JAVA 安全性 -- 沙箱机制

最新推荐文章于 2023-06-05 10:51:00 发布
最新推荐文章于 2023-06-05 10:51:00 发布
阅读量155 收藏
点赞数 1
文章标签: java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_8024/article/details/82450001
版权
<!-- [if gte mso 9]><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:PunctuationKerning/> <w:DrawingGridVerticalSpacing>7.8 磅</w:DrawingGridVerticalSpacing> <w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDrawingGridEvery> <w:DisplayVerticalDrawingGridEvery>2</w:DisplayVerticalDrawingGridEvery> <w:ValidateAgainstSchemas/> <w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid> <w:IgnoreMixedContent>false</w:IgnoreMixedContent> <w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText> <w:Compatibility> <w:SpaceForUL/> <w:BalanceSingleByteDoubleByteWidth/> <w:DoNotLeaveBackslashAlone/> <w:ULTrailSpace/> <w:DoNotExpandShiftReturn/> <w:AdjustLineHeightInTable/> <w:BreakWrappedTables/> <w:SnapToGridInCell/> <w:WrapTextWithPunct/> <w:UseAsianBreakRules/> <w:DontGrowAutofit/> <w:UseFELayout/> </w:Compatibility> <w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel> </w:WordDocument> </xml><![endif]--><!-- [if gte mso 9]><xml> <w:LatentStyles DefLockedState="false" LatentStyleCount="156"> </w:LatentStyles> </xml><![endif]--><!-- [if gte mso 10]> <style> /* Style Definitions */ table.MsoNormalTable {mso-style-name:普通表格; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} </style> <![endif]-->

安全性 沙箱机制

1.       类装载器

a)         防止恶意代码干涉善意代码

通过为由不同的类装载器装入的类提供不同的命名空间来实现

b)        守护了被信任的类库的边界

通过分别使用不同的类装载器装在可靠的包和不可靠的包来实现

c)        将代码归入某类(保护域),该类确定了代码可以进行哪些操作

2.       Class 文件校验器

a)         类装载时,检验 class 文件的内部结构,以保证它可已被安全地编译

例如:文件是否是以 0xCAFEBASE 开头的

         文件有没有删节,尾部是否有附带的其他字节

该趟扫描的主要目的:保证这个字节序列正确地定义了一个新类型,他必须遵从 Class 文件的固定格式

b)        类型数据的语义检查

查看每一个组成部分,确认它们是否是其所属类型的实例,它们的结构是否正确。例如:方法描述符

检查该类必须都有一个超类(除了 Object 外)。

Final 类没有被子类化、以及 final 方法没有被覆盖

常量池中的条目是否合法

c)        检验 class 文件字节码的完整性验证

字节码 --- 操作码

d)        确认被引用的类、字段以及方法的确是存在。

以上 bcd 三趟扫描是针对方法区中的扫描

3.       JVM 内置安全特性(在 CLASS 文件检验器第四趟之前)

a)         类型安全的引用转换

b)        结构化的内存访问(无指针算法)

c)        自动垃圾收集

d)        数组边界检查

e)         空引用检查

4.       安全管理器以及 JAVA API

前三点主要是保护应用程序内部的完整性

安全管理器是保护虚拟机的外部资源不会被虚拟机内部的恶意或有漏洞的代码侵犯。

 

类装载器请求另一个类装载器来装在类型的过程 -> 双亲委派模式

除了启动类装载器以外的每一个类装载器,都有一个‘双亲’类装载器

iteye_8024
关注
groovy-sandbox:(不建议使用)编译时转换器以在限制性沙箱中运行Groovy代码
05-03
Groovy沙盒 警告:此库仅在Jenkins的上下文中维护,并且仅应用作Jenkins插件的依赖项,例如和 。 出于所有其他目的,应将其视为已弃用且不安全。 该库提供了一个编译时转换器,可以在执行之前拦截大多数操作(例如方法调用)的环境中运行Groovy代码。 库的使用者可以参与拦截,以允许或拒绝特定操作。 当单独使用该库时,它是不安全的。 特别是,您必须至少沿着的行使用附加的CompilationCustomizer来拒绝可以绕过沙箱的AST转换,并且需要特别小心以确保在沙箱内部解析和执行不受信任的脚本。
推荐开源项目:Groovy-Sandbox——安全执行Groovy代码的沙箱环境
最新发布
gitblog_00098的博客
06-23 697
推荐开源项目:Groovy-Sandbox——安全执行Groovy代码的沙箱环境 groovy-sandbox(Deprecated) Compile-time transformer to run Groovy code in a restrictive sandbox 项目地址:https://gitcode.com/gh_mirrors/gr/groovy-sandbox 在软件开发中,我...
Jenkins+Pipeline Script+Groovy+Mysql 持续集成配置
Mirson - 多一些分享, 多一些进步
09-07 2673
Jenkins中的Pipeline Script功能十分强大,不再简单的调用SHELL指令, 可以完全支持Groovy脚本语言,兼容JAVA生态,可以支持各种第三方组件,再加入Mysql的打包配置持久化, 可以很灵活的实现各种复杂打包的场景,更好的控制管理版本的打包,实现可持续性的集成配置管理,可以极大的简化打包配置工作量。这里讲解具体的配置使用, 以及在使用过程中所遇到的一些问题的处理。
groovy基础
Code Writers
02-07 490
Groovy是构建在JVM上的一个轻量级却强大的动态语言, 它结合了Python、Ruby和Smalltalk的许多强大的特性.Groovy就是用Java写的 , Groovy语法与Java语法类似, Groovy 代码能够与 Java 代码很好地结合,也能用于扩展现有代码, 相对于Java, 它在编写代码的灵活性上有非常明显的提升,Groovy 可以使用其他 Java 语言编写的库.
CVE-2015-1427 ElasticSearch(Groovy 沙盒绕过 && 代码执行漏洞)
weixin_51387754的博客
11-17 2698
漏洞简介 CVE-2014-3120后,ElasticSearch默认的动态脚本语言换成了Groovy,并增加了沙盒,但默认仍然支持直接执行动态语言。本漏洞:1.是一个沙盒绕过; 2.是一个Goovy代码执行漏洞。 漏洞原因很简单,由于沙盒代码黑名单中的Java危险方法不全,从而导致恶意用户仍可以使用反射的方法来执行Java代码。这就完了?当然不是!由于Elasticsearch开发团队没有完全认知Groovy的强大,以为仅仅防止用户调用Java反射就可以免于被攻击,这真是太好笑了,我们来看下Groovy
P神-Java安全漫谈
04-20
代码安全性Java提供了强大的安全机制,如访问控制、类加载验证、沙箱模型等。这些机制确保代码在运行时不会执行恶意操作或访问未经授权的资源。 身份认证和访问控制:Java安全包括用户身份认证和授权机制,以确保...
java9-沙箱
02-17
Java 9 沙箱(Sandbox)是一个重要的安全特性,它主要针对模块系统(Module System)进行设计,旨在提供更严格的代码隔离和安全性。在Java 9中,引入了Project Jigsaw,这是一个旨在增强Java平台模块化和安全性的...
Java-Java加密与安全教程
11-14
Java加密与安全是Java开发中不可或缺的一个领域,它涉及到...通过上述视频教程,你将有机会深入了解这些概念并提升你的技能,确保你的Java应用具备更高的安全性。记得按照提供的链接获取教程资源,进行系统性的学习。
Java安全性编程实例
09-29
Java安全性编程实例主要涵盖的是Java平台上的安全机制和实践,这对于任何希望构建可靠、安全的Java应用程序的开发者来说都是至关重要的。Java作为一种跨平台的编程语言,其安全性是其核心特性之一,它提供了多种机制...
JAVA安全性的支持.docx
11-17
Java 语言在安全性方面提供了强大的支持,这主要体现在它的安全模型、加密算法、以及对Applet和应用程序的权限控制上。以下是对这些知识点的详细解释: 1. **Java 安全模型**: Java的安全模型基于JDK 1.2,它首先...
冷门的 Java 应用程序安全沙箱机制了解一下
weixin_34186950的博客
12-10 139
如果你经常阅读源码,你会发现 Java 的源码中到处都有类似于下面这一段代码 class File { // 判断一个磁盘文件是否存在 public boolean exists() { SecurityManager security = System.getSecurityManager(); if (security != null) { security...
Groovy食谱: 第5章 命令行中的Groovy
白石的专栏
06-05 1188
Groovy食谱: 第5章 命令行中的Groovy
Groovy简介与使用
热门推荐
timestatic
11-04 6万+
简介 使用 应用 Groovy语法特性(相比于Java) GroovyJava项目集成使用 GroovyShell GroovyClassLoader GroovyScriptEngine JSR-223 Groovy实现相关原理 Groovy代码文件与class文件的对应关系 对于没有任何类定义 对于仅有一个类 对于多个类 对于有定义类的脚本 Spring对Groo...
基于JAVA+GROOVY敏捷开发(一)
qq_36988277的博客
05-10 1441
因为之前在项目中使用了Groovy对业务能力进行一些扩展,效果比较好,所以简单记录分享一下,这里你可以了解:
java中的安全模型(沙箱机制)
改变ing
10-24 3万+
参考: https://www.cnblogs.com/MyStringIsNotNull/p/8268351.html https://www.ibm.com/developerworks/cn/java/j-lo-javasecurity/ https://docs.oracle.com/javase/6/docs/technotes/guides/security/spec/securit...
groovy脚本执行与优化
bwju的专栏
08-24 4939
1. 背景 Apache的GroovyJava平台上设计的面向对象编程语言。这门动态语言拥有类似Python、Ruby和Smalltalk中的一些特性,可以作为Java平台的脚本语言使用,Groovy代码动态地编译成运行于Java虚拟机(JVM)上的Java字节码,并与其他Java代码和库进行互操作。由于其运行在JVM上的特性,Groovy可以使用其他Java语言编写的库。Groovy的语法...
JVM详解-沙箱安全机制
baidu_38126306的博客
11-03 1561
JVM详解 -> 沙箱安全机制 历史 Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱沙箱是一个限制程序运行的环境。沙箱机制就是将 Java 代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。 沙箱主要限制系统资源访问,那系统资源包括什么?——CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。 所有的Java程序运行都可以指定沙箱,可以定制安全策
java沙箱安全机制
sj8921202的博客
11-23 1995
java沙箱安全机制 转自 “狂神说” 一、介绍 Java安全模型的核心就是java沙箱sandbox,将java代码限定在jvm特定的运行范围中,并严格限制代码对本地系统资源访问,这样来保证代码的有效隔离,防止对本地系统造成破坏。 所有java程序运行都可以指定沙箱,可以定制安全策略。 java将执行程序分成本地代码和远程代码,本地代码默认可信任,远程不受信任。JDK1.0时,非授信的远程代码的安全完全依赖于沙箱机制。 如此严格的安全机制给程序扩展带来障碍,因此后续1.1版本做了改进,增加了安全策略,允
K:java中的安全模型(沙箱机制)
diaosangwan0363的博客
01-11 530
本博文整合自:Java安全——理解Java沙箱Java 安全模型介绍、Java沙箱机制原理入门 相关介绍:  我们都知道,程序员编写一个Java程序,默认的情况下可以访问该机器的任意资源,比如读取,删除一些文件或者网络操作等。当你把程序部署到正式的服务器上,系统管理员要为服务器的安全承担责任,那么他可能不敢确定你的程序会不会访问不该访问的资源,为了消除潜在的安全隐患,他可能有两种...
java沙箱安全机制
09-25
Java沙箱Java安全模型的核心,它是一个限制程序运行的环境。沙箱主要限制对系统资源的访问,包括CPU、内存、文件系统和网络。不同级别的沙箱对这些资源访问的限制可以有所不同。Java沙箱由几个基本组件组成,包括类加载体系结构、class文件检验器、Java虚拟机的安全特性、安全管理器和Java API。 Java沙箱的安全机制包括以下几个方面: 1. 类加载体系结构:Java沙箱使用类加载体系结构来加载和验证类文件,确保只有受信任的类被加载和执行。 2. class文件检验器:Java沙箱使用class文件检验器来验证类文件的完整性和安全性,以防止恶意代码的执行。 3. 安全管理器:Java沙箱通过安全管理器来控制对系统资源的访问。安全管理器会对程序的各种操作进行检查,例如文件读写、网络访问等,以确保只有授权的操作被执行。 4. Java虚拟机的安全特性:Java沙箱通过Java虚拟机的安全特性来提供额外的保护。这些特性包括安全策略文件、权限控制和代码签名验证等。 5. Java API:Java沙箱还提供了一些安全相关的API,用于进行安全认证、访问控制和加密解密等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值