沙箱安全机制
Java安全模型的核心就是Java沙箱(sandbox)
什么是沙箱?
沙箱是一个限制程序运行的环境。沙箱机制就是将Java代码限定在
虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,
通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。
沙箱主要限制系统资源访问。
系统资源包括什么?
CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样
组成沙箱的基本组件:
1.字节码校验器(bytecode verifier):确保Java类文件遵循Java语言的规范。
这样可以帮助Java程序实现内存保护。但并不是所有的类文件都会经过字节码校验,
比如核心类。
2.类加载器(class loader):其中类加载器在3个方面对Java沙箱起作用
(1)它防止恶意代码去干涉善意的代码;//双亲委派机制
(2)它守护了被信任的类库边界;
(3)它将代码归入保护域,确定了代码可以进行哪些操作。//沙箱安全机制
package java.lang;
public class String {
// 双亲委派机制: 安全
// 应用程序加载器-扩展程序加载器-根加载器
// 自底向上检查类是否被加载,自顶向下加载类
// 1.APP-->EXC--BOOT(最终执行) 根加载器叫bootstrapClassLoader
// 当前是应用程序加载器,它会先向上找,找到EXC
// 如果根加载器没有这个类,就开始倒着走,BOOT里面没有,就去EXT里面找,EXT也没有,就去APP里面找
public String toString(){
return "Hello";
}
public static void main(String[] args) {
String s = new String();
s.toString();
new Thread().start();
// native是一个计算机的函数,一个Native Method 就是一个Java调用非java代码的接口。
// 方法的实现由非java语言实现,例如C或者C++
// 在定义一个native method时,并不提供实现体(有些像定义一个Java Interface),
// 因为其实现体是由非Java语言在外面实现的。
// 标识符native可以与所有其它的java标识符连用,但是abstract除外。
// 这是合理的,因为native暗示这些方法是有实现体的,只不过这些实现体是非java的,
// 但是abstract却显然的指明这些方法无实现体。native与其它java标识符连用时,
// 其意义同非Native Method并无差别,
// 比如native static表明这个方法可以在不产生类的实例时直接调用,这非常方便,
// 比如当你想用一个native method去调用一个C的类库时。
}
// 1.类加载器收到类加载的请求
// 2.将这个请求向上委托给父类加载器去完成,一直向上委托,直到启动类加载器
// 3.启动类加载器检查是否能够加载当前这个类,能加载就结束,使用当前的加载器,否则,抛出异常,通知子加载器进行加载
// 4.重复步骤 3
// Class Not Found~
// null:java调用不到,或者不存在 C、C++
// java = C++--: 去掉繁琐的东西,指针,内存管理~ ---java中的内存管理交给了jvm
}
-----------------------------------------------------------------------------------------------------
package com.example.demo;
import java.awt.*;
import java.io.File;
public class Test {
public static void main(String[] args) {
Test t = new Test();
t.a();//或者使用while循环把内存挤爆
// new File(); 可以往File类里面写代码,也就是病毒。或者改写磁盘文件也可以。
// new Robot(); //可以操作电脑。比如说 移动鼠标或者键盘自动按下
}
public void a(){
b();
}
public void b(){
a();
}
}
