首页 > 代码库 > JAVACARD减少应用开发风险的建议
JAVACARD减少应用开发风险的建议
参考Java Card & STK Applet Development Guidelines by gemalto文档。
由于EEPROM和闪存的寿命有限,应用频繁的读写同一位置可能导致运行故障。本文主要描述了如何设计程序,尽量最小读写内存的必要。如果不遵守本文的建议的话,实际运行过程中可能会导致严重的问题,javacard可能会导致意想不到的行为。
1.检查所有的变量的存储位置,如果NVM存在压力风险,移动这些变量的位置。(保证100000的EEPROM和FLASH的擦写次数)。
java和javacard内存模型是不同的:javacard中,对象的位置存储在NVM。包括:所有基本数据类型(byte,short)的全局变量;使用new创建出来对象。
存储在RAM的内存部分包括:局部变量、方法的参数。通过专用Javacard.framework.APIs显式创建的瞬态对象,其引用存放于NVM,被引用的数组存放于RAM中。
如下代码所示,i,j,k,counter,workingBuffer,transientBuffer,是全局变量,存储于NVM区域,reg是ToolkitRegistry类型的对象,也在NVM中。
apdu是一个方法的参数,存储于RAM中。
public class exampleF1 extends Applet { byte counter=0; byte[] workingBuffer; byte[] transientBuffer; short i, j, k; private ToolkitRegistry reg; void process(APDU apdu){ short i, j, k;//located RAM byte[] reference;//located RAM … } public exampleF1 () { transientBuffer = //transientBuffer是一个全局变量,存储于NVM。其引用的数组存放于RAM中 JCSystem.makeTransientByteArray((short)10 0, JCSystem.CLEAR_ON_RESET); workingBuffer = new byte[12];//全局变量,located NVM } }
2.在接收状态更新事件的时候,避免在NVM中的写操作。
当有一个STATUS APDU命令进来的时候,一个相应的注册状态事件将会被处理。特别要注意的是,在应用程序处理过程中的NVM读写部分。
public class exampleF2 extends Applet implements ToolkitInterface{ byte[] workingBuffer; byte[] transientBuffer; short s; public exampleF2() { transientBuffer = JCSystem.makeTransientByteArray((short)20 0, JCSystem.CLEAR_ON_RESET); workingBuffer = new byte[200]; } void processToolkit(byte event){ short i; switch (event) { case EVENT_STATUS_COMMAND: for (s=0; s<200; s++) { workingBuffer[s]=(byte)s;//workingBuffer是全局数组,s也是全局变量,都存放于NVM中,注册事件可能导致频繁的读写NVM,一段时间后NVM寿命会很快耗尽。 } default: break; } void processToolkit(byte event){ short i; switch (event) { case EVENT_STATUS_COMMAND: for (i=0; i<200; i++) { transientBuffer[i]=(byte)i;//i和transientBuffer存在RAM中。 } default: break; }
3.1避免传递太多参数在函数中(最多4,5个);
3.2避免在每个方法中声明太多的局部变量;
3.3减少方法调用嵌套问题。
一个javacard存储所有方法的参数和局部变量在RAM的专用区域中,叫做J-Stack。并且RAM资源是有限的。
4.所有的对象创建,需要在初始化的过程完成。
和java不同的是,javacard不需要使用垃圾回收器。因此,建议所有的对象创建的时候在应用初始化的时候完成(例如在install()和构造函数中完成初始化)。
5. 插入一个MORE TIME主动命令,当你的toolkit处理过程大于2s的时候,这样可以防止在等待的过程中用户打断手机处理。
6.注意FLAH是使用页面。
SIM卡越来越多的使用FLASH技术,FLASH技术使用page为单位,一page包含64个字节、128个字节或者256个字节。因此每一次你更新一个字节的话,一整个page将会更新。所以,如果程序设计不好的话,flash的page将会更新很频繁,导致缩减寿命。
6.1避免声明循环次数较多的变量在同一个位置;
6.2循环文件会降低flsh的寿命。
JAVACARD减少应用开发风险的建议