【文章內(nèi)容簡介】 CDC) CDC 也是由 JCP 開發(fā)的，它為電子設(shè)備和嵌入式設(shè)備，如智能電話、雙向?qū)ず魴C(jī)、 PDA、家用電器、銷售網(wǎng)絡(luò) 終端、汽車導(dǎo)航系統(tǒng)等提供一種標(biāo)準(zhǔn)化的、輕便的、功能齊全的 Java 2 構(gòu)建塊。 CDC 是 CLDC 的一個擴(kuò)展集，所以在兩種配置之間存在著向上的兼容性； CDC 采用 CVM，應(yīng)用 32 位微處理器，具有較大內(nèi)存，特別時(shí) 2MB 以上的設(shè)備，針對有限和間歇的無限連接設(shè)備。 CDC 與 CVM 和其上的Profile 共同定義了完全的 J2ME 環(huán)境。 CVM 是為嵌入式設(shè)備設(shè)計(jì)的全功能性的 JVM，它支持所有的 JVM 安全防護(hù)、JNI、 JVMDI、 RMI、弱引用功能和庫。所以，本質(zhì)上說， CVM 具有一個駐留桌面系統(tǒng)的 JVM 所應(yīng)具有所有功能 。 (3) J2ME 簡表 (Profile) 一個簡表定義了受支持設(shè)備的類型。例 如： MIDP 定義了蜂窩電話的類。它把 6 一些特定應(yīng)用領(lǐng)域的類加入 J2ME 配置中來定義對類似設(shè)備的使用。目前為 J2ME定義了兩個簡表 ： KJava 和 MIDP。它們都構(gòu)建在 CLDC 之上，和 CLDC 及小型設(shè)備相關(guān)聯(lián)。簡表被構(gòu)建在配置的頂部。由于簡表是特定于運(yùn)行應(yīng)用程序的設(shè)備大小，所以某個簡表是與某種特定的配置相關(guān)聯(lián)的。在綱要簡表上，可以創(chuàng)建自己的簡表，這種綱要簡表也稱為基礎(chǔ)表，它對于 CDC 也是可用的。下面主要闡述建立在 CLDC上的 KJava 和 MIDP 簡表 。 KJava 是 Sun 公司所擁有的簡表，它包含 KJavaAPI。 KJava 簡表建立在 CLDC配置的頂部。 KVM 像標(biāo)準(zhǔn)的 J2SE 虛擬機(jī)那樣接受相同的字節(jié)代碼和類文件式。KJava包含一個 Sun的運(yùn)行在 Palm操作系統(tǒng)上的 API。這個 KJava API和 AWT (J2SE抽象視窗工具包 )有很多相同的地方，但是它不是一個標(biāo)準(zhǔn)的 J2ME 軟件包，它的主軟件包是 。 MIDP 適合諸如蜂窩電話和尋呼機(jī)等移動設(shè)備。 MIDP 和 KJava 一樣，也建立在 CLDC 之上，并且提供一個標(biāo)準(zhǔn)的運(yùn)行 時(shí)環(huán)境，允許在終端用戶設(shè)備上動態(tài)地部署新的應(yīng)用程序和服務(wù)。 MIDP 是一個公共的、為移動設(shè)備設(shè)計(jì)的工業(yè)標(biāo)準(zhǔn)簡表，它不依賴某個特定的商家。對于移動應(yīng)用程序開發(fā)來說，它是一個完整的、受支持的基礎(chǔ)。 MIDP 包含下列軟件包 : 1) ； 2) ava dui； 3) ； 4) ； KJava 是 Sun 公司所擁有的一個 API。它不作為一種完整的奮功熊事全 的簡表，而是用來測試和演示 J2ME。因?yàn)?KJava 包含允許應(yīng)用程序開發(fā)者使用者使用 J2ME和 KVM 開發(fā)應(yīng)用程序的類。 MIDP 是第一個實(shí)現(xiàn)了的表，補(bǔ)充了 CLDC，提供應(yīng)用程序控件、用戶界面、持久存儲器、網(wǎng)絡(luò)支持、用于移動電話的計(jì)時(shí)器、雙通道呼叫器和其他無線電設(shè)備。 (4) 應(yīng)用程序管理器 (JAM) J2ME 應(yīng)用程序主要類稱為 MIDlet，類似于 Applets，必須擴(kuò)展基本的 MIDlet類。當(dāng) J2ME 應(yīng)用程序發(fā)布時(shí)，需要一種機(jī)制將其裝載到移動設(shè)備上，這種機(jī)制稱為 JAM， JAM 是一個移動設(shè)備上的軟件程序，這個應(yīng)用 程序與具體的設(shè)備有關(guān)，并且由設(shè)備的生產(chǎn)商實(shí)現(xiàn)。它負(fù)責(zé)部署、運(yùn)行以及從設(shè)備上刪除 MIDlet，并提供錯誤處理支持。這個應(yīng)用程序管理器同時(shí)還提供一個可選界面，允許用戶啟動、終止以及刪除 MIDlet。 JAM 也處理更新安裝應(yīng)用程序的操作，如果更新過程失敗，它 7 甚至可以重新使用舊的應(yīng)用程序。 當(dāng)運(yùn)行 J2ME 應(yīng)用程序時(shí)， JAM 首先初始化 MIDIets， MIDlets 包含一個或多個MIDIet JAR 包，它根據(jù)一個描述文件 JAD (Java Application Descriptor)進(jìn)行初始化JAR 包。一旦 JAM 開始執(zhí) 行某個 MIDIet，它將為應(yīng)用程序提供所有 CLDC/MIDP類和 Java 虛擬機(jī)的訪問入 C[9]，從而 MIDIet 能使用 CLDC/MIDP 中定義的所有類。整個詳細(xì)的運(yùn)作流程如圖 22 所示。 (5) Java 檔案文件 (JAR) 一個商品化的、封裝過的應(yīng)用程序通常由許多文件構(gòu)成。除了 Java 類以外，其他文件諸如圖像和應(yīng)用程序數(shù)據(jù) (即通常所說的資源 )，也可能是這個程序包的一部分。把所有這些信息捆綁進(jìn)一個整體，就稱為 JAR 文 件。除了類和資源文件，一個JAR 文件還包括描述 JAR 內(nèi)容的清單文件。清單文件名為 ，儲存在 JAR文件本身中，定義在這個清單文件中的所有可用的屬性如表 21 所示。 存儲 媒體 手機(jī) 內(nèi)建瀏覽器 Java Appication Manager KVM 描述檔 圖示檔 JAR 檔 Java Servlet HTML 網(wǎng)頁 6．安裝應(yīng)用程序 8．載入并執(zhí)行應(yīng)用程序 使用者手機(jī) 網(wǎng)站 網(wǎng)絡(luò) 1．瀏覽網(wǎng)頁 JAR 檔 圖 22 JAM 工作流程圖 8 表 2l 單文件所有可用屬性列表 標(biāo) 題 名 稱 MIDIetName MIDIet 程序包的名稱 MIDIetVersion MIDIet 的版本號 MIDIetVendor MIDIet 的創(chuàng)建者或提供商 MIDIetIcon JAM 把這個圖標(biāo)與 MIDIetName 相關(guān)聯(lián) MIDIetDescription 描述 MIDIet 的文本 MIDIetInfoURL 可能提供更多 MIDlet 或供應(yīng)商信息的 URL MIDlet 這個屬性包括三段信息 MIDIetJarURL JAR 文件的 URL MIDIetJarSize JAR 文件的大小 MIDIetDataSize 持久數(shù)據(jù)存儲必需的最小字節(jié)數(shù) MicaoEditionProfile MIDIet 需要哪一種 J2ME 簡表 MicreEditionConfiguration MIDIet 需要哪一種 J2ME 配里 這些屬性并 不是全部都需要，但是沒有 MIDIetName、 MIDletVersion、MIDletVendor、 MIDlet、 MicroEditionProfile、 MicroEditionConfiguration 這六個屬性，應(yīng)用程序管理器就會拒絕加載這個 JAR。 (6) Java 應(yīng)用程序描述器文件 (JAD) JAD 雖然不必要，但仍然可以在 JAR 文件中包含一個 JAD 文件，就像清單文件一樣，這個文件也包含 MIDlet 的信息。創(chuàng)建一個 JAD 文件是基于兩個原因 ： 1) 向應(yīng)用程序管理器提供信息，說明 JAR 文件 的內(nèi)容，使用這些信息，就可以判斷一個 MIDlet 是否適合運(yùn)行在這個設(shè)備上。例如，通過查看屬性 MIDlet DataSize,應(yīng)用程序管理器可以確定 MIDlet 是否需要提供更多的內(nèi)存。 2) 提供一種可以把參數(shù)傳送到 MIDlet 中的方法，而不必更改 JAR 文件。 JAD文件使用表 21 中相同的屬性，也可以創(chuàng)建自已的屬性，只要伸用不以 MIDlet 為開頭的屬性名就可以了。和清單文件一樣，有某些屬性必須被定義，如果這些屬性不可用的話，應(yīng)用程序管理器將不加載這個 MIDlet。 關(guān)于 Wireless Tool Kit WTK(Wireless Tool Kit)是 Sun 公司針對 J2ME 推出的用于手機(jī)和 Palm 等移動設(shè)備的開發(fā)包，是除手機(jī)廠商的專用開發(fā)包外唯一的手機(jī)模擬器開發(fā)包。它通用性高，開發(fā)出的應(yīng)用程序可保證能運(yùn)行在大部分設(shè)備上，而不像專用廠商具有一定的不兼容性。雖然它沒有強(qiáng)大的功能和完善的調(diào)試手段，但它提供運(yùn)行模擬器的最基本組件，是其他 IDE 需集成采用的必備元素 [10]。 9 關(guān)于 Netbeans IDE 和 Mobility Pack Netbeans 是一個開源項(xiàng)目，致力于為開發(fā)者提供穩(wěn)定、 出色的開發(fā)工具。Netbeans IDE 和 Netbeans 平臺是 的兩個著名產(chǎn)品。目前 Netbeans IDE的穩(wěn)定版本是 ， Mobility Pack 是 Netbeans IDE 用于開發(fā)、測試和調(diào)試 MIDP 應(yīng)用程序的插件。 Mobility Pack 可以和 Netbeans IDE 無縫集成，支持 和 開發(fā)環(huán)境。 Mobility Pack 還可以很容易地與第三方模擬器集成，為開發(fā)者提供所需的運(yùn)行環(huán)境。本課題主要使用 Netbeans IDE 和 Mobility Pack 搭建開發(fā)環(huán)境并進(jìn)行開發(fā)、測試與調(diào)試。 預(yù)先審核 由于移動設(shè)備的內(nèi)存大小和處理器的能有都有一定的限制，因此原本在虛擬機(jī)中進(jìn)行的 class 文件校驗(yàn)審核動作一般在 PC 上執(zhí)行，速度可以接受。為了是對安全的考慮，任何來自本地或者遠(yuǎn)程機(jī)器，都必須經(jīng)過 Byte Code 審核器的驗(yàn)證，以防止程序在傳輸途中遭到惡意更改。 手機(jī)信息安全現(xiàn)狀 隨著性能的提升和應(yīng)用的豐富，手機(jī)面臨著越來越多的安全問題。如何在滿足用戶對手機(jī)性能要求的同時(shí)，提升手機(jī)安全性能成為當(dāng)前業(yè)界關(guān)注的重點(diǎn)之一。 隨著手機(jī)智能化技 術(shù)的發(fā)展，手機(jī)將逐漸成為人們的信息中心和計(jì)算中心。 3G時(shí)代的到來加速了手機(jī)智能化技術(shù)的發(fā)展。 3G 網(wǎng)絡(luò)可以向用戶提供豐富的應(yīng)用，為支持這些應(yīng)用，手機(jī)性能必須要有相應(yīng)的提升。當(dāng)前智能手機(jī)的運(yùn)算能力已經(jīng)得到了很大的提高，這在滿足用戶要求的同時(shí)，也給手機(jī)安全帶來了新的威脅。從用戶角度來看，當(dāng)前手機(jī)主要面臨三類威脅。 第一類是惡意軟件，如木馬、竊聽軟件、流氓軟件等。目前全球已發(fā)現(xiàn)的惡意軟件有 600 多種，并且還在不斷增加。這些軟件會給用戶帶來各種危害：有些惡意軟件會在用戶不知情的情況下定購業(yè)務(wù)、群發(fā)短信、進(jìn)行惡意支付等 ，給用戶造成經(jīng)濟(jì)損失；有些惡意軟件會按照手機(jī)通信錄中的名單群發(fā)垃圾短信 [11]或是轉(zhuǎn)發(fā)病毒，損害用戶信用；有些惡意軟件甚至可以損壞手機(jī)軟硬件，造成手機(jī)運(yùn)行緩慢、死機(jī)或者是硬件損壞。這些惡意軟件一般是在用戶不知情的情況下自動安裝到用戶手機(jī)上，并且安裝后很難被刪除，給用戶帶來很多困擾。 第二類是惡意騷擾，如垃圾短信、騷擾電話、垃圾郵件等。由于用戶一般隨身攜帶手機(jī)，因此手機(jī)上的惡意騷擾對用戶的影響更大。 3G 網(wǎng)絡(luò)的高帶寬給惡意騷擾提供了便利條件，手機(jī)廣告的內(nèi)容和呈現(xiàn)方式越來越多樣化，如在手機(jī)桌面彈出廣告，在手機(jī)收藏 夾中加入書簽，在手機(jī)通信錄中加入特定電話號碼等。隨著社會 10 的進(jìn)步，各種資源正變得越來越廉價(jià)，人們的注意力資源卻變得越來越昂貴，而手機(jī)由于其特殊性，已經(jīng)成為搶奪人們注意力資源的絕佳途徑之一，惡意騷擾已經(jīng)成為用戶不得不面對的一個苦惱。 第三類是隱私泄露。手機(jī)逐漸成為人們的信息中心和計(jì)算中心，用戶在手機(jī)上存儲了越來越多的個人信息，這些信息的泄露給用戶造成的損失是不可估量的。從傳播渠道來看，當(dāng)前惡意代碼可以通過紅外、藍(lán)牙、短信、彩信、無線上網(wǎng)、計(jì)算機(jī)連接線、手機(jī)存儲卡等多種方式進(jìn)行傳播 [12]。 手機(jī)病毒 (1) 手機(jī)病毒的概念和特征 從學(xué)術(shù)角度嚴(yán)格地講 , 手機(jī)病毒只是威脅移動終端安全的惡意代碼之一 , 即可感染的依附性惡意代碼。由于目前發(fā)現(xiàn)的惡意代碼幾乎都是混合型的 , 加之 “病毒 ”一詞非常形象且很具感染力 , 很多媒體 (包括專業(yè)性文章 ) 約定俗成地用 “病毒 ”來指學(xué)術(shù)上的惡意代碼 , 包括傳統(tǒng)病毒、木馬、蠕蟲等 , 本文也采用 “手機(jī)病毒 ”一詞指代針對移動終端的惡意代碼。手機(jī)病毒可以看作是計(jì)算機(jī)病毒在移動終端上的延伸[13]。 從技術(shù)原理上來看 , 手機(jī)病毒和計(jì)算機(jī)病毒一樣 , 具有以下主要特征 : 1) 隱蔽性。指病毒的存在 、傳染和對數(shù)據(jù)的破壞過程不易被發(fā)覺。 2) 寄生性。病毒通常是依附于其它文件或嵌入到其他程序而存在的。 3) 傳染性。病毒在一定條件下可以自我復(fù)制 , 能對其它文件或系統(tǒng)進(jìn)行一系列非法操作 , 并使之成為一個新的傳染源。 4) 可觸發(fā)性。病毒的發(fā)作一般都需要一個激發(fā)條件 , 可以是日期、時(shí)間、特定程序的運(yùn)行等 , 病毒如果沒有被激活 , 會像其他未執(zhí)行的程序一樣安靜地呆在系統(tǒng)中。 5) 破壞性。指病毒在被觸發(fā)后 , 會對手機(jī)終端正常使用造成一定的影響 , 輕者占用系統(tǒng)資源 , 降低系統(tǒng)的性能 , 重者破壞數(shù)據(jù) , 導(dǎo)致系統(tǒng)崩潰 , 甚至損壞硬件。 (2) 手機(jī)病毒對移動通信的危害 手機(jī)病毒的攻擊對象包括兩類 : 手機(jī)終端和移動通信網(wǎng)絡(luò)。對個人而言 , 手機(jī)病毒可能會造成經(jīng)濟(jì)、信譽(yù)、設(shè)備和信息的喪失 。 對網(wǎng)絡(luò)來說 , 它可能會造成服務(wù)中斷和網(wǎng)絡(luò)癱瘓等事故。 手機(jī)終端是手機(jī)病毒的主要攻擊目標(biāo) , 對手機(jī)終端的攻擊可能會造成手機(jī)用戶經(jīng)濟(jì)、信譽(yù)、設(shè)備和信息的損害或喪失 , 其危害形式主要表現(xiàn)為 : 1) 監(jiān)聽或竊取用戶信息。 11 2) 造成用戶經(jīng)濟(jì)損失。 3) 破壞手機(jī)軟硬件。 4) 遠(yuǎn)程控制用戶手機(jī)。 手機(jī)病毒也能對移動通信網(wǎng)進(jìn)行攻擊 , 造成服務(wù)中斷和 網(wǎng)絡(luò)癱瘓等事故。此類攻擊的危害主要表現(xiàn)為 : 1) 堵塞移動通信服務(wù)。 2) 控制或