沙箱安全机制

最新推荐文章于 2022-10-19 09:50:41 发布
最新推荐文章于 2022-10-19 09:50:41 发布
阅读量1.5k 收藏 25
点赞数 1
分类专栏: # JVM虚拟机 文章标签: java JVM沙箱安全机制 沙箱安全机制 沙箱 Sandbox安全机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Weixiaohuai/article/details/120109526
版权

目录

一、沙箱安全机制概述

二、JDK1.0时期

三、JDK1.1时期

四、 JDK1.2时期

五、JDK1.6时期

一、沙箱安全机制概述

  • 保证程序安全;
  • 保护Java原生的JDK代码;

Java安全模型的核心就是Java沙箱(Sandbox),什么是沙箱?沙箱是一个限制程序运行的环境。

沙箱机制就是将Java代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问。通过这样的措施来保证对代码的有限隔离,防止对本地系统造成破坏。

沙箱主要限制系统资源访问,那系统资源包括什么?CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。所有的Java程序运行都可以指定沙箱,可以定制安全策略。

下面我们简单了解一下沙箱安全机制的演变过程,了解即可。

二、JDK1.0时期

在Java中行程序分成本地代码和远程代码两种,本地代码默认视为可信任的,而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的Java实现中,安全依赖于沙箱(Sandbox)机制。如下图所示JDK1.0安全模型:

三、JDK1.1时期

JDK1.0中如此严格的安全机制也给程序的功能扩展带来障碍,比如当用户希望远程代码访问本地系统的文件时候,就无法实现。

因此在后续的Java1.1版本中,针对安全机制做了改进,增加了安全策略。允许用户指定代码对本地资源的访问权限。如下图所示JDK1.1安全模型:

四、 JDK1.2时期

在Java1.2版本中,再次改进了安全机制,增加了代码签名。不论本地代码或是远程代码,都会按照用户的安全策略设定,由类加载器加载到虚拟机中权限不同的运行空间,来实现差异化的代码执行权限控制。如下图所示JDK1.2安全模型: 

五、JDK1.6时期

当前最新的安全机制实现,则引入了域(Domain)的概念

虚拟机会把所有代码加载到不同的系统域和应用域。系统域部分专门负责与关键资源进行交互,而各个应用域部分则通过系统域的部分代理来对各种需要的资源进行访问虚拟机中不同的受保护域(Protected Domain),对应不一样的权限(Permission)。存在于不同域中的类文件就具有了当前域的全部权限,如下图所示,最新的安全模型(jdk1.6):

每天都要进步一点点
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于多安全机制的Linux应用沙箱的设计与实现.pdf
09-06
基于多安全机制的Linux应用沙箱的设计与实现.pdf
secure-javascript-sandbox:安全JavaScript沙箱
04-05
安全JavaScript沙箱 “构建一个简单的CLI工具,该工具可以在安全的隔离进程或线程中部署和运行任意JavaScript文件。” 我们希望以安全的方式执行不受信任的第三方JavaScript代码,并通过命令行界面(CLI)管理执行。 我们使用Docker作为我们的沙盒技术(运行不受信任的代码的机制)。 代码将在隔离的容器进程中运行,我们将通过Docker启动,清理和监视该进程。 使用Docker代替虚拟机可以缩短启动时间,但是会带来一些额外的安全隐患。 我们在Go (类似于C的跨平台编译语言)中实现了CLI和沙箱启动器。 我们假设大多数代码将使用Node.js运行时(由node或npm调用)运行。 尽管如此,Docker镜像也支持其他JavaScript运行时和引擎。 用法 使用Node.js运行JavaScript文件并实时查看结果 sjs run test/javascr
Firehunter APT沙箱安全技术方案.pptx
10-12
Firehunter APT沙箱安全技术方案.pptx
什么是沙箱机制
u013131716的博客
02-20 7941
1.为什么需要沙箱机制? 默认情况下,一个应用程序是可以访问机器上的所有资源的,比如CPU、内存、文件系统、网络等等。 但是这是不安全的,如果随意操作资源,有可能破坏其他应用程序正在使用的资源,或者造成数据泄漏。为了解决这个问题,一般有下面两种解决方案: (1) 为程序分配一个限定权限的账号:利用操作系统的权限管理机制进行限制 (2) 为程序提供一个受限的运行环境:这就是沙箱机制 2.什么是沙箱机...
JVM_沙箱安全机制Java安全模型
Mudrock__的博客
08-13 558
沙箱是一个限制程序运行的环境什么是沙箱机制沙箱机制就是将Java代码限定在JVM特定的运行范围中,并严格限制代码对本地系统资源的访问,以此来保证对代码的有效隔离、防止对本地系统造成破坏。不同级别的沙箱对本地系统资源的访问限制不同(CPU、内存、文件系统、网络)...
沙箱机制的理解
weixin_57128596的博客
10-19 1625
比如我们有一个应用程序可以访问机器上的所有资源:比如CPU,内存等等,但是这样肯定是不安全的,如果随意操作资源就可能破坏资源的使用,使其他使用资源的应用程序受到影响解决:1.为程序分配一个权限账号,操作系统的权限管理机制进行限制2.为程序提供一个受限的环境:沙箱机制所以说,什么是沙箱机制沙箱机制就是限定一个应用程序访问资源的运行环境使用场景:1.类加载器,利用双亲委派机制,先委派给高层类进行加载,当高层无法应付时交给下面的加载器(保证了系统的核心类不会被篡改,恶意代码无法访问关键资源)
jvm沙箱安全机制
qq_39126517的博客
03-09 735
沙盒安全机制java安全模型的核心,它严格限制现在运行在jvm上面的代码对系统资源的访问。 系统资源包括 cpu 内存 网络等 现在的安全模型就是,jvm给不同的代码分配不同的域,该代码就拥有这个域所拥有的对于本地资源的全部权限。(域类似于角色) 沙箱安全机制的组成部分:1.字节码校验器:它保证java代码符合java语言规范,核心类由于已经校验过了封装好的,字节码不会校验核心类 2.类加载器,类加载器是利用了双亲委派机制,它保证了好的代码不会被坏的代码污染 它定义了被信任类库的边界 为代码.
Android安全机制 PPT版本
01-27
Android应用程序是运行在一个沙箱中。这个沙箱是基于Linux内核提供的用户ID(UID)和用户组ID(GID)来实现的。Android应用程序在安装的过程中,安装服务PackageManagerService会为它们分配一个唯一的UID和GID,以及...
沙箱逃逸:来自安全软件的鼎力相助.pdf
08-07
许多第三方软件会禁用系统默认的安全机制,通常是因为这些新增的安全机制阻止了他们的原有代码的正常运行,而且他们的开发人员也不了解这样做所带来的安全影响。这类行为在以前不算是很大的问题,直到近年来许多程序...
JavaScript 设计模式 安全沙箱模式
01-21
命名空间 JavaScript本身中没有提供命名空间机制,所以为了避免不同函数、对象以及变量名对全局空间的污染,通常的做法是为你的应用程序或者库创建一个唯一的全局对象,然后将所有方法与属性添加到这个对象上。...
javap使用总结
weixiaohuai的博客
08-17 8955
目录 一、解析字节码的作用 二、javac -g操作 三、javap主要参数的使用 四、解读javap解析得到的文件结构 五、小结 一、解析字节码的作用 通过反编译生成的字节码文件,我们可以深入的了解java代码的工作机制。但是,自己分析类文件结构太麻烦了!除了使用第三方的jclasslib工具之外,oracle官方也提供了工具:javap。 javap是jdk自带的反解析工具。它的作用就是根据class字节码文件,反解析出当前类对应的code区 (字节码指令)、局部变量表、异常表和代码行偏
内存泄漏(memory leak)的理解与应用
weixiaohuai的博客
09-17 6506
目录 一、何为内存泄漏? 二、内存泄漏的理解 三、内存泄漏和内存溢出的关系 四、泄漏的分类 五、Java中内存泄露的8种情况 六、内存泄露案例分析 一、何为内存泄漏? 可达性分析算法来判断对象是否是不再使用的对象,本质都是判断一个对象是否还被引用。那么对于这种情况下,由于代码的实现不同就会出现很多种内存泄漏问题(让JVM误以为此对象还在引用中,无法回收,造成内存泄漏)。如下图: 二、内存泄漏的理解 严格来说,只有对象不会再被程序用到了,但是GC又不能回收它们的情况,才叫内存泄漏。但实
面试题之GC是什么?为什么要有GC?
weixiaohuai的博客
04-04 6300
一、GC是什么?为什么要有GC? 参考回答:GC是垃圾收集的意思,内存处理是开发人员容易出现问题的地方,忘记或者错误地内存回收会导致程序或者系统的不稳定甚至崩溃,Java提供的垃圾回收机制可以自动检测对象是否超过作用域从而达到自动回收的目的。 二、简述Java垃圾回收机制 参考回答:在Java开发中,程序员并不需要显式去释放一个对象的内存的,而是由虚拟机自动进行管理。在JVM中,有一个低优先...
JVM监控及诊断工具GUI篇之JProfiler
weixiaohuai的博客
09-19 5360
目录 一、概述 二、两种数据采集方式 三、VM遥感监测视图中相关监测数据 四、内存视图(Live Memory)的分析 五、Heap Walker功能说明 六、CPU视图功能说明 七、Threads视图功能说明 一、概述 在运行Java的时候有时候想测试运行时占用内存情况,这时候就需要使用测试工具查看了。在eclipse里面有 Eclipse Memory Analyzer tool(MAT)插件可以测试,而在IDEA中也有这么一个插件,就是JProfiler。JProfiler 是由 e
自定义类加载器
weixiaohuai的博客
09-05 5186
一、为什么要自定义类加载器? 隔离加载类 在某些框架内进行中间件与应用的模块隔离,把类加载到不同的环境。比如:阿里内某容器框架通过自定义类加载器确保应用中依赖的jar包不会影响到中间件运行时使用的jar包。再比如:Tomcat这类Web应用服务器,内部自定义了好几种类加载器,用于隔离同一个Web应用服务器上的不同应用程序。 修改类加载的方式 类的加载模型并非强制,除Bootstrap外,其他的加载并非一定要引入,或者根据实际情况在某个时间点进行按需进行动态加载。 扩展加载源 比如从数据库、网络、甚至是
使用OQL语言查询对象信息
weixiaohuai的博客
09-17 4780
MAT支持一种类似于SQL的查询语言OQL(Object Query Language)。OQL使用类SQL语法,可以在堆中进行对象的查找和筛选。 1. SELECT子句 在MAT中,Select子句的格式与SQL基本一致,用于指定要显示的列。Select子句中可以使用“*”,查看结果对象的引用实例(相当于outgoing references)。 SELECT * FROM java.util.Vector v SELECT objects v.elementData FROM java.
java沙箱安全机制
最新发布
09-25
Java沙箱安全机制包括以下几个方面: 1. 类加载体系结构:Java沙箱使用类加载体系结构来加载和验证类文件,确保只有受信任的类被加载和执行。 2. class文件检验器:Java沙箱使用class文件检验器来验证类文件的完整...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值