Ada语言的安全特性及在JVM上的优越性.pdfVIP

臌．硎上的删 姐繇糍踊龋究所李冬缸麴童乎 邮编：100101) (北京9702信箱19分箱 黑㈣瀚猫嚣鼢燃卷纂嵩 95语言标准的安全与保查壁壁弗主要功麓特性井透过不碉，r辫A∞增目隹“5 关胖：脚5始保沓蜩JvM 一^da语言的发展概况 诞生訾需喜鞣嬲黼球然髹鬈搿鬻鬣㈣ 诞生的．1983年成为国防都的第一个软件开发语言标准。语言产生的垂本原罔墨2。苎曼粤苎 爰瑟须按照彻底的软件工程原理进行，并且能够控制软件麒大而复杂的系统一语言母准些塑 具有验证性、可靠性和可维护牲。经过多年的謦订．在1995年挂出国际上第一个面向对象语 B3自髓啦的基础上，增加了面向对象概念，同时语言标 95。该语言在继承^da 言标准：Ada 准提供了针对实时系统、分布式系统、信息系统以及安全与保密辞多个附件，选一步拓展了Ada Ada语言主要的优点在其对开放式系统和互操作性的支持，可有效地提斋程序员的效率井 · 灵活性：正确设计的Ada程序源代码是相当灵活的．在硬件配置改变和升级、管理转抉 等同题导囊软件移植时．可节约时同和费用．由于Ada语言标准化．被培训的Ada程序 · 实用性／可靠性：Ada语言是可靠的，因为它的编译程序在编译时间进行严格的代码检 查，检测错误。运行对，有效地划分代码，阻止模块简的不可顶科的躯作用； · 易读性：Ada代码具有良好的易读性，使代码一致性瓤惨改变得非常容易，早期的开发 · 可检验性：Ada提供直接的可检验性．目前，Ada缠译系统使用Ada～致性评估凋试集 二Ada语言的安全保密附件 ～—————————————-_————————————————————————一 95提供配置编用N锕妇-Scalars．该编用甩于确保未初始化的标量 基于这种考虑，Ada 对象被设置成可预测的值．如果可能的话，使用超出其范围的值，使其成为一无效值a如果一 个标量对象不存在这样的无效值，则实现需要标识这一点(如在程序列表中标识)．这样警告 程序员确保对象在引用前被赋值。如果编译系统实现该编用，其应提供文档说明标量子类型的 隐舍初始值．并应说明这种值的使用情况以及值是否是无效表示的情况。 2．1．4实现提供的策略 r 可预器性的一个特征是理解语言规则指定下的程序的行为．编译实现需要提供文档，说明 实现是采取何种策略来解决这些同题的。对于安全系统，这些问题包括： · 参数传递机制：参数传递可以传引用，也可传值．在同—个子程序调用中可选择不同的 传递机铡。参数传递机制的选择可能导致程序的错误，因此安全与保密系统需要检查是 否发生此类错误并检查错误的影响是否可以接受。绾译器量倚单的解决办法是说明参数 传递采取的机制。如果选择觯的静态传递机翻(一般情况下传引用．入口参散传值)， 则在文档中进行说明：否则在目标代码列表中说明采用的参数传递机制。 ·存贮管理：许多安全应用及嵌^式应用采用无限循环结构．确保循环不应无限地捎耗内 存是非常重耍的，因此．通过检查目标代码确保此类问题不会发生是必须的。编甩 R嚣扛i嘣∞o的一个参数能够蒜免存储泄露．即使程序没有遇到存储消耗的问题，如果存 储没有遭过张分配或回收．说明存锻不会破坏系统也是必要的。因此，运行时间系 统使用的存贮蓄理算法是非常重要的并且必须提供相应的文档． ·数值表达式的计算：如果数值表达式盼计算涉及范蟹越界或特定精度，将会产生问题．特 别是在浮点表达式计算与相等测试联合使用时．因此缩译器必须在提供的文挡中说明对 于任何特定表达式．采用的计算范盈和精度．以避免潜在的冲突。 2．2可复查的目标代码 安全与慑密附件提供绾用趾、，ie啪埘e和h社相加P0jm用于目标代码的检查。 2．2．1绾用触眦 众所周知，所有编译嚣均存在缺陷．因此．产生的目标代码可能存在错误。实际中，复查 和_舅试行为是在目标代码