Java沙箱(Java Sandbox)[2]

最新推荐文章于 2024-06-06 21:49:56 发布
翻译 最新推荐文章于 2024-06-06 21:49:56 发布 · 2.3k 阅读 · 0
文章标签:

#java #sandbox #jvm #编程 #api #语言

本文探讨了Java沙箱安全模型的重要性及其实现方式。为了确保应用程序的安全运行,Java通过其沙箱机制防止恶意代码的侵害。文章详细介绍了构成沙箱的几个关键组件,包括JVM内置的安全特性、类加载架构、字节码验证过程以及安全管理器的角色。

The sandbox is pervasive

      如果你对沙箱持有一种适当的怀疑态度,那么在你相信它能保护你之前需要被说服:沙箱没有漏洞。为了确保沙箱没有漏洞,Java的安全模型渗透到它体系结构的方方面面。如果在java的架构中存在安全性相对薄弱的区域,那么怀有恶意的编程者("cracker")可能对这些区域进行开发以便于在沙箱内"四处走动"。

      为了理解沙箱,那么,你必须了解java体系结构中几个不同的部分并且理解它们之间是如何协作的。

      在java sandbox中承担责任的基本组成部分有:
1、内建于JVM(包括java语言)中的安全特性。
2、类加载的架构
3、类文件(字节码文件)验证
4、安全管理器和Java API

java沙箱安全机制
sj8921202的博客
11-23 2162
java沙箱安全机制 转自 “狂神说” 一、介绍 Java安全模型的核心就是java沙箱sandbox,将java代码限定在jvm特定的运行范围中,并严格限制代码对本地系统资源访问,这样来保证代码的有效隔离,防止对本地系统造成破坏。 所有java程序运行都可以指定沙箱,可以定制安全策略。 java将执行程序分成本地代码和远程代码,本地代码默认可信任,远程不受信任。JDK1.0时,非授信的远程代码的安全完全依赖于沙箱机制。 如此严格的安全机制给程序扩展带来障碍,因此后续1.1版本做了改进,增加了安全策略,允
javasandbox:简单的java沙箱,用于尝试和与朋友共享代码
07-11
沙盒 简单的 Java 沙盒,用于尝试和与朋友共享代码。 目前正在研究一些 Java 例子 创造型 抽象工厂 建造者 工厂方法 延迟初始化 多通 对象池 原型 资源获取 单身人士 结构的 适配器 桥 合成的 装饰器 正面 蝇量级 前端控制器 模块 代理人 包装器 行为的 黑板 责任链 命令 口译员 [xs] 迭代器 调解员 瞬间 空对象 观察员 仆人 规格 状态 战略 模板方法 游客
java-sandbox
03-18
java-sandbox
java-sandbox:这是一个Java沙箱,主要用于试验与CoreJava相关的构造
02-09
java-sandbox:这是一个Java沙箱,主要用于试验与CoreJava相关的构造
Java沙箱(Java SandBox)[4]
SayGoodbyeToYou的专栏
12-19 1888
<br />原文:Safety features built into the JVM<br />Several built-in security mechanisms are operating as Java virtual machine bytecodes. You have likely heard these mechanisms listed as features of the Java programming language that make Java programs robust
The Java Sandbox
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
11-26 1192
Discussions of Java's security model often center around the idea of a sandbox model. The idea behind this model is that when you allow a program to be hosted on your computer, you want to provide an
精选资源
delight-nashorn-sandbox:用于在Java中使用Nashorn执行JavaScript的沙箱
04-29
使用引擎在Java应用中执行JavaScript的安全沙箱。 另请参见和。 。 未解决的安全问题: 用法 默认情况下,沙箱会阻止对所有Java类的访问。 必须明确允许在JavaScript中使用的类。 NashornSandbox sandbox = ...
ee7-sandbox:Java EE 7沙箱
05-07
"ee7-sandbox"项目是一个实践和探索这些新特性的沙箱,它提供了学习和测试Java EE 7各种组件的实例。 在Java EE 7中,一些关键的新特性包括: 1. **WebSocket API**:这是Java EE 7中的一个重要更新,它允许双向...
Java沙箱(Java SandBox)[5]
SayGoodbyeToYou的专栏
12-19 2403
原文:Safety features and securityBecause of the safety features built into the Java virtual machine, running programs can access memory only in safe, structured ways. This helps make Java programs robust, but also makes their execution more secure. Why? Ther
纪念Java经典的SandBox概念
实践
11-08 1484
sandbox Last modified: Monday, September 30, 2002  转自:http://www.webopedia.com/TERM/S/sandbox.html虽然现在内容丰富了很多,也不再局限于applet,但是原汁原味的sandbox,仍然值得回味。 <!-- OAS_AD(336x
Java Sandbox Library:在安全的沙盒环境中轻松运行不受信任的代码。-开源
07-10
该库可帮助开发人员在安全的沙盒环境中轻松运行不受信任的代码。 它易于使用并且类似于 Java 现有的“AccessController.doPriviledged()”方法,因此熟悉标准 Java 类的用户已经能够使用该库。 它是高度可定制的,因此您可以精确地微调您希望授予不受信任的代码的权限。 它还包括许多为您辛勤工作的类,并支持多线程应用程序。 (我也在找人维护这个项目。如果你有兴趣,请联系我dudeprgm@gmail.com)
JavaSandbox:沙盒用于安全地编译和运行用户提交的代码
06-30
Java沙盒 沙盒用于安全地编译和运行用户提交的代码
java10-sandbox:Java 10沙箱
05-18
Java10沙箱 我在Java 10中的试用版。 编译并运行 在收藏夹终端中打开项目并运行以下命令: javac -d "./out/http" $(find . -path \*http/\*.java) javac -d "./out/bootstrap" -p "./out/http" $(find . -path \*bootstrap/\*.java) java -p 'out' -m com.github.vlsidlyarevich.java10_sandbox.bootstrap/com.github.vlsidlyarevich.java10_sandbox.bootstrap.Main
java-sandbox:从您的应用程序中安全地执行不受信任的代码。-开源
07-08
java-sandbox 允许您从应用程序中安全地执行不受信任的代码(例如,用户生成的脚本语言,如 groovy 或 rhino)。 它允许您指定代码可能使用的资源和类,从而将执行与应用程序的执行环境分开。 它允许将执行环境包装在线程中,甚至可以在不同的 jvm 上远程执行它们。
Java沙箱(Java SandBox)[3]
SayGoodbyeToYou的专栏
12-18 1678
原文:The sandbox is customizableOne of the greatest strengths of Java's security model is that two of the four components shown in the above list, the class loader and the security manager, are customizable. To customize a sandbox, you write a class that des
【再探】JavaJava 沙箱机制与类加载器
最新发布
KEEP CODING
06-06 1587
沙箱Sandbox)机制是将Java程序限定在JVM特定的运行范围内,并严格限制代码对本地系统资源的访问,以保证代码的有效隔离,防止对本地系统造成破坏。
Java security sandbox
gongys的专栏
07-07 1265
The fundamentalcomponents responsible for Java's sandbox are: the class loader architecture the class file verifier safety features built in
java安全——Java 默认沙箱
多头注意力探索Now
06-27 3072
默认沙箱
JVM-Sandbox--测试技术中引流回放的应用
Gamble6
05-21 1884
这样,在Sandbox中就可以调用新的类和方法,从而实现Mock的功能。、故障模拟、动态日志、行链路获取等等工具,就算我开发完成了,这些工具底层实现原理相同,同时使用,要怎么消除这些工具之间的影响,怎么保证这些工具动态加载,怎么保证动态加载/卸载之后不会影响其他工具,怎么保证在工具有问题的时候,快速消除影响,代码还原。系统间的异常模拟可以使用的工具很多,可是系统内的异常模拟怎么办,加开关或是用AOP在开发系统中实现,好想开发一个更优雅的异常模拟工具,既能模拟系统间的异常,又能模拟系统内的异常。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值