沙箱安全机制

一：什么是沙箱

Java安全模型的核心就是Java沙箱（sandbox），什么是沙箱？沙箱是一个限制程序运行的环境。沙箱机制就是将 Java 代码限定在虚拟机(JVM)特定的运行范围中，并且严格限制代码对本地系统资源访问，通过这样的措施来保证对代码的有效隔离，防止对本地系统造成破坏。沙箱主要限制系统资源访问，那系统资源包括什么？——CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。

  所有的Java程序运行都可以指定沙箱，可以定制安全策略。

首先进行一个字节码校验器：确保java类文件遵循java语言规范，这样可以帮助java程序实现内存保护，但并不是所有的类文件都会经过字节码校验，比如核心类。

接下来类装载器：其中类装载器在3个方面对java沙箱起作用

    1. 它防止恶意代码去干涉善意的代码。//双亲委派机制

    2.它守护了被信任的类库边界。//双亲委派机制

    3.它将代码归入保护域，确定了代码可以进行哪些操作。

虚拟机为不同的类加载器载入的类提供不同的命名空间，命名空间由一系列唯一的名称组成，每一个被装载的类将有一个名字，这个命名空间是由java虚拟机为每个类装载器维护的，他们互相之间甚至不可以见。

    类装载器采用的机制是双亲委派模式。

二：java类运行

第一步：编译

利用编译器将源程序编译成字节码a字节码文件名；源文件名.class

第二步：运行

利用虚拟机（解释器，java）解析执行class字节码文件