编程必备经典:Java常见问题集锦(3)

问:  如何产生签名applet,以使applet能够访问本地资源? 

答:  在jdk1.1中,可以使用Javakey命令来产生公钥,私钥,证书和签名的jar文件,具体资料 请参考: http://java.sun.com/security/usingJavakey.Html而java 2对签名机制做了比较大的改进,答应用户更灵活地设置安全权限.Java 2提供了三个工具:keytool,policytool和jarsigner来实现签名applet.例如,Joe编写了一个签名applet:SignedApplet.java,那么产生一个简单的签名applet的过程如下: 

//产生密钥,密钥别名为joe,口令为sign12,存放在密钥库joestore中 

keytool -genkey -alias joe -keypass sign12 -keystore joestore 

//将SignedApplet.class及相关文件打包成jar文件 

jar cvf SignedAppletDemo.jar 

//利用keytool生成的自签名的证书产生签名applet(jar文件) 

jarsigner -keystore joestore -signedjar joe.jar SignedAppletDemo.jar joe 

//将自签名证书从keystore中输出到文件 

keytool -eXPort -keystore joestore -alias joe -file joe.cer 

而对于签名applet的接受方Susan,需要通过如下步骤来安全地执行 

Joe编写的签名applet: 

//得到Joe的证书并将之读入到密钥库中susanstore中 

keytool -import -alias joe -file joe.cer -keystore susanstore 

//运行policytool产生满足Susan要求的policy文件 

policytool 

//用appletviewer运行之,或在浏览器中安装java plugin来运行之. 

关于签名applet在Java Plugin中的部署请参考以下网页: 

http://java.sun.com/security/signExample12/ 

注:以上的例子为简单起见,使用了keytool产生的自签名证书.其实,用户也可以 

使用keytool -certreq向商业CA中心申请电子证书. 

问:  若通过ObjectOutputStream向一个文件中多次以追加方式写入object,为什么用ObjectInputStream读取这些object时会产生StreamCorruptedException? 

答: 使用缺省的serializetion的实现时,一个ObjectOutputStream的构造和一个ObjectInputStream的构造必须一一对应.ObjectOutputStream的构造函数会向输出流中写入一个标识头,而ObjectInputStream会首先读入这个标识头.因此,多次以追加方式向一个文件中写入object时,该文件将会包含多个标识头.所以用ObjectInputStream来deserialize这个ObjectOutputStream时,将产生StreamCorruptedException.一种解决方法是可以构造一个ObjectOutputStream的子类,并覆盖writeStreamHeader()方法.被覆盖后的writeStreamHeader()方法应判定是否为首次向文件中写入object,羰?则调用super.writeStreamHeader();若否,即以追加方式写入object时,则应调用ObjectOutputStream.reset()方法. 

问:  对象的序列化(serialization)类是面向流的,应如何将对象写入到随机存取文件中? 

答:  目前,没有直接的方法可以将对象写入到随机存取文件中. 

但是可以使用ByteArray输入/输出流作为中介,来向随机存取文件中写入或从随机存取文件中读出字节,并且可以利用字节流来创建对象输入/输出流,以用于读写对象.需要注重的是在字节流中要包含一个完整的对象,否则读写对象时将发生错误. 例如,java.io.ByteArrayOutputStream可用于获取ObjectOutputStream的字节流,从中可得到byte数组并可将之写入到随机存取文件中.相反,我们可以从随机存取文件中读出字节数组,利用它可构造ByteArrayInputStream,进而构造出ObjectInputStream,以读取对象. 

问:  运行RMI应用时,可不可以不手工启动名字服务rmiregistry,而是从程序中启动之? 

答: 可以. java.rmi包中提供了类java.rmi.registry.LocateRegistry,用于获取名字服务或创建名字服务.调用LocateRegistry.createRegistry(int port)方法可以在某一特定端口创建名字服务,从而用户无需再手工启动rmiregistry.此外,LocateRegistry.getRegistry(String host,int port)方法可用于获取名字服务.