Java語言具有安全的特性，這得益于下面三個(gè)方面的支持。

1. java語言是健壯的、安全的。
   在java中規(guī)定了所有原始數(shù)據(jù)類型的精確尺寸，并且這不依賴于底層的操作系統(tǒng)。java具有非常出色的異常處理機(jī)制，對數(shù)組越界操作和空指針操作提供檢查，一經(jīng)發(fā)現(xiàn)會拋出異常。要知道如果在c語言中由于程序的不健全導(dǎo)致數(shù)組越界操作是非常危險(xiǎn)的事情。java中采用的是引用機(jī)制，沒有提供指針運(yùn)算的操作。以上幾點(diǎn)確保了java語言本身的安全性。
2. java編譯器和運(yùn)行環(huán)境
   Java的編譯器和運(yùn)行環(huán)境通過提供的一些特性來確保安全的實(shí)現(xiàn)，這些特性包括：類裝載、Class文件驗(yàn)證?？傊@將確保Java程序必須要在一個(gè)JVM規(guī)范允許的范圍內(nèi)運(yùn)行。如果讀者有興趣可以參考一下《深入Java虛擬機(jī)2》
3. SecurityMananger
   以上兩個(gè)方面可以確保懷有惡意的代碼不被執(zhí)行，這樣虛擬機(jī)就不會被破壞。但是針對applet或者非信任的網(wǎng)絡(luò)程序則無能為力，java中定義了SecurityManager類允許用戶訂制安全政策，什么代碼可以被執(zhí)行，什么不可以被執(zhí)行。

    用過Applet的程序員都知道沙箱這個(gè)詞，它同樣是為了確保安全。Applet的運(yùn)行需要從網(wǎng)絡(luò)上下載到本地上來，在你確認(rèn)它是否安全之前讓它訪問你的本地資源的話那將是非常危險(xiǎn)的事情。因此java采用了沙箱的機(jī)制，讓applet運(yùn)行在一個(gè)受限的環(huán)境內(nèi)。

    由于J2SE中的安全機(jī)制需要很大內(nèi)存的支持，因此在J2ME（CLDC+MIDP)中并沒有采取。在J2ME中采用的是兩層安全結(jié)構(gòu)，包括底層的KVM安全機(jī)制和上層的應(yīng)用程序安全機(jī)制。

    在KVM的安全機(jī)制中，主要是通過class文件驗(yàn)證來確保安全的，一旦這個(gè)class文件是非安全的，比如它含有對危險(xiǎn)內(nèi)存空間的引用，那么KVM將不會運(yùn)行它的。但是由于class文件在驗(yàn)證上比較消耗時(shí)間，因此KVM的設(shè)計(jì)人員把這部分工作移植到開發(fā)階段了，我們看到源文件在編譯后會被驗(yàn)證，你可以仔細(xì)看看ktoolbar的控制臺輸出。而在KVM里面做的驗(yàn)證都是簡單的。

    在應(yīng)用程序?qū)舆M(jìn)行的限制主要是為了防止應(yīng)用程序惡意破壞文件系統(tǒng)等設(shè)備。由于考慮到性能的問題，他沒有采取SecurityManager類的策略。因此與傳統(tǒng)的沙箱不同的是，基于CLDC/MIDP的沙箱模型作了如下的限制。

1. class文件必須是經(jīng)過驗(yàn)證并有效的
2. 系統(tǒng)只提供了一部分預(yù)定義的API給開發(fā)人員，為了安全的因素JNI、用戶定義的類裝載器都不被支持
3. 下載和管理應(yīng)用程序由KVM完成，用戶不能自己實(shí)現(xiàn)
4. 開發(fā)者不能下載并使用任何包含訪問本機(jī)方法的類庫，只限于CLDC/MIDP和可選包。

    希望您讀完這篇文章能對J2ME的安全體系有一定的認(rèn)識。

（出處：http://www.companysz.com）