一个类文件中并查看大量数据,而不是所有内容都可用或编译到类文件中,甚至更多只是编译器糖。
安全的Java Web服务
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.