JVM--java沙箱安全機制
組成沙箱的基本元件
-
位元組碼校驗器(bytecode verifier):確保java類檔案遵循java語言規範,可以幫助java程式實現記憶體保護。但不是所有的類檔案都會經過位元組碼校驗,比如核心類。
-
類裝載器(class loader):類裝載器在三個方面對java沙箱起作用
- 防止惡意程式碼干涉善意程式碼---->雙親委派機制
- 守護了被信任的類庫邊界
- 將程式碼歸入保護域,確定了程式碼可以進行哪些操作。
· 從最內層JVM自帶類載入器開始載入,外層惡意同名類得不到載入。
· 嚴格通過包來區分訪問與,外層惡意的類通過內建程式碼無法獲得許可權訪問內層類。 -
存取控制器(access controller):可以控制核心API對作業系統的存取許可權,而這個控制的策略設定,可以由使用者指定。
-
安全管理器(security manager):是核心API和作業系統之間的主介面。實現許可權控制,比存取控制優先順序高。
-
安全軟體包(security package):java.security下的類和擴充套件包下的類,允許使用者為自己的應用增加信的安全。包括:安全提供者、資訊摘要、數字簽名、加密、鑑別
相關文章
- JVM探究(一)談談雙親委派機制和沙箱安全機制JVM
- pwn 之 沙箱機制
- 淺談雲端計算與安全沙箱機制!
- 技術淺析:前端沙箱資料安全保護的機制前端
- qiankun 的 CSS 沙箱隔離機制CSS
- qiankun 的 JS 沙箱隔離機制JS
- 冷門的 Java 應用程式安全沙箱機制瞭解一下Java
- 鴻蒙Next安全基石:應用沙箱與許可權機制深度剖析鴻蒙
- 智慧合約的沙箱機制是什麼?
- 保衛 Java 應用程式的安全沙箱機制你需要了解一下Java
- Linux安全機制Linux
- 快速失敗機制&失敗安全機制
- IE沙箱拖拽安全策略解析
- 小程式技術科普:執行機制&安全機制
- Android系統安全機制Android
- 安全篇-AES/RSA加密機制加密
- HTTPS的安全通訊機制HTTP
- [pwn基礎]Linux安全機制Linux
- containerd 與安全沙箱的 Kubernetes 初體驗AI
- 前端安全沙箱技術如何解決開源安全問題?前端
- 以沙箱的方式執行容器:安全容器gvisor
- Java安全基礎之Java反射機制和ClassLoader類載入機制Java反射
- 以沙箱的方式執行容器:安全容器Kata ContainersAI
- WebService安全機制的思考與實踐Web
- JVM--Java核心面試知識整理(一)JVMJava面試
- 安全沙箱技術的原理、應用程式的安全性和穩定性
- 理解Cookie和Session機制,及其安全問題CookieSession
- 安全沙箱技術助力企業隔離“惡意程式碼”!
- web安全機制問題詳解之二:CSRFWeb
- web安全機制問題詳解之一:XSSWeb
- android permission 許可權與安全機制解析(下)Android
- 如何為Kafka設定OAuth2安全機制?KafkaOAuth
- 策略:伺服器上的白名單安全機制伺服器
- [轉帖] 銀河麒麟系統安全機制-KYSEC
- ConcurrentHashMap執行緒安全機制以及原始碼分析HashMap執行緒原始碼
- 6.9找回機制介面安全&驗證碼token介面
- 沙盒原始碼防洩密的安全機制原始碼
- python沙箱逃逸Python