JVM--java沙箱安全機制
組成沙箱的基本元件
-
位元組碼校驗器(bytecode verifier):確保java類檔案遵循java語言規範,可以幫助java程式實現記憶體保護。但不是所有的類檔案都會經過位元組碼校驗,比如核心類。
-
類裝載器(class loader):類裝載器在三個方面對java沙箱起作用
- 防止惡意程式碼干涉善意程式碼---->雙親委派機制
- 守護了被信任的類庫邊界
- 將程式碼歸入保護域,確定了程式碼可以進行哪些操作。
· 從最內層JVM自帶類載入器開始載入,外層惡意同名類得不到載入。
· 嚴格通過包來區分訪問與,外層惡意的類通過內建程式碼無法獲得許可權訪問內層類。 -
存取控制器(access controller):可以控制核心API對作業系統的存取許可權,而這個控制的策略設定,可以由使用者指定。
-
安全管理器(security manager):是核心API和作業系統之間的主介面。實現許可權控制,比存取控制優先順序高。
-
安全軟體包(security package):java.security下的類和擴充套件包下的類,允許使用者為自己的應用增加信的安全。包括:安全提供者、資訊摘要、數字簽名、加密、鑑別
相關文章
- 淺談雲端計算與安全沙箱機制!
- JVM探究(一)談談雙親委派機制和沙箱安全機制JVM
- pwn 之 沙箱機制
- 技術淺析:前端沙箱資料安全保護的機制前端
- 冷門的 Java 應用程式安全沙箱機制瞭解一下Java
- 智慧合約的沙箱機制是什麼?
- 保衛 Java 應用程式的安全沙箱機制你需要了解一下Java
- Windows Presentation Foundation 安全沙箱Windows
- 快速失敗機制&失敗安全機制
- IE沙箱拖拽安全策略解析
- iOS的安全機制iOS
- Android 安全機制Android
- 構建一個安全的 JavaScript 沙箱JavaScript
- Oracle安全機制--審記Oracle
- 理解Android安全機制Android
- 小程式技術科普:執行機制&安全機制
- 全面理解 Android 安全機制(元件安全)Android元件
- 計算機系統的安全機制計算機
- Android系統安全機制Android
- 安全篇-AES/RSA加密機制加密
- 幾種微服務安全機制微服務
- 設定listener的安全機制
- 設定listener 的安全機制
- Linux的安全機制(轉)Linux
- 前端安全沙箱技術如何解決開源安全問題?前端
- HTTPS的安全通訊機制HTTP
- [pwn基礎]Linux安全機制Linux
- 更好的安全機制,更少的當機——windowsXP (轉)Windows
- JVM--Java核心面試知識整理(一)JVMJava面試
- WebService安全機制的思考與實踐Web
- Java安全基礎之Java反射機制和ClassLoader類載入機制Java反射
- containerd 與安全沙箱的 Kubernetes 初體驗AI
- 安全沙箱技術的原理、應用程式的安全性和穩定性
- 理解Cookie和Session機制,及其安全問題CookieSession
- 全面理解 Android 安全機制(Android Permission)Android
- 關於容器安全機制的登入/登出
- 安全沙箱技術助力企業隔離“惡意程式碼”!
- web安全機制問題詳解之二:CSRFWeb