java編程經驗彙總（6）

Java雜談（六）


這篇是筆者打算寫的J2se部分的最後一篇了，這篇結束之後，再寫J2ee部分，不知道是否還合適寫在這個版塊？大家可以給點意見，謝謝大家對小弟這麼鼓勵一路寫完前六篇Java雜談的J2se部分。最後這篇打算談一談Java中的RMI機制和JVM沙箱安全框架。

1． Java中的RMI機制
RMI的全稱是遠程方法調用，相信不少朋友都聽說過，基本的思路可以用一個經典比方來解釋：A計算機想要計算一個兩個數的加法，但A自己做不了，於是叫另外一臺計算機B幫忙，B有計算加法的功能，A調用它就像調用這個功能是自己的一樣方便。這個就叫做遠程方法調用了。

遠程方法調用是EJB實現的支柱，建立分佈式應用的核心思想。這個很好理解，再拿上面的計算加法例子，A只知道去call計算機B的方法，自己並沒有B的那些功能，所以A計算機端就無法看到B執行這段功能的過程和代碼，因爲看都看不到，所以既沒有機會竊取也沒有機會去改動方法代碼。EJB正式基於這樣的思想來完成它的任務的。當簡單的加法變成複雜的數據庫操作和電子商務交易應用的時候，這樣的安全性和分佈式應用的便利性就表現出來優勢了。

好了，回到細節上，要如何實現遠程方法調用呢？我希望大家學習任何技術的時候可以試着依賴自己的下意識判斷，只要你的想法是合理健壯的，那麼很可能實際上它就是這麼做的，畢竟真理都蘊藏在平凡的生活細節中。這樣只要帶着一些薄弱的Java基礎來思考RMI，其實也可以想出個大概來。

a) 需要有一個服務器角色，它擁有真正的功能代碼方法。例如B，它提供加法服務
b) 如果想遠程使用B的功能，需要知道B的IP地址
c) 如果想遠程使用B的功能，還需要知道B中那個特定服務的名字

我們很自然可以想到這些，雖然不完善，但已經很接近正確的做法了。實際上RMI要得以實現還得意於Java一個很重要的特性，就是Java反射機制。我們需要知道服務的名字，但又必須隱藏實現的代碼，如何去做呢？答案就是：接口！
舉個例子：
public interface Person(){
public void sayHello();
}

Public class PersonImplA implements Person{
public PersonImplA(){}

public void sayHello(){ System.out.println(“Hello!”);}
}

Public class PersonImplB implements Person{
public PersonImplB(){}

public void sayHello(){ System.out.println(“Nice to meet you!”);}
}

客戶端：Person p = Naming.lookup(“PersonService”);
p.sayHello();

就這幾段代碼就包含了幾乎所有的實現技術，大家相信麼？客戶端請求一個say hello服務，服務器運行時接到這個請求，利用Java反射機制的Class.newInstance()返回一個對象，但客戶端不知道服務器返回的是 ImplA還是ImplB，它接受用的參數簽名是Person，它知道實現了Person接口的對象一定有sayHello()方法，這就意味着客戶端並不知道服務器真正如何去實現的，但它通過了解Person接口明確了它要用的服務方法名字叫做sayHello()。

如此類推，服務器只需要暴露自己的接口出來供客戶端，所有客戶端就可以自己選擇需要的服務。這就像餐館只要拿出自己的菜單出來讓客戶選擇，就可以在後臺廚房一道道的按需做出來，它怎麼做的通常是不讓客戶知道的！（祖傳菜譜吧，^_^）

最後一點是我調用lookup，查找一個叫PersonService名字的對象，服務器只要看到這個名字，在自己的目錄（相當於電話簿）中找到對應的對象名字提供服務就可以了，這個目錄就叫做JNDI (Java命名與目錄接口），相信大家也聽過的。

有興趣的朋友不妨自己做個RMI的應用，很多前輩的博客中有簡單的例子。提示一下利用Jdk的bin目錄中rmi.exe和 rmiregistry.exe兩個命令就可以自己建起一個服務器，提供遠程服務。因爲例子很容易找，我就不自己舉例子了！

2． JVM沙箱&框架
RMI羅唆得太多了，實在是盡力想把它說清楚，希望對大家有幫助。最後的最後，給大家簡單講一下JVM框架，我們叫做Java沙箱。Java沙箱的基本組件如下：
a) 類裝載器結構
b) class文件檢驗器
c) 內置於Java虛擬機的安全特性
d) 安全管理器及Java API

其中類裝載器在3個方面對Java沙箱起作用：
a. 它防止惡意代碼去幹涉善意的代碼
b. 它守護了被信任的類庫邊界
c. 它將代碼歸入保護域，確定了代碼可以進行哪些操作

虛擬機爲不同的類加載器載入的類提供不同的命名空間，命名空間由一系列唯一的名稱組成，每一個被裝載的類將有一個名字，這個命名空間是由Java虛擬機爲每一個類裝載器維護的，它們互相之間甚至不可見。

我們常說的包（package）是在Java虛擬機第2版的規範第一次出現，正確定義是由同一個類裝載器裝載的、屬於同一個包、多個類型的集合。類裝載器採用的機制是雙親委派模式。具體的加載器框架我在Java雜談（一）中已經解釋過了，當時說最外層的加載器是AppClassLoader，其實算上網絡層的話AppClassLoader也可以作爲parent，還有更外層的加載器URLClassLoader。爲了防止惡意攻擊由URL加載進來的類文件我們當然需要分不同的訪問命名空間，並且制定最安全的加載次序，簡單來說就是兩點：

a. 從最內層JVM自帶類加載器開始加載，外層惡意同名類得不到先加載而無法使用
b. 由於嚴格通過包來區分了訪問域，外層惡意的類通過內置代碼也無法獲得權限訪問到內層類，破壞代碼就自然無法生效。

附：關於Java的平臺無關性，有一個例子可以很明顯的說明這個特性：
一般來說，C或C++中的int佔位寬度是根據目標平臺的字長來決定的，這就意味着針對不同的平臺編譯同一個C++程序在運行時會有不同的行爲。然而對於 Java中的int都是32位的二進制補碼標識的有符號整數，而float都是遵守IEEE 754浮點標準的32位浮點數。

PS: 這個小弟最近也沒時間繼續研究下去了，只是想拋磚引玉的提供給大家一個初步認識JVM的印象。有機會了解一下JVM的內部結構對今後做Java開發是很有好處的。