3. Java ist schneller als C++!

Java ist schneller als C++!

  • ?

    Hat auch keiner behauptet, dass Java Anwendungen alle fehlerfrei sind. Natürlich schützt keine Sprache vor Logikfehlern, aber in C++ hast du zusätzlich noch ne ganz Menge Möglichkeiten mehr, einer Server komplett lahm zu legen, als in Java. Es geht auch nicht darum Java jetzt für alle Echtzeitsteuerungen zu verwenden, die werden sowieso meistens viel besser getestet und haben viel beschränktere Rahmenbedingungen, als ein Server der nach Kundenwünschen gebaut und immer wieder geändert wird, weil der Kunde noch nicht so recht weiß was er will. Für sowas ist Java halt viel besser geeignet als C++.

    Shade Of Mine schrieb:

    Ich koennte jetzt wieder mit den Standard Zeigern Problemen kommen, dass eben Zeiger auf outdated Objekte zeigen, aber das versteht eh wieder keiner.

    Nein, wir sind alle froh, wenn wir ein "Hello World" zum laufen bekommen. Einen Zeiger auf ein ungültiges Objekt hat noch keiner von uns gesehen. 🙄

    0

  • @Optimizer:
    Dass in der MSDN bei der Beschreibung von C4251 und C4275 viele Dinge erwähnt werden die mit den beiden Warnings garnichts zu tun haben ist ein blöder Fehler für den ich aber nichts kann.
    Nun wirst du wieder sagen das sei einfach nur eine Behauptung, aber es hier lang und breit zu erklären ist mir zu aufwändig, vor allem da du sachlichen Argumenten nicht wirklich zugänglich scheinst.

    Die Probleme von denen du schreibst können völlig unabhängig davon auftreten ob man nun Code schreibt der eine C4251/C4275 produziert oder nicht. Wenn du das nicht verstehst kann ich dir auch nicht helfen.

    Auch lassen sich diese Warnings einfach dadurch beheben dass man zusätzliche Klassen exportiert, was aber die von dir angesprochenen Probleme in keiner Weise löst. Der eigentliche Zweck der Warnings C4251/C4275 ist den Programmierer darauf aufmerksam zu machen dass er evtl. zu wenig exportiert hat, und auf Grund von was auch immer (inlining, ...) Code in Client-Programmen nötig sein könnte der nicht exportiert wurde. Genau das kann aber nicht zu Datenverlust oder ähnlichem führen, sondern lediglich dazu dass ein Client-Programm nicht gelinkt werden kann, weil Exporte fehlen. Da das in den meisten Fällen kein Problem ist (weil man in dem Fall einfach hergeht und entweder etwas umschreibt so dass das nichtmehr passiert, oder die zusätzlich nötigen Klassen einfach auch exportiert) halte ich es für OK die Warnings zu ignorieren.

    Dinge die dagegen zu Datenverlust o.ä. führen können produzieren meist KEINE Warning C4251/C4275. Können sie auch nicht, da der Compiler nicht hellsehen kann, und nicht wissen kann was man in Zukunft wo ändern wird ohne Client-Programme neu zu übersetzen.

    0
  • S

    tfa schrieb:

    Schön, dann sind wir uns einig....

    Woraus hast Du das denn gelesen ? Da war wohl der Wunsch der Vater des Gedanken ...

    tfa schrieb:

    ...Das "ins-Nirvana-zeigen" in C++ hat eine völlig andere Qualität (genaugenommen ist es was völlig anderes). (genaugenommen würde ich einen falschen Array-Index in Java nicht als Nirvana bezeichnen).

    Wiederholung macht es nicht wahrer. Bring doch mal ein Argument, warum Laufzeit-boundary-checks in C++ "... eine völlig andere Qualität ..." haben sollten als in Java.

    Gruß,

    Simon2.

    0
  • D

    Hat die Java und die Java-VM nicht einen voellig anderen Vorteil: Waehrend C++ Programme im Grunde alles zerlegen koennen, kann ein Java Programm nur im Rahmen der VM arbeiten. In Java gibts ja den SecurityManager http://java.sun.com/docs/books/tutorial/essential/environment/security.html

    A security manager is an object that defines a security policy for an application. This policy specifies actions that are unsafe or sensitive. Any actions not allowed by the security policy cause a SecurityException to be thrown. An application can also query its security manager to discover which actions are allowed.

    Man hat also mit Java-Programmen noch eine weitere Huerde zu nehmen, wenn man das System abschiessen will: Java Program > Java VM > System, waehrend es bei C++ so aussieht: Programm > System.

    Aber im Grunde hindert einen niemanden daran auch fuer C++ Programme einen SecurityManager zu benutzen, der alle C++ Programme ueberwacht.

    Wie gesagt, alles was man in Java macht ist keine Magie und ist mit C++ auch moeglich. Nur hat man bei Java schon alles mit dabei und ist bei Java standard. So hat man, ob man will oder nicht, eine sichere Umgebung fuer Java Programme. Ist halt wie mit Ada.

    0
  • *

    DEvent schrieb:

    Aber im Grunde hindert einen niemanden daran auch fuer C++ Programme einen SecurityManager zu benutzen, der alle C++ Programme ueberwacht.

    Da die JVM Teil des laufenden Prozesses ist, kann man ihr nicht vertrauen, es könnten Exploits in ihr vorhanden sein, die es erlauben, daß sich das Java Programm wie ein C++ Programm verhält. Also, muß das OS laufenden Prozesse reglementieren und nicht irgend eine Laufzeitumgebung, da das OS andere Möglichkeiten hat die Rechte einzuschränken wie etwa getrennte Adreßräume, definierte Schnittstellen zu anderen Prozessen etc.

    Eine sichere Laufzeitumgebung gibt es nur dann, wenn man das OS entsprechend aufrüstet - siehe Trusted Solaris oder SELinux. Dann ist das Thema unabhängig von der Programmiersprache vom Tisch.

    0
  • ?

    ~john schrieb:

    DEvent schrieb:

    Aber im Grunde hindert einen niemanden daran auch fuer C++ Programme einen SecurityManager zu benutzen, der alle C++ Programme ueberwacht.

    Da die JVM Teil des laufenden Prozesses ist, kann man ihr nicht vertrauen, es könnten Exploits in ihr vorhanden sein, die es erlauben, daß sich das Java Programm wie ein C++ Programm verhält. Also, muß das OS laufenden Prozesse reglementieren und nicht irgend eine Laufzeitumgebung, da das OS andere Möglichkeiten hat die Rechte einzuschränken wie etwa getrennte Adreßräume, definierte Schnittstellen zu anderen Prozessen etc.

    Eine sichere Laufzeitumgebung gibt es nur dann, wenn man das OS entsprechend aufrüstet - siehe Trusted Solaris oder SELinux. Dann ist das Thema unabhängig von der Programmiersprache vom Tisch.

    Die JVM ist das OS für Java. Dein Argument hebt sich somit selber wieder auf.

    0
  • ?

    Die JVM ist das OS für Java. Dein Argument hebt sich somit selber wieder auf.

    Richtig! Und somit ist das Argument gegen C++ wieder hinfällig. Denn als C++-Anwendung kann man hier die Schuld an das OS schieben. Als C++-Programm hat es mich nicht zu interessieren, wie sicher die Umgebung ist. Ich mache einfach. Denn das OS kann sehr wohl z.B. eine Sandbox liefern und somit die Java-Sandbox für C++-Programme als Ersatz bieten. Für Windows gibts sowas:
    http://www.sandboxie.com/

    Auf FreeBSD gibt es serienmäßig sowas ähnliches wie eine Sandbox, nennt sich dort Jails (Gefängnisse). Man kann mit wenigen Handgriffen eine Software in einem Gefängnis laufen lassen.

    Und ja... die JVM mit ihrer Sandbox ist nur eine andere Abstraktionebene, aber kein besserer Effekt, als ob ich ein C++-Programm in einer Sandboxie oder Jail laufen lasse. Also was soll die Diskussion, das C++ unsicherer ist? Java-Programme sind es auch nicht, da dafür die JVM-Sandbox zuständig ist.

    0
  • *

    hehehe schrieb:

    Die JVM ist das OS für Java. Dein Argument hebt sich somit selber wieder auf.

    Nein, die JVM ist nur unter ganz bestimmten Bedingungen mit einem OS vergleichbar, und zwar dann wenn sie das OS ersetzt. Im Regelfall ist sie nur eine Laufzeitumgebung, die die Stabilität des Programm verbessert und die mögliche Fehlersuche vereinfacht. Eine JVM auf einem normalen OS jedenfalls bietet keinerlei Sicherheit, denn die kann nur vom OS garantiert werden.

    0
  • D

    Kenner der OS schrieb:

    Und ja... die JVM mit ihrer Sandbox ist nur eine andere Abstraktionebene, aber kein besserer Effekt, als ob ich ein C++-Programm in einer Sandboxie oder Jail laufen lasse. Also was soll die Diskussion, das C++ unsicherer ist? Java-Programme sind es auch nicht, da dafür die JVM-Sandbox zuständig ist.

    Mein Punkt war eigentlich der, das man bei Java alles schon standardmaessig hat, ob man will oder nicht. Also Java: Keine Wahl, bei anderen Programmen ist es Optional.

    0
  • ?

    is halt so, hier wird die wirklichkeit einfach mit theoretischen möglichkeiten und spezialfällen vermischt und dann sind alle C++ Programme plötzlich theoretisch so sicher wie Java Programme praktisch immer sind. 😃

    0
  • ?

    ~john schrieb:

    Eine JVM auf einem normalen OS jedenfalls bietet keinerlei Sicherheit, denn die kann nur vom OS garantiert werden.

    *räusper* http://java.sun.com/j2se/1.4.2/docs/guide/security/spec/security-specTOC.fm.html
    🙂

    0
  • *

    -fricky- schrieb:

    *räusper* http://java.sun.com/j2se/1.4.2/docs/guide/security/spec/security-specTOC.fm.html
    🙂

    Eine Sandbox kann rein vom Prinzip her nicht die Sicherheitsfunktionen im OS ersetzen. Lies Dir einfach die Infos zu TrustedSolaris bzw. SELinux durch und vergleich das ganze mit den üblichen Sandboxes.

    http://www.sun.com/software/solaris/trustedsolaris/index.xml
    http://www.nsa.gov/selinux/

    P.S. Nur eine Frage Windows-Nutzer oder mit *I*X erfahren?

    0
  • ?

    Gibt es einen Grund, warum ein OS Programmierer besser als ein VM Programmierer sein soll?

    0
  • ?

    gegenfrage schrieb:

    Gibt es einen Grund, warum ein OS Programmierer besser als ein VM Programmierer sein soll?

    Ein OS hat ganz andere Möglichkeiten als eine VM, eine VM ist einfach nur eine normale Anwendung die im Userspace läuft.

    0
  • ?

    und wie beantwortet das jetzt meine Frage?

    0
  • ?

    gegenfrage schrieb:

    und wie beantwortet das jetzt meine Frage?

    Klaro, weil du jetzt merkst, dass deine Frage überflüssig ist und du einfach was in den falschen Hals bekommen hast.

    0
  • *

    Es geht nicht darum, wer weniger Fehler macht. Aber die JVM läuft im selben Adreßraum wie die Applikation selbst, das OS üblicherweise nicht. Wenn es einen Bug/Exploit gibt, ist es sehr wahrscheinlich, daß das Programm aus der Sandbox ausbrechen kann, da man nun beliebigen Code der JVM überschreiben kann. (So wie dies bei einem Bufferoverflow passiert) So einfach ist es nicht aus dem Korsett des OS auszubrechen, da muß man schon deutlich mehr herumprobieren, denn die Trennung in logische Adreßräume läßt sich nicht so leicht austrickens.

    0
  • ?

    Du setzt einfach vorraus, dass es im OS keinen Bug gibt der es ermöglich irgendwas zu hacken und das geht nur wenn die Programmierer besser wären.

    0
  • ?

    gegenfrage schrieb:

    Du setzt einfach v******, dass es im OS keinen Bug gibt der es ermöglich irgendwas zu hacken und das geht nur wenn die Programmierer besser wären.

    Das OS läuft in einem ganz anderen Modus, da hat eine Anwendung keinen direkten Zugriff. Die JVM ist eine ganz normale Anwendung genaugenommen läuft sie sogar für das OS anstelle der Anwendung, das heißt, wenn das Programm mit dem OS kommunizieren kann, dann kann es die JVM nach belieben manipulieren.
    Die JVM ist zwar bemüht das zu verhindern, aber um sich selbst vor der Anwendung schützen zu können müsste sie wie ein Betriebssystem den eigenen Speicher durch Zugriffsrechte schützen können, welche durch die Hardware durchgesetzt werden.

    0
  • D

    Junge Junge schrieb:

    gegenfrage schrieb:

    Du setzt einfach v******, dass es im OS keinen Bug gibt der es ermöglich irgendwas zu hacken und das geht nur wenn die Programmierer besser wären.

    Das OS läuft in einem ganz anderen Modus, da hat eine Anwendung keinen direkten Zugriff. Die JVM ist eine ganz normale Anwendung genaugenommen läuft sie sogar für das OS anstelle der Anwendung, das heißt, wenn das Programm mit dem OS kommunizieren kann, dann kann es die JVM nach belieben manipulieren.
    Die JVM ist zwar bemüht das zu verhindern, aber um sich selbst vor der Anwendung schützen zu können müsste sie wie ein Betriebssystem den eigenen Speicher durch Zugriffsrechte schützen können, welche durch die Hardware durchgesetzt werden.

    Wenn du das mit SELinux dir durchgelesen haettest,wuestest du das es nichts anderes macht als, die JavaVM.

    Im Grunde sieht das in SELinux so aus:

    Application File Access ---> SELinux Rechteverwaltung ----> File

    In der JavaVM sieht das genauso aus:

    Application File Access ---> JavaVM Rechteverwaltung ----> File

    Nur ist das bei Java fest in der API/Sprache eingebaut, waehrend bei SELinux man Hooks im Kernel einbaut.

    Ein Java Programm kann auch (bis auf Ausnahmen) nicht aus dem Speicherbereich der VM ausbrechen, da die VM ja den Speicher verwaltet, genauso wie das OS den Speicher der VM verwaltet.

    0
Anmelden zum Antworten