Ÿ 在设备上下载、安装和管理Java应用程序的过程中,应用程序开发者都不能修改或跳过虚拟机标准的类装载机制。
Ÿ 应用程序开发者可以使用在CLDC、profile、可选包或厂商专用类库中定义的一组封闭的、预定义的Java API。
Ÿ 虚拟机可以访问的本地(native)函数集是封闭的,也就是说应用程序开发者新下载的任何类库中都不能包含新的本地功能,或者访问任何不能在CLDC、profile、可选包或厂商专用类库提供的Java类库中找到的本地函数。
出于安全理由,CLDC Specification还就系统类和应用程序类间的相互影响作了一些额外的要求。例如,一份CLDC实现必须确保应用程序开发者不能覆盖、修改或添加任何类到系统包如java.*、javax.microedition.*中,或profile的专用包中,也不能以任何方式修改内建的类文件查找顺序。类文件查找顺序在第4.4.3小节详细讨论。
另外,还要求CLDC应用程序只能从它自己的Java Archive(JAR)文件中装载应用程序类。这个约束保证了设备上的Java程序间不会互相干扰,也不能互相窃取数据。设备制造商和服务提供商可能会提供一些Java类作为系统程序的一部分,这个约束还保证了第三方应用程序不能访问这些类中的private和protected成分。
