# 13.14 程序片的局限
出于安全緣故,程序片十分受到限制,并且有很多的事我們都不能做。您一般會問:程序片看起來能做什么,傳聞它又能做什么:擴展瀏覽器中WEB頁的功能。自從作為一個網上沖浪者,我們從未真正想了解是否一個WEB頁來自友好的或者不友好的站點,我們想要一些可以安全地行動的代碼。所以我們可能會注意到大量的限制:
(1) 一個程序片不能接觸到本地的磁盤。這意味著不能在本地磁盤上寫和讀,我們不想一個程序片通過WEB頁面閱讀和傳送重要的信息。寫是被禁止的,當然,因為那將會引起病毒的侵入。當數字簽名生效時,這些限制會被解除。
(2) 程序片不能擁有菜單。(注意:這是規定在Swing中的)這可能會減少關于安全和關于程序簡化的麻煩。我們可能會接到有關程序片協調利益以作為WEB頁面的一部分的通知;而我們通常不去注意程序片的范圍。這兒沒有幀和標題條從菜單處彈出,出現的幀和標題條是屬于WEB瀏覽器的。也許將來設計能被改變成允許我們將瀏覽器菜單和程序片菜單相結合起來——程序片可以影響它的環境將導致太危及整個系統的安全并使程序片過于的復雜。
(3) 對話框是不被信任的。在Java中,對話框存在一些令人難解的地方。首先,它們不能正確地拒絕程序片,這實在是令人沮喪。如果我們從程序片彈出一個對話框,我們會在對話框上看到一個附上的消息框“不被信任的程序片”。這是因為在理論上,它有可能欺騙用戶去考慮他們在通過WEB同一個老顧客的本地應用程序交易并且讓他們輸入他們的信用卡號。在看到AWT開發的那種GUI后,我們可能會難過地相信任何人都會被那種方法所愚弄。但程序片是一直附著在一個Web頁面上的,并可以在瀏覽器中看到,而對話框沒有這種依附關系,所以理論上是可能的。因此,我們很少會見到一個使用對話框的程序片。
在較新的瀏覽器中,對受到信任的程序片來說,許多限制都被放寬了(受信任程序片由一個信任源認證)。
涉及程序片的開發時,還有另一些問題需要考慮:
+ 程序片不停地從一個適合不同類的單獨的服務器上下載。我們的瀏覽器能夠緩存程序片,但這沒有保證。在Java 1.1版中的一個改進是JAR(Java ARchive)文件,它允許將所有的程序片組件(包括其它的類文件、圖像、聲音)一起打包到一個的能被單個服務器處理下載的壓縮文件。“數字簽字”(能校驗類創建器)可有效地加入每個單獨的JAR文件。
+ 因為安全方面的緣故,我們做某些工作更加困難,例如訪問數據庫和發送電子郵件。另外,安全限制規則使訪問多個主機變得非常的困難,因為每一件事都必須通過WEB服務器路由,形成一個性能瓶頸,并且單一環節的出錯都會導致整個處理的停止。
+ 瀏覽器里的程序片不會擁有同樣的本地應用程序運行的控件類型。例如,自從用戶可以開關頁面以來,在程序片中不會擁有一個形式上的對話框。當用戶對一個WEB頁面進行改變或退出瀏覽器時,對我們的程序片而言簡直是一場災難——這時沒有辦法保存狀態,所以如果我們在處理和操作中時,信息會被丟失。另外,當我們離開一個WEB頁面時,不同的瀏覽器會對我們的程序片做不同的操作,因此結果本來就是不確定的。
## 13.14.1 程序片的優點
如果能容忍那些限制,那么程序片的一些優點也是非常突出的,尤其是在我們構建客戶/服務器應用或者其它網絡應用時:
+ 沒有安裝方面的爭議。程序片擁有真正的平臺獨立性(包括容易地播放聲音文件等能力)所以我們不需要針對不同的平臺修改代碼也不需要任何人根據安裝運行任何的“tweaking”。事實上,安裝每次自動地將WEB頁連同程序片一起,因此安靜、自動地更新。在傳統的客戶端/服務器系統中,建立和安裝一個新版本的客戶端軟件簡直就是一場惡夢。
+ 因為安全的原因創建在核心Java語言和程序片結構中,我們不必擔心壞的代碼而導致毀壞某人的系統。這樣,連同前面的優點,可使用Java(可從JavaScript和VBScript中選擇客戶端的WEB編程工具)為所謂的Intrant(在公司內部使用而不向Internet轉移的企業內部網絡)客戶端/服務器開發應用程序。
+ 由于程序片是自動同HTML集成的,所以我們有一個內建的獨立平臺文件系統去支持程序片。這是一個很有趣的方法,因為我們慣于擁有程序文件的一部分而不是相反的擁有文件系統。
- Java 編程思想
- 寫在前面的話
- 引言
- 第1章 對象入門
- 1.1 抽象的進步
- 1.2 對象的接口
- 1.3 實現方案的隱藏
- 1.4 方案的重復使用
- 1.5 繼承:重新使用接口
- 1.6 多態對象的互換使用
- 1.7 對象的創建和存在時間
- 1.8 異常控制:解決錯誤
- 1.9 多線程
- 1.10 永久性
- 1.11 Java和因特網
- 1.12 分析和設計
- 1.13 Java還是C++
- 第2章 一切都是對象
- 2.1 用引用操縱對象
- 2.2 所有對象都必須創建
- 2.3 絕對不要清除對象
- 2.4 新建數據類型:類
- 2.5 方法、參數和返回值
- 2.6 構建Java程序
- 2.7 我們的第一個Java程序
- 2.8 注釋和嵌入文檔
- 2.9 編碼樣式
- 2.10 總結
- 2.11 練習
- 第3章 控制程序流程
- 3.1 使用Java運算符
- 3.2 執行控制
- 3.3 總結
- 3.4 練習
- 第4章 初始化和清除
- 4.1 用構造器自動初始化
- 4.2 方法重載
- 4.3 清除:收尾和垃圾收集
- 4.4 成員初始化
- 4.5 數組初始化
- 4.6 總結
- 4.7 練習
- 第5章 隱藏實現過程
- 5.1 包:庫單元
- 5.2 Java訪問指示符
- 5.3 接口與實現
- 5.4 類訪問
- 5.5 總結
- 5.6 練習
- 第6章 類復用
- 6.1 組合的語法
- 6.2 繼承的語法
- 6.3 組合與繼承的結合
- 6.4 到底選擇組合還是繼承
- 6.5 protected
- 6.6 累積開發
- 6.7 向上轉換
- 6.8 final關鍵字
- 6.9 初始化和類裝載
- 6.10 總結
- 6.11 練習
- 第7章 多態性
- 7.1 向上轉換
- 7.2 深入理解
- 7.3 覆蓋與重載
- 7.4 抽象類和方法
- 7.5 接口
- 7.6 內部類
- 7.7 構造器和多態性
- 7.8 通過繼承進行設計
- 7.9 總結
- 7.10 練習
- 第8章 對象的容納
- 8.1 數組
- 8.2 集合
- 8.3 枚舉器(迭代器)
- 8.4 集合的類型
- 8.5 排序
- 8.6 通用集合庫
- 8.7 新集合
- 8.8 總結
- 8.9 練習
- 第9章 異常差錯控制
- 9.1 基本異常
- 9.2 異常的捕獲
- 9.3 標準Java異常
- 9.4 創建自己的異常
- 9.5 異常的限制
- 9.6 用finally清除
- 9.7 構造器
- 9.8 異常匹配
- 9.9 總結
- 9.10 練習
- 第10章 Java IO系統
- 10.1 輸入和輸出
- 10.2 增添屬性和有用的接口
- 10.3 本身的缺陷:RandomAccessFile
- 10.4 File類
- 10.5 IO流的典型應用
- 10.6 StreamTokenizer
- 10.7 Java 1.1的IO流
- 10.8 壓縮
- 10.9 對象序列化
- 10.10 總結
- 10.11 練習
- 第11章 運行期類型識別
- 11.1 對RTTI的需要
- 11.2 RTTI語法
- 11.3 反射:運行期類信息
- 11.4 總結
- 11.5 練習
- 第12章 傳遞和返回對象
- 12.1 傳遞引用
- 12.2 制作本地副本
- 12.3 克隆的控制
- 12.4 只讀類
- 12.5 總結
- 12.6 練習
- 第13章 創建窗口和程序片
- 13.1 為何要用AWT?
- 13.2 基本程序片
- 13.3 制作按鈕
- 13.4 捕獲事件
- 13.5 文本字段
- 13.6 文本區域
- 13.7 標簽
- 13.8 復選框
- 13.9 單選鈕
- 13.10 下拉列表
- 13.11 列表框
- 13.12 布局的控制
- 13.13 action的替代品
- 13.14 程序片的局限
- 13.15 視窗化應用
- 13.16 新型AWT
- 13.17 Java 1.1用戶接口API
- 13.18 可視編程和Beans
- 13.19 Swing入門
- 13.20 總結
- 13.21 練習
- 第14章 多線程
- 14.1 反應靈敏的用戶界面
- 14.2 共享有限的資源
- 14.3 堵塞
- 14.4 優先級
- 14.5 回顧runnable
- 14.6 總結
- 14.7 練習
- 第15章 網絡編程
- 15.1 機器的標識
- 15.2 套接字
- 15.3 服務多個客戶
- 15.4 數據報
- 15.5 一個Web應用
- 15.6 Java與CGI的溝通
- 15.7 用JDBC連接數據庫
- 15.8 遠程方法
- 15.9 總結
- 15.10 練習
- 第16章 設計模式
- 16.1 模式的概念
- 16.2 觀察器模式
- 16.3 模擬垃圾回收站
- 16.4 改進設計
- 16.5 抽象的應用
- 16.6 多重分發
- 16.7 訪問器模式
- 16.8 RTTI真的有害嗎
- 16.9 總結
- 16.10 練習
- 第17章 項目
- 17.1 文字處理
- 17.2 方法查找工具
- 17.3 復雜性理論
- 17.4 總結
- 17.5 練習
- 附錄A 使用非JAVA代碼
- 附錄B 對比C++和Java
- 附錄C Java編程規則
- 附錄D 性能
- 附錄E 關于垃圾收集的一些話
- 附錄F 推薦讀物