Java沙箱安全机制
前言
昨天开始的Java虚拟机安全特性这部分,没想到当天就有好多朋友进来看了并且收藏起来了,还有朋友说确实关注的比较少,因此,小疯子码字也是动力满满,错别字多,一定改正哈,码字不容易,且码且珍惜~
喜欢收藏点关注哦!因为这是一个每天都在坚持的小疯子~每天都会给你带来一点进步
正文
-
基本沙箱
不知道大家在使用电脑时是否曾经听过这个名词,我记得360会自带沙箱,有时候我插入U盘,运行一些未知的应用,360会提醒我,不安全应用,将在沙箱内运行,当时我对这个概念也不是很懂。
Java虚拟机的沙箱也是同一个道理,针对一个软件,如果在运行前,不信任它,那么你就可以把它放入沙箱运行。
针对用户而言,什么软件是安全的?什么是不安全的?难道需要我们用户自己识别么?当然,我们是没有这个能力的,而把这么重要的安全任务交给用户,是不现实的,也是不科学的,Java虚拟机当然没有这样做,你完全可以接受来自任何来源的代码,并不限制你从不信任的站点下载代码到本地机器,但是下载到本地机器的代码,沙箱会限制它们运行可能会破坏计算机系统的动作,我们不需要自己去识别哪些代码是安全的,哪些代码是不安全的,也不必要去扫描文件,看是否存在病毒,沙箱本身就限制了下载的任何病毒或者其他恶意破坏的代码,使得他们不会对计算机造成破坏。
说了这么多,总结起来,就是沙箱是个全家桶,给你包办了所有需要做的工作,你就安装它然后尽情的使用吧,那么,将所有的任务都交给沙箱处理,我们怎么能确保沙箱就一定安全呢?为了保证沙箱没有漏洞,Java安全模型对其体系结构的各方面都做了考量,如果Java体系结构中有任何没有考虑到的安全区域,恶意程序员就很可能会发现这些漏洞进行攻击
最低0.47元/天 解锁文章
扫一扫
1774
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
