沙箱安全机制  
Java安全模型的核心就是Java沙箱(sandbox)

什么是沙箱?  
沙箱是一个限制程序运行的环境。沙箱机制就是将Java代码限定在
虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,
通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。
沙箱主要限制系统资源访问。

系统资源包括什么?  
CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样

组成沙箱的基本组件:  
1.字节码校验器(bytecode verifier):确保Java类文件遵循Java语言的规范。
这样可以帮助Java程序实现内存保护。但并不是所有的类文件都会经过字节码校验,
比如核心类。

2.类加载器(class loader):其中类加载器在3个方面对Java沙箱起作用  
    (1)它防止恶意代码去干涉善意的代码;//双亲委派机制     
    (2)它守护了被信任的类库边界;
    (3)它将代码归入保护域,确定了代码可以进行哪些操作。//沙箱安全机制

package java.lang;

public class String {
//    双亲委派机制: 安全
//    应用程序加载器-扩展程序加载器-根加载器
//    自底向上检查类是否被加载,自顶向下加载类
//    1.APP-->EXC--BOOT(最终执行)  根加载器叫bootstrapClassLoader
//    当前是应用程序加载器,它会先向上找,找到EXC
//    如果根加载器没有这个类,就开始倒着走,BOOT里面没有,就去EXT里面找,EXT也没有,就去APP里面找

    public String toString(){
        return "Hello";
    }

    public static void main(String[] args) {
        String s = new String();
        s.toString();

        new Thread().start();
//        native是一个计算机的函数,一个Native Method 就是一个Java调用非java代码的接口。

//        方法的实现由非java语言实现,例如C或者C++

//        在定义一个native method时,并不提供实现体(有些像定义一个Java Interface),
//        因为其实现体是由非Java语言在外面实现的。

//        标识符native可以与所有其它的java标识符连用,但是abstract除外。
//        这是合理的,因为native暗示这些方法是有实现体的,只不过这些实现体是非java的,
//        但是abstract却显然的指明这些方法无实现体。native与其它java标识符连用时,
//        其意义同非Native Method并无差别,
//        比如native static表明这个方法可以在不产生类的实例时直接调用,这非常方便,
//        比如当你想用一个native method去调用一个C的类库时。
    }

//    1.类加载器收到类加载的请求
//    2.将这个请求向上委托给父类加载器去完成,一直向上委托,直到启动类加载器
//    3.启动类加载器检查是否能够加载当前这个类,能加载就结束,使用当前的加载器,否则,抛出异常,通知子加载器进行加载
//    4.重复步骤 3
//    Class Not Found~

//    null:java调用不到,或者不存在  C、C++
//    java = C++--: 去掉繁琐的东西,指针,内存管理~ ---java中的内存管理交给了jvm
}
-----------------------------------------------------------------------------------------------------
package com.example.demo;

import java.awt.*;
import java.io.File;

public class Test {
    public static void main(String[] args) {
       Test t = new Test();
     t.a();//或者使用while循环把内存挤爆
//        new File();  可以往File类里面写代码,也就是病毒。或者改写磁盘文件也可以。
//        new Robot();  //可以操作电脑。比如说 移动鼠标或者键盘自动按下
    }

    public void a(){
        b();
    }

    public void b(){
        a();
    }
}

J V M(三)沙箱安全机制的更多相关文章

  1. Java沙箱安全机制介绍【转载】

    沙箱安全机制的应用层面:360沙箱.win10沙箱.包括VMware Workstation.Oracle VM VirtualBox都可以充当沙箱去使用,沙箱中的操作与本机无关,进而保证本机的安全性 ...

  2. 关于Mysql数据库longblob格式数据的插入com.mysql.jdbc.PreparedStatement.setBinaryStream(ILjava/io/InputStream;J)V问题分析

    当数据库字段为blob类型时 ,我们如果使用PreparedStatement中的setBinaryStream(int,InputStream,int)方法需要注意 在向blob字段类型中插入数据时 ...

  3. 【css笔记】css中的盒模型和三种定位机制(固定定位,绝对定位,浮动)

    html页面上的元素都可以看成是框组成的,框通过三种定位机制排列在一起就过程了我们看到的页面.而框就是盒模型. 盒模型 1.页面上的每个元素可以看成一个矩形框,每个框由元素的内容,内边距,边框和外边距 ...

  4. Flink学习(三)状态机制于容错机制,State与CheckPoint

    摘自Apache官网 一.State的基本概念 什么叫State?搜了一把叫做状态机制.可以用作以下用途.为了保证 at least once, exactly once,Flink引入了State和 ...

  5. gtest 三种事件机制

    前言: 1.首先说明gtest中事件的结构层次: 测试程序:一个测试程序只有一个main函数,也可以说是一个可执行程序是一个测试程序.该级别的事件机制会在程序的开始和结束执行. 测试套件:代表一个测试 ...

  6. Koa源码分析(三) -- middleware机制的实现

    Abstract 本系列是关于Koa框架的文章,目前关注版本是Koa v1.主要分为以下几个方面: Koa源码分析(一) -- generator Koa源码分析(二) -- co的实现 Koa源码分 ...

  7. 深入浅出 JMS(三) - ActiveMQ 安全机制

    深入浅出 JMS(三) - ActiveMQ 安全机制 一.认证 认证(Authentication):验证某个实体或者用户是否有权限访问受保护资源. MQ 提供两种插件用于权限认证: (一).Sim ...

  8. centos shell脚本编程1 正则 shell脚本结构 read命令 date命令的用法 shell中的逻辑判断 if 判断文件、目录属性 shell数组简单用法 $( ) 和${ } 和$(( )) 与 sh -n sh -x sh -v 第三十五节课

    centos   shell脚本编程1 正则  shell脚本结构  read命令  date命令的用法  shell中的逻辑判断  if 判断文件.目录属性  shell数组简单用法 $( ) 和$ ...

  9. Oracle基础学习2--Oracle登录与三种验证机制

    首先,Oracle安装完毕有三个默认用户 Ø  Sys:数据库对象的拥有者.权限最高.password在安装的时候(口令管理)能够改变 Ø  System:数据库管理员,password为manage ...

  10. Oracle数据库的三种验证机制

    关于超级管理员登陆不需要密码因为: 数据库的三种验证机制: 操作系统验证(具有sysdba和sysopera的用户) 密码文件验证(具有sysdba和sysopera的用户) 数据库验证(普通用户) ...

随机推荐

  1. 基于Linux编译JDK18

    1.概述 JDK都没手动编译过,敢说自己是Java程序员吗?(By 羊哥--JDK都没手动编译过,敢说自己是Java程序员吗?实战编译Java源码(JDK源码,JVM)视频教程_哔哩哔哩_bilibi ...

  2. AI 能多强「GitHub 热点速览」

    不知道 AI 在你那边是什么样的具象,在我这就是各种搞图:从给线稿图上色,到直接给你生成一张小色图,AI 最近是真出风头,本周热点速览也收录了 2 个 AI 项目,也和图像有关.还有一个和 AI 相关 ...

  3. 微软出品自动化神器【Playwright+Java】系列(十)元素定位详解

    一.写在前面 又有很久没更文了,真的是被催婚搞的整个人情绪特别不好,如果硬要形容的话,那就是没法跟人正常沟通,一点就着,做什么都没耐心,看什么都烦,简直没救了... 也是偶然发现的,自己居然没写关于P ...

  4. LeetCode-630 课程表Ⅲ

    来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/course-schedule-iii 题目描述 这里有 n 门不同的在线课程,按从 1 到 n  ...

  5. PHP实现QQ第三方登录代码

    前言: PHP实现QQ快速登录,罗列了三种方法 方法一:面向过程,回调地址和首次触发登录写到了一个方法页面[因为有了if做判断], 方法二,三:面向对象 1.先调用登录方法,向腾讯发送请求,2.腾讯携 ...

  6. mkdir 08 权限居然和mkdir 07不同

    在用fileZilla软件往Ubuntu传输文件时,提示没有权限,当时就蒙了,往文件夹复制内容怎么还扯到权限了?ls -l一看,mkdir 08 权限居然和mkdir 07不同,记录下来. 原因:在嵌 ...

  7. 解决Connecting to 127.0.0.1:8118... failed: Connection refused.

    这里是代理问题的锅 $ env|grep -I proxy http_proxy=http://127.0.0.1:8118 ftp_proxy=http://127.0.0.1:8118 https ...

  8. windows的lib与dll

    mingw编译出来的动态库的导入库可以直接在vc中直接使用 静态库 lib .a 动态库 dll动态库导入库 lib .dll.a 静态链接库a) 静态链接库的类和函数不需要导出,就能够被其他库调用. ...

  9. 退役*CPCer的找实习总结

    从2月底开始到今天,我终于拿到了第一个也是唯一一个offer(字节跳动).找实习的过程告一段落,所以想记录一下这段时间的经历. 最开始找$meopass$学长内推了小马智行,很快就接到了面试通知(再次 ...

  10. Fast Report 分栏分页

    Layout 设置布局 AcrossThenDown是水平分栏  DownThenAcross是垂直分栏