Heutiger und zukünftiger Stand von Java

... [Seminar WWW und Java] ... [Strategische Bedeutung von Java]... [Kampf um das zukünftige Java] ...

Übersicht: Heutiger und zukünftiger Stand von Java

Zahlen
Geschwindigkeit
Sprachliche Eigenschaften von Java: Überblick
Sicherheit

Warum ist Sicherheit für Java so wichtig? Sicherheit durch Robustheit
Sicherheit des Java-Systems
Notwendigkeit von Sicherheitsmechanismen im Netz

Vergleich mit einer anderen höheren Programmiersprache

Vergleich von ausgewählten einfachen Datentypen (in Java)
Vergleich von ausgewählten Objekten (in Java)
weitere Vergleiche

Zahlen

Java wird am 23. Mai 1995 geboren
Bereits nach kurzer Zeit gibt es viele Java-Lizenznehmer (Microsoft im Dezember 1995)
Entstehung von Java User Groups in verschiedenen Ländern
Java-Zeitschriften erscheinen (z.B. Javaworld)
Weltweite Java-Konferenzen (in San Francisco, Tokio ...)
83.000 Internet-Seiten greifen auf Java-Applets zurück (September 1996, Sun)
Es gibt etwa 200.000 Java-Entwickler (Oktober 1996, Sun). Davon sind etwa 20.000 Chinesen
In den USA nutzen bereits 1/3 aller Unternehmen mit mehr als 5.000 Beschäftigten Java (Sun)
Mindestens 1% aller Studenten an Fachhochschulen in Wedel beschäftigen sich bereits mit Java
Im Jahr 2000 soll es etwa 750.000 Java-Entwickler geben (Sun)

Geschwindigkeit

Ist kein Kriterium der Sprache Java
Interpretierter Java-Code ist langsam
Der durch den Just-In-Time-Compiler erzeugte Maschinencode ist schneller
Hardware, die Java-Code ausführen kann ist optimal
rechenintensive Anwendungen benötigen eine schnelle Verarbeitungsgeschwindigkeit (z.B. Datenbankanfragen oder Stömungssimulationen)

Folgerungen:

Prozessoren werden immer Leistungsfähiger
Just-In-Time-Compiler werden optimiert
Hardwarelösungen werden entwickelt
rechenintensive Anwendungen werden ein Ziel von Java sein

Sprachliche Eigenschaften von Java: Überblick

laut Anbieter	Kritik
Einfach	nur einfacher als C++
Objektorientiert	es gibt bereits genug andere OO- Programmiersprachen
Verteilbar	Sicherheit der Quellen
Interpretierbar	keine sprachliche Eigenschaft
Robust	Sicherheit der Programmausführung
Sicher	kritisch
Architekturneutral	Ziel jeder höheren Programmiersprache
Portabel	Ziel jeder höheren Programmiersprache
Leistungsstark	keine sprachliche Eigenschaft
Multithreaded	für Client/Server benötigt
Dynamisch	Sicherheit der Links

Sicherheit

Warum ist Sicherheit für Java so wichtig?

Netze haben Sicherheitsgefahren
Java-Anwendungen sollen über Netze geladen werden
Java-Applets sind interaktive Anwendungen, sie können eigenständig etwas verrichten
Vertrauen des Anwenders in Java

Folgerungen:

Verbreitung der Sprache Java
Java als Standard

Sicherheit durch Robustheit

Eingeschränkte sprachliche Mittel
Sicherheit der Programmausführung
Blockierung illegaler Operationen vom Laufzeitsystem: Wenn das Programm abstürzt, soll der Rechner nicht abstürzen
Entwicklungswerkzeuge sollen Fehler vor der Programmausführung entdecken
Verantwortung für fehlerhafte Software tragen die Programmierer

Folgerungen:

Versuch eines statischen Typsystems mit allen daraus entstehenden Einschränkungen
Programmbeweiser (wird es für Java nicht geben)
Notwendigkeit von Laufzeittests bleiben bestehen, besonders in bezug auf die Portabilität

Sicherheit des Java-Systems

Applet Sicherheit:

Aus dem Netz geladene Applets wird nicht vertraut
Lokal geladene Applets sind vertrauenswürdiger
Sicherheitsrestriktionen über die java.lang.SecurityManager-Klasse
Restriktionen für Applets

Zugriff auf das lokale System
Netzverbindungen mit anderen Computern
Objekte vom Typ SecurityManager oder ClassLoader anlegen
andere

Sicheres Laden von Klassen:

Definition wie Klassen vom Netz geladen werden über die java.lang.ClassLoader-Klasse
Verifikation von Byte-Code

Gültiger Code der virtuellen Java-Maschine
Keine Über- oder Unterläufe vom Stack
Richtige Benutzung der Register
Keine illegalen Typ-Konversionen

Sicherheitslücken:

Sicherheitslücken, die bekannt sind, aber nicht viel Schaden anrichten können. Speicherallokation: Anlegen von immer neuen Objekten, so daß Speicher blockiert wird.Verwendung von vielen Threads: Verwaltungszeit wird benötigt. In die Gutmütigkeit des Anwenders vertrauen: "Speichere mich lokal und starte mich erneut."

Notwendigkeit von Sicherheitsmechanismen im Netz

Übersicht

Sicherheitsdienst	Mechanismen
Vertraulichkeit	Verschlüsselung
Verhinderung einer Verkehrsflußanalyse	Verschlüsselung, Fülldaten, Routingkontrolle
Erkennung der Datenunversehrtheit	Verschlüsselung, Elektronische Unterschrift, Datenunversehrtheitmechanismus
Authentifikation des Kommunikationspartners	Verschlüsselung, Elektronische Unterschrift, Authentifikationsprotokoll
Authentifikation des Ursprungs der Daten	Verschlüsselung, Elektronische Unterschrift
Zugangs- und Zugriffskontrolle	Zugangskontrollmechanismus
Urhebernachweis	Elektronische Unterschrift, Datenunversehrtheitmechanismus
Empfängernachweis	Elektronische Unterschrift, Datenunversehrtheitmechanismus

Integration in Java:

Elektronische Unterschrift
kryptographische Verfahren
Zugriffskontrolle

Vergleich mit einer anderen höheren Programmiersprache

Vergleich von ausgewählten einfachen Datentypen (in Java)

Vergleich	Java (mit Kommentar)	C++
Zeiger	nicht vorhanden: sicherer, Fehlervermeidung, weniger Möglichkeiten	vorhanden
Zeichen	Speicherung als 16-Bit-Unicode: Vorteile für internationale Zeichen	Speicherung als ein Byte
Zeichenketten	Unterscheidung in konstante und variable Zeichenketten: Fehlervermeidung	vorhanden
numerische Datentypen	nur vorzeichenbehaftet: Fehlervermeidung, weniger Möglichkeiten	vorzeichenbehaftete und vorzeichenlose
Boolsche Werte	vorhanden: irgendwie logisch	nicht vorhanden
Aufzählungstyp, Typdefinition, zusammengesetzte Datentypen und Varianten	nicht vorhanden: als Objekte formulierbar	vorhanden

Folgerung: Die bessere Objektorientierung, die aber bereits Eiffel und Smalltalk haben, und einfachere Handhabung werden durch weniger Möglichkeiten erkauft

Vergleich von ausgewählten Objekten (in Java)

Vergleich	Java(mit Kommentar)	C++
Felder (Arrays)	Zur Laufzeit wird eine Überprüfung auf korrekten Zugriff innerhalb der Dimensionen des Feldes durchgeführt: Felder werden wie Objekte behandelt, aber Fehler werden vom System überprüft	statische Feldalloziierung ohne Überprüfung auf Zugriffe außerhalb der definierten Grenzen des Feldes oder dynamisch über Objekte und programmierte Überprüfung
Mehrfachverer- bung	nicht vorhanden, nur Klassenerweiterung möglich	vorhanden
parametrische Module (Logik des Zugriffs ändert sich nicht [Stack, Liste, Schlange ...], aber für verschiedene Datentypen einsetzbar)	nicht vorhanden wegen dem Versuch eines statischen Typsystems: Sicherheit wird sich durch Codeökonomie erkauft, größter Mangel	vorhanden: templates
Speicherver- waltung	wird vom System übernommen, Garbage Collection durch Thread im Hintergrund: Fehlervermeidung aber wann erfolgt die Freigabe?	explizite Freigabe von Speicherblöcken durch den Programmierer
Typkonversion und -umwandlung	einschränkt: Sicherheit	Implizit und Explizit

Folgerung: Generelle Probleme objektorientierter Sprachen bleiben bestehen (z.B.negative Typrekursion: Die Klasse Dreieck erbt von der Klasse Polygon auch die Methode "Füge Ecke hinzu". Der Verzicht auf sprachliche Mittel (besonders der parametrischen Module) stellt einen Rückschritt dar.

weitere Vergleiche

Vergleich	Java (mit Kommentar)	C++
Namesräume	Packages, Klassen, Felder: zusammengehörende Klassen sind besser als Ausnahmeregeln	Global, Klassen
Thread-Support	vorhanden: im Netz notwendig um Client/Server zu unterstützen	nicht vorhanden

Folgerung: Java ist besser auf Netze ausgerichtet

... [Seminar WWW und Java] ... [Strategische Bedeutung von Java]... [Heutiger und zukünftiger Stand von Java] ... [Kampf um das zukünftige Java] ...