La máquina virtual Java es un equipo simulado en el software. Cuando se ejecuta un programa Java, el ordenador ejecuta la máquina virtual y la máquina virtual ejecuta el programa. El diseño de la máquina virtual Java, es más seguro que ejecutan código justo en su sistema.

Sistema de seguridad

Sistema de seguridad es una combinación de dos cosas: protección contra bloqueo accidental o falla debido a errores en el código y protección contra código malicioso de virus o hackers. Falta accidental es fácil de provocar involuntariamente en muchos lenguajes de programación por mal manejo de memoria o a través de otros errores. Código malicioso daño intencionalmente mal manejo memoria de formas difíciles, o simplemente por acceder a la computadora usando "métodos nativos," los comandos que programas utilizan para pedir la máquina para hacer las cosas.

Gestión de memoria

La máquina virtual Java hace varias cosas para protegerse contra estas amenazas. En primer lugar, no permite programas de acceso a memoria que no debe, o acceder a él de maneras difíciles (los programas no pueden agregar punteros para obtener direcciones de memoria para cosas que no deberían acceder). Además, la característica de "recolección" automáticamente realiza un seguimiento de gestión de memoria y recicla lo que no utiliza un programa más. Estas características impiden mucho error de programador y posibles tácticas del hacker.

Sandbox

Otro beneficio de seguridad de la máquina virtual de Java es que sirve como un "sandbox". Cuando abre una página web con un applet, por ejemplo, funciona dentro de la máquina virtual y no puede hacer nada fuera. Se limita a la caja de arena y puede sólo "juega" dentro de ella. De esta manera, incluso si el applet trata de memoria corrupta o simplemente se bloquea, puede detener la máquina virtual pero el sistema se enciende sin problemas.

Métodos nativos

Métodos nativos son código que puede ser llamado desde la máquina virtual Java, pero es procesado por el sistema en que se ejecuta. Pueden ser una debilidad, como una manera de salir de la sandbox. Los métodos nativos utilizados por procesos Built-in de Java se confirman para no contener ningún código malicioso. Es posible que una persona hacer sus propios métodos nativos, pero el sistema de seguridad de Java puede prevenir esto. Subprogramas, por ejemplo, no se permiten instalar cualquier nuevo método nativo.