The Wonder & Beauty Of Java Applets [Spiegazione della tecnologia]

Annuncio pubblicitario

L'altro giorno, mi stavo godendo un gioco basato su Java piuttosto ben progettato nel mio browser Firefox. Successivamente, non ho potuto fare a meno di riflettere sull'utilità e sulla potenza di Java, in particolare sul funzionamento delle applet Java integrate nel web. Nell'ambiente aziendale in cui lavoro, Java è considerato lo strumento di applicazione Web preferito per lo sviluppo di applicazioni basate su browser. Le applicazioni ActiveX sono disabilitate in tutti i browser per impostazione predefinita.

Sun Microsystems ha sviluppato il linguaggio e l'architettura di programmazione Java nel 1995. Da allora, è diventata una parte preziosa e integrante dell'evoluzione di Internet. Paul ha fornito un'ottima lista per Esempi di applicazioni Java Primi 5 siti Web per esempi di applicazioni Java Leggi di più ciò dovrebbe rivelarsi molto utile per gli sviluppatori e Karl ha fornito una guida utile su come farlo rimuovere le versioni precedenti di JRE Come rimuovere le vecchie versioni di Java Runtime dal PC Leggi di più dal tuo sistema.

In questo articolo, vorrei prendere un momento per riflettere sui motivi per cui Java è considerato uno dei più affidabili architetture per lo sviluppo e l'esecuzione di applicazioni su Internet e illustrano un po 'le applet Java opera. Come molti lettori sanno, il bello di Java è che l'architettura Java Virtual Machine consente a Java di funzionare su più piattaforme, tra cui Windows, Solaris, Linux e Apple. La capacità di scrivere applicazioni comuni che possono essere eseguite su più architetture rende Java uno di quei modelli di programmazione Web che sono sopravvissuti e prosperati per oltre un decennio e mezzo.

Perché è possibile installare ed eseguire il software Java ovunque

Il motivo per cui il modello di Sun ha funzionato così bene è, in parte, dovuto al fatto che è stato creato per superare uno dei tanti inconvenienti della prima Internet. Poche applicazioni molto "utili" potrebbero essere eseguite su Internet a causa di tutti i problemi di sicurezza nel consentire una connessione a Internet applicazione basata con accesso alle impostazioni e alle informazioni del browser, o peggio ancora, al file system e al funzionamento del computer sistema. I primi sviluppatori di architettura hanno capito che, per sopravvivere in qualsiasi ambiente software Web, avrebbe dovuto prendere molto sul serio queste considerazioni sulla sicurezza.

Prima di arrivare alla sicurezza, vorrei illustrare brevemente l'architettura stessa e ciò che ha reso il sistema così efficace e potente sia per gli sviluppatori di software che per gli utenti di Internet che desideravano un Web più utile e funzionale applicazioni.

Se dai un'occhiata al mio scarso tentativo di disegnare sopra, vedrai una rappresentazione approssimativa del flusso del programma Java. In sostanza, gli sviluppatori Java scrivono un'applicazione. Mi sto concentrando sulle applet Java, perché si tratta di app Internet: le applicazioni Java locali sono una bestia completamente diversa con le loro considerazioni uniche.

Gli sviluppatori creano codice applet Java che può essere incorporato in qualsiasi pagina Web. Che tu stia eseguendo Ubuntu, Mac o Windows, quando avvii quell'applet con il tuo browser specifico versione, l'applet tenta di essere eseguita all'interno della "sandbox" nota come Java Runtime Environment o Java Macchina. Ho trovato alcuni semplici esempi di come funzionano le applet Java, create da Joseph Bergin della Pace University nel 1996.

Come puoi vedere, questa semplice applicazione accetta l'input dell'utente e risponde a tale input ordinando i punti casuali nel modo scelto. Questa applicazione accetta il codice Java e lo converte in codice leggibile dalla macchina che è appropriato per quello particolare sistema operativo in modo che il mouse, il display e le altre funzioni del sistema funzionino correttamente applicazione.

Come puoi vedere dal suo codice di background, Java è un linguaggio orientato agli oggetti, con classi e oggetti comuni a tutti gli sviluppatori Java. Questa è la bellezza dello sviluppo Java: la piattaforma per cui stai scrivendo non ha importanza, perché tutti parlano la stessa lingua.

Java è ora una piattaforma di runtime dell'applicazione che sta diventando più accettata e "standard" in tutto il mondo ed è uno dei linguaggi di programmazione più popolari scelti per lo sviluppo di applicazioni online. È possibile installare il ultimo JRE per il tuo sistema operativo in qualsiasi momento.

Preoccupazioni di sicurezza e perché dovresti sentirti al sicuro

L'intero layout Java è stato sviluppato pensando alla sicurezza dell'utente. Gli sviluppatori di Sun volevano strutturare JRE e il linguaggio in un modo che, sebbene non impossibile da hackerare, sarebbe stato molto più difficile. Negli ultimi anni abbiamo sentito alcuni racconti da incubo di virus ActiveX e simili, ma Java rimane ai vertici dell'elenco per la maggior parte delle aziende e degli ambienti aziendali come uno dei metodi più sicuri per eseguire app Web all'interno di un browser. La maggior parte delle aziende lascia Java abilitato nei loro browser e la maggior parte dei computer client sono installati con l'ultimo JRE.

Quando esegui un'applet Java o semplicemente installi JRE, noterai che l'icona Java viene visualizzata nella barra delle applicazioni. Quando vedi questo, sai che hai Java installato. Per verificare la versione, fai clic con il pulsante destro del mouse, apri il Pannello di controllo e seleziona "Di…”

Questo ambiente di runtime, o "sandbox", protegge il tuo computer da codice dannoso, semplicemente dal modo in cui la funzionalità è stata sviluppata e la lingua è stata strutturata. Alcune delle considerazioni sulla sicurezza su cui puoi contare quando permetti Java nel tuo browser e l'installazione di JRE sul tuo sistema sono le seguenti.

• Java ha metodi pubblici che gli sviluppatori possono utilizzare, ma questi metodi comuni hanno controlli di sicurezza che assicurano che non vengano utilizzati in modo improprio dall'applicazione. Ciò significa che l'accesso a molti oggetti (come l'oggetto File) prevede un certo processo di "controllo di sicurezza" prima che qualsiasi applicazione possa accedere a quel metodo pubblico all'interno della libreria Java.
• Java è considerato "di tipo sicuro", nel senso che i tipi di variabili di compilazione e di runtime sono compatibili, verificati durante la compilazione o il runtime. Questo blocca il codice dannoso che tenta di aggirare le garanzie di controllo dell'accesso "lanciando" oggetti. Tutto ciò significa che Java ha rimosso la capacità di un'altra intera classe di software Malware e Virus di causare problemi.
• Gli sviluppatori dichiarano i metodi come "finali", il che significa che le applicazioni esterne (come il software dannoso) non possono sovrascrivere i metodi - solo l'oggetto effettivo dichiarato viene invocato per l'oggetto. Un'altra falla nella sicurezza sigillata da Java.
• Infine, mentre è una spina nel fianco di molti sviluppatori, Java non consente i puntatori come tipo di dati. Ciò significa che gli sviluppatori devono sviluppare altri modi per eseguire attività in cui utilizzerebbero i puntatori, ma allo stesso tempo significa che i puntatori di array non possono essere manipolati, né i programmatori possono accidentalmente superare una lunghezza di array con errori codice. Le app dannose non possono trarre vantaggio dall'aritmetica dei puntatori per ottenere l'accesso ai puntatori agli oggetti di sistema, poiché non esiste alcun puntatore da manipolare.
• Java ha la sua "garbage collection" per recuperare memoria, bloccando così la possibilità di codice dannoso allocare memoria per uno scopo, disallocare e quindi utilizzarlo (con un nuovo puntatore) per scopi dannosi. Ancora una volta: un'intera classe di codice dannoso viene bloccata per questo motivo.

Se non sei un programmatore, tutte le informazioni di cui sopra dovrebbero semplicemente rassicurarti che l'approccio Java all'esecuzione di applicazioni web è uno dei più sicuri disponibili. Puoi sentirti abbastanza sicuro eseguendo JRE sul tuo sistema e avviando applet Java.

Un'altra cosa da capire quando esegui Java Applet è quando ti viene chiesto se desideri fornire un "certificato attendibile". Accetta queste richieste con attenzione, perché una volta fatto, il codice Java può funzionare un po 'al di fuori della sua normale "sandbox" di applet. È possibile accedere a quali certificati sono attendibili andando nel pannello di controllo Java e facendo clic sulla scheda Sicurezza, quindi facendo clic su “certificati…”

Le applet non firmate possono solo ripristinare le connessioni di rete al proprio host, visualizzare documenti Web, invocare solo metodi pubblici (vedere i vantaggi di sicurezza elencati sopra) e possono leggere le proprietà del sistema. firmato Le applet, invece, possono accedere al filesystem locale, ai file, agli appunti e alle stampanti e possono accedere ad altri server remoti e molto altro. Anche così, il fatto che l'utente (tu) debba concedere esplicitamente tale autorizzazione è una buona salvaguardia. Ho riconosciuto tutte le app del mio elenco: nulla viene aggiunto automaticamente.

Sei uno sviluppatore Java? Qual è la tua opinione sulla funzionalità e sulla sicurezza delle applet Java? Se sei solo un normale utente di Internet e non uno sviluppatore, ritieni che il processo di esecuzione delle applet Java sia abbastanza semplice da capire? Condividi i tuoi pensieri nella sezione commenti qui sotto.