jvm-sandbox实战之编写简单案例

最新推荐文章于 2023-10-18 00:33:26 发布
最新推荐文章于 2023-10-18 00:33:26 发布
阅读量1.1k 收藏 7
点赞数 1
分类专栏: jvm-sandbox 文章标签: jvm-sandbox 字节码增强
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lkx444368875/article/details/121202886
版权

我们来编写一个非常非常简单的黑名单用户的案例。

编写一个方法,通过用户编号获取用户信息,但是在黑名单内的用户访问的话,会抛出一个异常:用户鉴定没有权限!,非黑名单的用户则可以访问用户信息。

构建一个客户端demo

首先我们构建一个springboot的demo,具体环境就搭建了,直接上主流程代码:

/**
 * 获取用户信息
 * @author liukaixiong
 * @Email liukx@elab-plus.com
 * @date 2021/11/5 - 13:38
 */
public class User {

    public String getUser(String userId) {
        System.out.println("获取用户编号: " + userId);
        return userId;
    }

}

然后我们通过HTTP接口暴露一个服务接口,通过参数传递userid:

@GetMapping(value = "/user", produces = "application/json;charset=UTF-8")
public Map<String, Object> user(@RequestParam("body") String body) {
    new User().getUser(body);
    return trues();
}

正常情况的话,无论谁访问都不会抛出异常。

编写黑名单插件

通过写死一个标记520、1314标识参数的用户抛出异常

import com.alibaba.jvm.sandbox.api.Information;
import com.alibaba.jvm.sandbox.api.LoadCompleted;
import com.alibaba.jvm.sandbox.api.Module;
import com.alibaba.jvm.sandbox.api.ProcessController;
import com.alibaba.jvm.sandbox.api.listener.ext.Advice;
import com.alibaba.jvm.sandbox.api.listener.ext.AdviceListener;
import com.alibaba.jvm.sandbox.api.listener.ext.EventWatchBuilder;
import com.alibaba.jvm.sandbox.api.resource.ModuleEventWatcher;
import com.google.common.collect.Sets;
import org.kohsuke.MetaInfServices;

import javax.annotation.Resource;
import java.util.Set;

/**
 * 用戶黑名单
 *
 * @author liukaixiong
 * @Email liukx@elab-plus.com
 * @date 2021/11/5 - 13:35
 */
@MetaInfServices(Module.class)
@Information(id = "debug-user-black-demo", version = "0.0.1", author = "liukaixiong")
public class BlackListModule implements Module, LoadCompleted {
    
    @Resource
    private ModuleEventWatcher moduleEventWatcher;

    /**
     * 黑名单用户,正常来说是从数据库读取,这么先模拟
     */
    private Set<String> userBlackList = Sets.newHashSet("520", "1314");

    @Override
    public void loadCompleted() {
        
        new EventWatchBuilder(moduleEventWatcher)
                .onClass("com.sandbox.demo.example.User") // 拦截User类
                .includeBootstrap()
                .onBehavior("getUser") // 并观察getUser方法
                .onWatch(new AdviceListener() {
                    /**
                     * 调用方法之前,我需要判断参数
                     * @param advice 通知信息
                     * @throws Throwable
                     */
                    @Override
                    protected void before(Advice advice) throws Throwable {

                        if (advice.getParameterArray().length == 0) {
                            System.out.println("没有参数,不处理!");
                            return;
                        }

                        Object userId = advice.getParameterArray()[0];
                        System.out.println("进入判断用户流程");
                        if (userId != null && userBlackList.contains(userId.toString())) {
                            ProcessController.throwsImmediately(new UserTokenException("用户鉴定没有权限!"));
                        }
                    }
                });
    }

    class UserTokenException extends Exception {

        public UserTokenException(String message) {
            super(message);
        }
    }
}

插件已经编写完毕了,这个时候我们将插件和案例结合运行。

另外再提一句:

通过@Comand("")命令代表的是以插件的形式加载比如通过命令行指定参数开启,而通过*LoadCompleted*则是沙箱启动的时候,默认就会启动。

启动并且访问接口

启动

先上传插件模块到沙箱的sandbox-module目录下,随着sandbox沙箱的启动,会自动加载这个目录下的所有包。

源码放在下篇重点说说。

然后启动客户端demo服务

java -javaagent:/elab/tools/sandbox/lib/sandbox-agent.jar -Djavax.net.debug=ssl -Xdebug  -Djava.compiler=NONE -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=5050 -jar z-demo-1.3.3.jar

参数稍微解释下:

# 1. 这里是远程调试参数,开启一个5050端口,可以在IDEA中源码调试
-Djavax.net.debug=ssl -Xdebug  -Djava.compiler=NONE -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=5050
# 这里是代理的agent参数
-javaagent:/elab/tools/sandbox/lib/sandbox-agent.jar
# SpringBoot的启动方式。
java -jar z-demo-1.3.3.jar

需要注意的是-javaagent参数不需要加-D,之前也是这里卡了一会。

如何看代理是否成功?

# 查看java进程的pid,比如7695
jps -l
# 查看端口进程
netstat -ntpl

# 查看7695是否是有两个进程,一个是agent的,一个是应用端口的

访问远程

通过访问

http://xxxx:5505/user?body=520

查看后台日志是否出现异常:

com.alibaba.jvm.sandbox.module.debug.BlackListModule$UserTokenException: 用户鉴定没有权限!
	at com.alibaba.jvm.sandbox.module.debug.BlackListModule$1.before(BlackListModule.java:59) ~[na:na]
	at com.alibaba.jvm.sandbox.api.listener.ext.AdviceAdapterListener.switchEvent(AdviceAdapterListener.java:99) ~[na:na]
	at com.alibaba.jvm.sandbox.api.listener.ext.AdviceAdapterListener.onEvent(AdviceAdapterListener.java:39) ~[na:na]
	at com.alibaba.jvm.sandbox.core.enhance.weaver.EventListenerHandler.handleEvent(EventListenerHandler.java:117) ~[na:na]
	at com.alibaba.jvm.sandbox.core.enhance.weaver.EventListenerHandler.handleOnBefore(EventListenerHandler.java:353) ~[na:na]
	at java.com.alibaba.jvm.sandbox.spy.Spy.spyMethodOnBefore(Spy.java:164) ~[na:na]
	at com.sandbox.demo.example.User.getUser(User.java) ~[classes!/:na]
	at com.sandbox.demo.controller.DemoController.user(DemoController.java:43) ~[classes!/:na]
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:1.8.0_302]
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) ~[na:1.8.0_302]
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[na:1.8.0_302]
	at java.lang.reflect.Method.invoke(Method.java:498) ~[na:1.8.0_302]
	at org.springframework.web.method.support.InvocableHandlerMethod.doInvoke(InvocableHandlerMethod.java:190) ~[spring-web-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:138) ~[spring-web-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.invokeAndHandle(ServletInvocableHandlerMethod.java:105) ~[spring-webmvc-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.invokeHandlerMethod(RequestMappingHandlerAdapter.java:878) ~[spring-webmvc-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.handleInternal(RequestMappingHandlerAdapter.java:792) ~[spring-webmvc-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle(AbstractHandlerMethodAdapter.java:87) ~[spring-webmvc-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:1040) ~[spring-webmvc-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:943) ~[spring-webmvc-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1006) ~[spring-webmvc-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:898) ~[spring-webmvc-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:626) ~[tomcat-embed-core-9.0.39.jar!/:4.0.FR]
	at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:883) ~[spring-webmvc-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:733) ~[tomcat-embed-core-9.0.39.jar!/:4.0.FR]
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:231) ~[tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) ~[tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53) ~[tomcat-embed-websocket-9.0.39.jar!/:9.0.39]
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) ~[tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) ~[tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:100) ~[spring-web-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) ~[spring-web-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) ~[tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) ~[tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.springframework.web.filter.FormContentFilter.doFilterInternal(FormContentFilter.java:93) ~[spring-web-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) ~[spring-web-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) ~[tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) ~[tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:201) ~[spring-web-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) ~[spring-web-5.2.10.RELEASE.jar!/:5.2.10.RELEASE]
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) ~[tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) ~[tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:202) ~[tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:97) [tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:542) [tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:143) [tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92) [tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:78) [tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:343) [tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:374) [tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65) [tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:868) [tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1590) [tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) [tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [na:1.8.0_302]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [na:1.8.0_302]
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) [tomcat-embed-core-9.0.39.jar!/:9.0.39]
	at java.lang.Thread.run(Thread.java:748) [na:1.8.0_302]

换成其他的参数,又可以正常访问,说明代理成功了。

插件已经生效了!

至此,我们可以思考一些更有价值的骚操作啦~

容我好好想想,然后再出一些更高级的demo。

凯雄,长沙起风了、
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JVM-Sandbox实践Demo2
u011723409的博客
07-24 541
一、前置条件 完成jvm-sandbox搭建:demo1的内容 二、使用sandbox-debug-module进行其他处理 将example里面的sandbox-debug-module.jar复制到目录sandbox-module目录下: 此时,在sandbox-module目录下,多了一个sandbox-debug-module.jar包 三、启动clock服务 在Clock.jar存放目录,启动服务:java -jar Clock.jar 四、查看进程号 命令:jps -l 五、启动沙箱 在
JVM-SandBox实践Demo:修复一个损坏了的钟
u011723409的博客
07-24 762
一、环境 linux环境(windows部分脚本不适配,会出现较多问题,建议在linux环境使用) eclipse+JDK1.8+maven 二、下载安装jvm-sandbox 下载地址:https://ompc.oss.aliyuncs.com/jvm-sandbox/release/sandbox-stable-bin.zip 在对应文件夹下解压: unzip sandbox-stable-bin.zip 解压后目录如下: 目录结构解析,参考文档:https://github.com/alibaba/
流量回放框架jvm-sandbox-repeater的实践【入门使用篇】1 repeater安装与启动(初尝repeater-console)
Orangecrde的博客
09-13 4980
背景与导读 重点词语解释 工作原理篇 安装篇 启动篇 repeater启动模式分析篇 附录篇 本章内容分为5部分进行介绍:背景与导读、重点词语解释、安装和工作原理篇、安装篇、启动篇、附加篇、附录篇。 背景与导读 对 jvm-sandbox-repeater 做了有一段时间的学习和调研,看到目前 repeater 相关的文章比较少,所以将自己这段时间了解和实践的内容整理出来,分享给大家。 入门使用篇主要是基于官方文档和 testerhome 其他的操作文档,对 repeater 的使用上的操作
jvm-sandbox:基础了解及demo演示
一个Tester的博客
01-04 2137
jvm-sandbox:基础了解及demo演示
jvm-sandbox实战之windows调试
长沙要起风了、
11-15 1342
由于jvm-sandbox目前只提供了shell脚本来进行运行安装部署,对于mac电脑比较方便,但是windows的方式的话比较痛苦,走了很多弯路,慢慢深入了解之后发现windows的方式也是可以去做的。 1. 下载安装包 细看sandbox提供的一些脚本可以发现,其实脚本里的内容就是想把本地的项目结构打包成: ├── bin │ ├── attach-pid.sh │ ├── sandbox.sh │ └── z-demo.sh ├── cfg │ ├── repeater-config.
jvm-sandbox学习+实践
sunxj1222的博客
09-15 2338
一、简介 1、JVM-SANDBOX(沙箱)实现了一种在不重启、不侵入目标JVM应用的运行期AOP解决方案。 2、动态增强类你所指定的类,获取你想要的参数和行信息甚至改变方法执行 3、动态可插拔容器框架 注:可插拔两层含义: a、JVM 沙箱本身是可以被插拔的,可被动态地挂载到指定 JVM 进程上和可以被动态地卸载; b、JVM 沙箱内部的模块是可以被插拔的,在沙箱启动期间,被加载的模块可以被动态地启用和卸载 (一)应用场景 1、线上故障定位 2、线上系统流控 3、线上故障模拟 4、方法请求录制和结果回放
Jvm sandbox mock机制实践
程序员小杨哥的博客
08-19 1107
Jvm sandbox沙箱机制,是一种实现不重启、无侵入改变目标应用返回值的面向切面编程解决方案。测试方面来说,对于RPC接口、HTTP接口都适用。
JVM SandBox简要介绍
最新发布
m0_74823094的博客
10-18 321
客户端通过 Attach 将沙箱挂载到目标 JVM 进程上,沙箱的启动实际上是依赖 Java Agent,上文已经介绍过,启动之后沙箱会一直维护着 Instrument 对象引用,在沙箱中 Instrument 对象是一个非常重要的角色,它是沙箱访问和操作 JVM 的唯一通道,后续修改字节码和重定义类都要经过 Instrument。我们知道Java对象的行为(函数,方法)是存储在方法区的,从下图可以看到,方法区的数据是由类加载器把编译好的class文件加载到jvm方法区的。
流量回放框架jvm-sandbox-repeater的实践
了解➔熟悉➔掌握➔精通
03-30 5605
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请轻击http://www.captainbed.net 一. 前言 你是否和我一样遇到过以下的问题? 1)服务重构,一堆接口需要回归,让人头疼 2)每次迭代,都要花很多精力来进行回归测试 3)线上bug,线下复现不了 4)接口自动化用例写辛苦,维护更辛苦 … … 或者许你正在被这些问题困扰。你可能和我一样也尝试过一些流量回放工具来解决上述问题,但最终经历了从入门到放弃的无奈。现有大部分流量回放工具中都
JVM Sandbox 入门教程与原理浅谈
dongjia9的博客
04-12 234
本文花了较短的篇幅重点介绍了 JVM Sandbox 的功能,实际用法,以及基础原理。它通过封装一些底层 JVM 控制的框架,使得对 JVM 层面的 AOP 开发变的异常简单,就像作者自己所说“JVM-SANDBOX 还能帮助你做很多很多,取决于你的脑洞有多大了。笔者在公司内部也通过它实现了很多小工具,比如上面的应用启动数据观测(公司内部是一个更为稳定复杂的版本,还监控了大量中间件的数据),帮助了很多部门同事,优化他们应用的启动速度。
jvm-sandbox-repeater:基于JVM-Sandbox的Java服务器端记录和回放解决方案
05-13
是生态体系下的重要模块,它具备了JVM-Sandbox的所有特点,插件式设计便于快速适配各种中间件,封装请求录制/回放基础协议,也提供了通用可扩展的各种丰富API。 目标人群 - 面向测试开发工程师 线上有个用户请求一直...
基于jvm-sandbox-repeater重新开发的一款流量回放平台产品
03-17
Moonbox(月光宝盒)是JVM-Sandbox生态下的,基于jvm-sandbox-repeater重新开发的一款流量回放平台产品。在jvm-sandbox-repeater基础上提供了更加丰富功能,同时便于线上部署和使用,更多对比参考。 使用场景 你...
jvm-sandbox demo
01-03
基础的jvm-sandbox的一个demo
JVM-SANDBOX基于JVM的实时无侵入AOP框架容器
08-08
JVM-SANDBOX 基于JVM的实时无侵入AOP框架容器
JVM-Sandbox,基于jvm的实时无创aop框架容器.zip
09-26
JVM-Sandbox,基于jvm的实时无创aop框架容器.zip
JVM-Sandbox--测试技术中引流回放的应用
Gamble6
05-21 1422
这样,在Sandbox中就可以调用新的类和方法,从而实现Mock的功能。、故障模拟、动态日志、行链路获取等等工具,就算我开发完成了,这些工具底层实现原理相同,同时使用,要怎么消除这些工具之间的影响,怎么保证这些工具动态加载,怎么保证动态加载/卸载之后不会影响其他工具,怎么保证在工具有问题的时候,快速消除影响,代码还原。系统间的异常模拟可以使用的工具很多,可是系统内的异常模拟怎么办,加开关或是用AOP在开发系统中实现,好想开发一个更优雅的异常模拟工具,既能模拟系统间的异常,又能模拟系统内的异常。
jvm-sandbox分享
sky_100的博客
06-26 1498
引子 相信大家都遇到过这种场景,线上出故障了,但是关键代码里面忘记打日志了,导致无法复现和准确定位问题。这时候可能需要重写加上日志,部署到服务器,但这第一耗时间,第二可能破坏现场,比如可能是线程池的问题呢?所以如果可以不重启服务器,就可以给代码加上日志,是多么棒的一件事呀。那能不能实现,of course。 简述实现 当然市面上有很多工具可以实现热部署,我们先来看一下,如果我们自己实现,思路是什么。我们知道Java对象的行为(函数,方法)是存储在方法区的,从下图可以看到,方法区的数据是由类加载器把编译好的.
jvm-sandbox-repeater时间mock插件设计与实现
Viogs的专栏
09-21 763
我们拦截了org.springframework.web.method.support.InvocableHandlerMethod#doInvoke的入口,在执行之前repeatContext.setCanMockDate(true),执行之后 repeatContext.setCanMockDate(false);我自己经过多次测试,下面的实现方式是能够有效拦截并生效的,因此sandbox是有能力拦截java native实现的, 基于此,怎么实现就简单了;
jvm-sandbox动态修改java.util.Date
Viogs的专栏
11-23 306
jvm-sandbox 修改Date
jvm-sandbox
07-28
JVM-Sandbox是一个基于Java虚拟机(JVM)的沙箱环境,用于限制Java应用程序的权限和资源访问。它提供了一种安全的执行环境,可以防止恶意代码对系统造成损害。 JVM-Sandbox通过使用Java安全管理器和安全策略文件来实现权限限制。安全管理器允许开发人员定义自定义的安全策略来控制应用程序的行为,例如限制文件系统访问、网络访问、反射操作等。安全策略文件定义了被允许或禁止的操作,可以根据应用程序的需求进行配置。 JVM-Sandbox还提供了对JVM的细粒度控制,可以限制应用程序对CPU、内存和线程等资源的使用。这有助于防止应用程序耗尽系统资源或导致系统崩溃。 JVM-Sandbox通常用于执行不受信任的代码,例如第三方插件或用户提交的脚本。它可以提供额外的安全层,以防止恶意代码对主机系统或其他应用程序造成危害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值