Görmek
Makaleden:
... Mevcut Java sistemlerinde kullanılan yığın denetim algoritması, aşağıdaki basit yığın denetim modelinin genelleştirilmesi olarak düşünülebilir :
Bu modelde tek prensipler “sistem” ve “güvenilmez” dir. Benzer şekilde, mevcut tek ayrıcalık “dolu” dur. Bu model, Netscape Navigator 3.0'da dahili olarak kullanılan yığın denetim sistemine benzer.
Bu modelde, her yığın çerçevesi bir ana öğe ile etiketlenir (çerçeve sanal makinenin veya yerleşik kitaplıklarının bir parçası olan kodu yürütüyorsa ve aksi takdirde "güvenilmeyen") ve tehlikeli bir şey yapmak istediğini açıkça belirten “ayrıcalıklarını etkinleştirmeyi” seçen bir sistem sınıfı tarafından belirlenmelidir. Güvenilmeyen bir sınıf ayrıcalık bayrağını ayarlayamaz. Bir yığın çerçevesi çıktığında, ayrıcalık bayrağı (varsa) otomatik olarak kaybolur.
Dosya sistemine veya ağa erişim gibi tehlikeli bir işlem gerçekleştirmeye yönelik tüm yordamlar, öncelikle erişime izin verilip verilmediğine karar vermek için bir yığın denetim algoritması uygular. Yığın inceleme algoritmaları, arayanın yığındaki kareleri en yeniden en eskiye doğru sırayla arar. Arama, ayrıcalık işaretli bir yığın çerçevesi bulduktan sonra erişime izin vererek sona erer. Arama ayrıca, güvenilmeyen bir yığın çerçevesi (hiçbir zaman bir ayrıcalık bayrağı alamayacak) bulduktan sonra erişimi yasaklar ve bir istisna atar. ...