對比JAVA和.NET兩個平臺的安全功能_.Net教程

推薦：解讀ASP.NET MVC中必知的13個擴展點
ScottGu在其最新的博文中推薦了Simone Chiaretta的文章13 ASP.NET MVC extensibility points you have to know，該文章為我們簡單介紹了ASP.NET MVC中的13個擴展點。Keyvan Nayyeri(與Simone合著了Beginning ASP.NET MVC 1.0一書)又陸續發表了一些文章，對這

安全配置和代碼封裝

安全配置

兩個平臺的配置都是通過XML或純文本文件，兩個平臺最大的區別在于處理安全配置體系的方式不同。

在.NET平臺，有圖形接口和命令行二種方式來修改安全配置參數。Mscorcfg.msc是圖形接口方式，Caspol.exe提供了命令行方式，適用于批處理或配置文本。

Java平臺只提供了圖形接口的工具policytool.exe。和.NET不同的是，它的目標對象(配置文件)的名字和位置不是固定的。

.NET定義了不同范圍的安全配置文件：系統范圍，本機范圍，本用戶范圍。在配置有沖突時，原則上小范圍的參數有優先權。

Java和J2EE的核心配置文件都保存在固定位置，但擴展配置文件隨廠家不同而不同。

代碼封裝：檢驗Java 和.NET 的Common Library Runtime (CLR) 都實行內存安全或類型安全的保護機制，在這些平臺開發的應用的安全性也是可以檢驗的。他們的實現機制有很大的不同。

在.NET， CLR總是執行編譯好的代碼，它不解釋代碼。但是在中間語言(IL)被編譯之前，編譯器會有驗證和檢驗的步驟。第一步是檢查文件的結構和代碼完整性;第二步包括一些擴展的檢查，內存安全、堆棧跟蹤、數據流分析、類型檢查等。在運行階段，由VES (Virtual Execution System) 來負責安全性檢查和出錯意外情況處理。

在Java平臺，Java虛擬機(JVM)負責類的載入、鏈接、檢驗和執行。對于已經編譯和優化的代碼，JVM也用二個無條件調用堆棧來保留最初的字節代碼信息。

小結：和.NET不同，JVM的默認設置是不檢驗本地代碼。另外，JVM保留最初的字節代碼供運行時檢查，而.NET把靜態分析和運行時插入檢驗代碼相結合。

代碼封裝：應用隔離在.NET， 域隔離建立在內存安全機制的基礎上，不同的域不能直接訪問彼此的地址空間，只能通過.NET遠程通信機制訪問。

在Java平臺，應用隔離是通過ClassLoaders 和 ProtectionDomains 相結合來實現的，安全類加載是JVM安全機制的基石。

小結：.NET的 AppDomains 就象操作系統的進程一樣，使用起來比Java的 ProtectionDomains 更直接、容易一些。

代碼封裝： 語言特征兩個平臺基本上差不多，.NET在靈活性上稍微好一點。

總結：

Java在安全配置上有較多的優勢，.NET在代碼封裝的選擇性和易用性好一些。

分享：解讀一個簡單程序的反編譯
看了老趙的博客從匯編入手，探究泛型的性能問題 ，突然想起以前自己寫過一個關于反匯編的文章，特轉過來。 源代碼如下： 以下為引用的內容： void