纯JAVA实现Online Judge--3.SecurityManager安全管理器

最新推荐文章于 2022-07-28 17:41:27 发布
最新推荐文章于 2022-07-28 17:41:27 发布
阅读量2k 收藏 6
点赞数 3
分类专栏: Online Judge(纯JAVA实现) 文章标签: java SecurityManager安全管理器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014653197/article/details/73222730
版权
本文探讨了在在线编程比赛中如何使用JAVA的SecurityManager来安全管理用户提交的代码,防止恶意行为如非法退出JVM、滥用系统资源等。通过自定义SecurityManager并复写checkPermission和checkExit方法,实现代码运行时的权限控制和异常处理,确保服务器安全。
摘要由CSDN通过智能技术生成

前言

    上一篇的博文中,我们通过自己编译用户提交的代码,再通过自定制的类加载器将编译出来后的class信息加载进JVM中,最后再通过反射调用用户代码的main,实现了运行用户代码的目的。具体如何运行用户的代码的部分,将会在后面的博客(多线程跑题)中展开述说,里面将介绍我如何利用多线程的方式,同时对同一份用户代码跑多份测试用例,提升效率的同时,如何解决多线程中遇到的冲突问题。

    现在首先要解决的是安全问题,既然我们运行用户提交的代码了,这就存在一个风险,如果用户想恶意攻击我们的服务器怎么办?比如用户在提交的代码中,打开远程连接连上远程的服务器,打开网络连接不断下载东西,再或者不断新建文件并写入大量数据,更有甚者直接调用System.exit(status);退出JAVA虚拟机等等。

    因为我们直接运行了未知的代码,我们就必须保证我们的服务器安全,不然我们的系统都还没判题几个就被别人搞垮了。我们利用JAVA实现这个安全管理还是挺容易的,因为JAVA提供了SecurityManager安全管理器。每一个JAVA程序在启动的时候,其实内部就设置了一个默认SecurityManager,我们这里只需要继承它,并复写相应的方法即可。


<

最低0.47元/天 解锁文章
岁月如歌似梦
关注
专栏目录
JAVA实现Online Judge--5.并行运行
supermanL的博客
06-19 1970
前言     如果一道题目有5份(输入+输出为一份)测试数据,对于一份用户的代码,如果串行的运行(假设每一份运行平均要500毫秒),那么5份的话就需要2.5秒了。但是,如果我们采用并行的方式的话,则只需要500毫秒(实际上会多一点)就可以了。但是,因为每个线程运行的用户代码,都需要从标准输入流(System.in)中读取数据,而且读取的时机无法掌控,也读需要将运行的输出结果输出到标准输出流(Sy
JAVA实现Online Judge--1.前言简介
supermanL的博客
06-13 9137
前言 不知不觉,就大四毕业了。由于各个方面的原因吧,我决定了毕业设计做一个Online Judge系统,如今已经答辩完了也准备要继续回去上班了,告别最后的学生生活。 虽说我这个Online Judge系统做得不是很好,但是过程的中间也踩过不少的坑,而且发现网上用JAVA实现一个完整的Online Judge系统的文章比较少,都是比较零散并且不完整的,因此在这里本着抛砖引玉的想法,有了这么一个
Java安全管理器Security Manager)
yuanyong
03-15 191
每个Java应用都可以有自己的安全管理器,它是防范恶意攻击的主要安全卫士。安全管理器通过执行运行阶段检查和访问授权,以实施应用所需的安全策略,从而保护资源免受恶意操作的攻击。实际上,安全管理器根据Java安全策略文件决定将哪组权限授予类。然而,当不可信的类和第三方应用使用JVM时,Java安全管理器将使用与JVM相关的安全策略来识别恶意操作。在很多情况下,威胁模型不包含运行于JVM中的恶意代码,此...
Java安全管理器
weixin_33672109的博客
09-25 167
总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题。 一般我们可以通过安全管理器机制来完善安全性,安全管理器SecurityManager安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,...
实现java语言的在线编译(OnlineJudge)----前言
weixin_43904583的博客
04-25 1234
前言 使用过leetcode或者类似在线编译网站功能的人,或许会比较感兴趣,关于在线编译的实现原理,由于我比较头铁,所以一冲动之下毕业设计的项目选择制作一个类似于在线编译的一个网站。 在决定做这个之前,大概对这方面的东西一窍不通,网上的资料很多也是比较千篇一律,给我这种萌新带来的难度不是一点半点,当然,最终收获还是挺大的,所以想写一点东西,作为梳理,也给以后想学的人做一个参考作用(其实在写的过程中还是踩了一些坑的)。 最终,其实成果挺水的,做出来的成品,就只是实现了一个简陋的Java语言的在线编译功能,这
PyPI 官网下载 | online-judge-tools-7.1.0.tar.gz
01-14
`online-judge-tools`是通过PyPI发布的,用户可以通过`pip`命令进行安装,例如`pip install online-judge-tools`。 这个库的核心功能包括: 1. 提交解决方案:支持多种编程语言,如C++, Python等,自动处理输入输出...
JAVA实现Online Judge--2.代码编译与类加载
supermanL的博客
06-13 4034
前言 作为一个Online Judge系统,最重要的一件事情,就是对用户提交给系统的代码进行编译,然后再将其加载进JVM中,然后才能通过反射的方式,调用入口方法,以此达到运行用户代码的目的。 首先需要的说明是,我下面的贴出的代码,由于篇幅等缘故,我只会贴出跟我讲的内容有关的代码,因此并不会贴出所有的代码,代码会因此有些不连贯,也无法直接复制进行使用。整个系统完整的代码,会在这个系列最后的博文中
毕业设计_-_在线判题系统前端_online-judge-frontend.zip
最新发布
09-06
毕业设计_-_在线判题系统前端_online-judge-frontend
开源项目-codingsince1985-UVa#uva-online-judge-solutions-in-golang.zip
10-09
开源项目-codingsince1985-UVa#uva-online-judge-solutions-in-golang.zip,两年来每天都在解决一个uva在线裁判问题,算起来…
Online Judge(在线判题系统)+源代码
12-05
Online Judge系统(简称OJ)是一个在线的判题系统。用户可以在线提交程序多种程序(如C、C++、Pascal)源代码,系统对源代码进行编译和执行,并通过预先设计的测试数据来检验程序源代码的正确性。欢迎下载,内含源代码和文件说明。
xmljava系统源码-onlineJudge:使用JSP实现的OJ系统,支持用户提交C、C++和Java语言的代码
06-06
xml java系统源码 Online Judge 0. 简介 首先是一定要感谢HUST OJ的大大们的,阅读源代码的过程中经验值飞增。 这是一个使用JSP实现的简单的OJ,对数据库的操作均通过调用存储过程和激发触发器来实现。(所以最后写出来的存储过程好多啊。。。。) 数据库的信息,例如地址啊用户名啊密码啊没有写在Java类里,而是写了一个叫做databaseInfo.xml的文件(在web/WEB-INF路径下),然后用一个监听类来获取这个文件的绝对路径地址,在ConnectionDao这个类里读取出相应的信息,这样移植起来就方便啦,不给源码只给编译后的class文件的话也可以修改数据库。 判题的隔离问题使用Docker来实现,下载了一个ubuntu镜像,然后自己在镜像中安装gcc, g++, java, 并新建一个弱权限的用户。把修改后的镜像保存起来,在判题时进入docker使用弱权限用户运行程序。 JSP只负责前端和处理用户提交的信息。用户提交代码后,JSP将信息写入数据库,提交状态设置成queueing,之后就不需要管了,全权交给Linux端去弄。 Linux端有两个程序,一个
沙箱保护程序
02-12
指定的程序在沙箱中运行,对注册表、文件系统的访问在用户需要时可完全恢复。 (内附注册机)
sandboxexperiment:演示使用SecurityManager的自我保护沙箱
04-30
沙盒实验 这是使用Scala编写的Java SecurityManager对沙盒代码的实现。 它从Jens Nordahl的汲取了灵感,尽管花了点时间才能看清参数是什么。 它由一个Main类组成,该类启动一个沙箱,然后从该沙箱中启动一个脚本。 跑步 安装SBT(“ brew install sbt”或类似的软件包管理器)。 然后键入sbt run 。 如果一切顺利,脚本应执行。 您可能需要将testscript.sh更改为可执行文件。 在build.sbt ,有一些命令别名使您可以在SBT中运行代码 addCommandAlias("runThread", "run com.tersesystems.sandboxexperiment.sandbox.ThreadSpawner") addCommandAlias("runDeserializer", "run com.terses
java 安全管理器
weixin_45775746的博客
07-28 1279
保护计算机上的信息不被非法获取和修改时 Java 最初的,也是最基本的设计目标,但同时还要保证 Java 程序在主机上的运行不受影响。JDK 本身提供了基本的安全方面的功能,比如可配置的安全策略、生成消息摘要、生成数字签名等等。同时,Java 也有一些扩展程序,更加全面地支撑了整个安全体系。Java 加密扩展包 (JCE) 提供了密码、安全密钥交换、安全消息摘要、密钥管理系统等功能。Java 安全套接字扩展包 (JSSE) 提供了 SSL(安全套接字层) 的加密功能,保证了与 SSL 服务器或 SSL 客户
java安全管理器
many086的专栏
10-17 495
使用场景 安全管理器SecurityManager)通过运行阶段检查和访问授权,以实施应用所需要的安全策略,从而保护资源免受恶意操作的攻击(注意是应用级安全管理)。实际上,安全管理器根据Java安全策略稳健决定将那些组权限授予类。然而,当不可信的类和第三方应用使用JVM时,Java安全管理器将使用与JVM相关的安全策略来识别恶意操作。在很多情况下,威胁模型不包含运行于JVM中的恶意代码,此时J
安全管理器与访问权限
保卫的专栏
11-24 983
 它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。 安全管理器的作用在于,用户在执行某个操作时,调用安全管理器来进行check,有此权限则通过,没有则抛异常。jdk中很多类出于安全的考虑,在他们特定的方法中会调用安全管理器进行判断(如我们在通过反射获取了一个类的Method对象时,再执行inv
Java安全管理器
stujike123456的博客
09-12 384
private static Void checkCreateClassLoader() { // 这行代码返回的就是一个安全管理器对象security,这个对象所属的目录为 // java.lang.SecurityManagerSecurityManager security = System.getSecurityManager(); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值