java安全插件_Java安全性:通过URLClassLoader加载的沙盒插件

最新推荐文章于 2022-04-27 16:56:23 发布
最新推荐文章于 2022-04-27 16:56:23 发布
阅读量195 收藏
点赞数
文章标签: java安全插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36340890/article/details/114958424
版权

问题摘要:如何修改下面的代码,以使不受信任的动态加载代码在安全沙箱中运行,而应用程序的其余部分不受限制?为什么URLClassLoader不能像它说的那样处理它?

编辑:更新以响应AniB。

编辑2:添加了更新的PluginSecurityManager。

我的应用程序具有一个插件机制,第三方可以提供一个JAR,该JAR包含实现特定接口的类。使用URLClassLoader,我可以加载该类并实例化它,没问题。因为该代码可能不受信任,所以我需要防止其行为异常。例如,我在单独的线程中运行插件代码,以便在进入无限循环或花费太长时间时可以杀死它。但是,试图为他们设置一个安全沙箱,使他们无法执行诸如建立网络连接或访问硬盘驱动器上的文件之类的事情,这使我非常高兴。我的努力总是导致对插件不起作用(它具有与应用程序相同的权限),或者也限制了应用程序。我希望主应用程序代码能够执行几乎所有想要的操作,

关于该主题的文档和在线资源是复杂,混乱和矛盾的。我已经读过很多地方(例如该问题),我需要提供一个自定义的SecurityManager,但是当我尝试它时,我遇到了问题,因为JVM延迟加载了JAR中的类。所以我可以实例化它,但是如果我在加载的对象上调用一个方法来实例化同一JAR中的另一个类,则该方法会爆炸,因为它拒绝了从JAR中读取的权利。

从理论上讲,我可以在SecurityManager中检查FilePermission,以查看它是否试图从自己的JAR中加载。很好,但是URLClassLoader文档说:“默认情况下,仅在创建URLClassLoader时授予加载的类权限,以访问指定的URL。”

那么,为什么我什至需要自定义的SecurityManager?URLClassLoader不应该处理这个吗?为什么不呢?

这是重现该问题的简化示例:

主应用程序(受信任)

PluginTest.java

package test.app;

import java.io.File;

import java.net.URL;

import java.net.URLClassLoader;

import test.api.Plugin;

public class PluginTest {

public static void pluginTest(String pathToJar) {

try {

File file = new File(pathToJar);

URL url = file.toURI().toURL();

URLClassLoader cl = new URLClassLoader(new java.net.URL[] { url });

Class> clazz = cl.loadClass("test.plugin.MyPlugin");

final Plugin plugin = (Plugin) clazz.newInstance();

PluginThread thread = new PluginThread(new Runnable() {

@Override

public void run() {

plugin.go();

}

});

thread.start();

} catch (Exception ex) {

ex.printStackTrace();

}

}

}

插件.java

package test.api;

public interface Plugin {

public void go();

}

PluginSecurityManager.java

package test.app;

public class PluginSecurityManager extends SecurityManager {

private boolean _sandboxed;

@Override

public void checkPermission(Permission perm) {

check(perm);

}

@Override

public void checkPermission(Permission perm, Object context) {

check(perm);

}

private void check(Permission perm) {

if (!_sandboxed) {

return;

}

// I *could* check FilePermission here, but why doesn't

// URLClassLoader handle it like it says it does?

throw new SecurityException("Permission denied");

}

void enableSandbox() {

_sandboxed = true;

}

void disableSandbox() {

_sandboxed = false;

}

}

PluginThread.java

package test.app;

class PluginThread extends Thread {

PluginThread(Runnable target) {

super(target);

}

@Override

public void run() {

SecurityManager old = System.getSecurityManager();

PluginSecurityManager psm = new PluginSecurityManager();

System.setSecurityManager(psm);

psm.enableSandbox();

super.run();

psm.disableSandbox();

System.setSecurityManager(old);

}

}

插件JAR(不受信任)

MyPlugin.java

package test.plugin;

public MyPlugin implements Plugin {

@Override

public void go() {

new AnotherClassInTheSamePlugin(); // ClassNotFoundException with a SecurityManager

doSomethingDangerous(); // permitted without a SecurityManager

}

private void doSomethingDangerous() {

// use your imagination

}

}

更新:

我对其进行了更改,以便在插件代码即将运行之前,它会通知PluginSecurityManager,以便它将知道正在使用的类源。然后,它将仅允许对该类源路径下的文件进行文件访问。这还有一个很好的优点,就是我可以在应用程序开始时设置一次安全管理器,并在输入和退出插件代码时对其进行更新。

这几乎解决了问题,但没有回答我的另一个问题:URLClassLoader为什么不像它说的那样为我处理此问题?我将这个问题开放一段时间,以查看是否有人对此问题有答案。如果是这样,该人将获得接受的答案。否则,我将把它授予Ani

B.,前提是假定URLClassLoader文档所在,并且他提出的定制自定义SecurityManager的建议是正确的。

PluginThread将必须在PluginSecurityManager上设置classSource属性,这是类文件的路径。PluginSecurityManager现在看起来像这样:

package test.app;

public class PluginSecurityManager extends SecurityManager {

private String _classSource;

@Override

public void checkPermission(Permission perm) {

check(perm);

}

@Override

public void checkPermission(Permission perm, Object context) {

check(perm);

}

private void check(Permission perm) {

if (_classSource == null) {

// Not running plugin code

return;

}

if (perm instanceof FilePermission) {

// Is the request inside the class source?

String path = perm.getName();

boolean inClassSource = path.startsWith(_classSource);

// Is the request for read-only access?

boolean readOnly = "read".equals(perm.getActions());

if (inClassSource && readOnly) {

return;

}

}

throw new SecurityException("Permission denied: " + perm);

}

void setClassSource(String classSource) {

_classSource = classSource;

}

}

Redstone1024
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
URLClassLoader中指定目录和jar的问题
04-14
NULL 博文链接:https://yklovejava-163-com.iteye.com/blog/1736631
urlclassloader.java_JAVA基础知识之JVM-——URLClassLoader
weixin_36201438的博客
02-19 529
URLClassLoaderClassLoader的一个实现类,它既能从本地加载二进制文件类,也可以从远程加载类。它有两个构造函数, 即URLClassLoader(URL[] urls),使用默认的父类加载器(SystemClassLoader)创建一个ClassLoader对象URLClassLoader(URL[] urls, ClassLoader parent),使用指定的类加载器作为...
java插件如何设置信任_求一键设置添加IE信任站点及启用ActiveX控件工具
weixin_42467445的博客
02-27 1037
http://blog.csdn.net/dongdingbaihe/article/details/38755011[Asm] 纯文本查看 复制代码添加可信任站点IP地址为:192.168.1.108,启用ActiveX插件执行以下批处理命令:reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zon...
java加载器机制——3.URLClassLoader
灰太的表格的博客
07-14 790
URLClassLoader继承了ClassLoaderURLClassLoader提供了加载远程资源的能力,在写漏洞利用的payload或者webshell的时候我们可以使用这个特性来加载远程的 jar 来实现远程的类方法调用。 TestURLClassLoader.java 示例: import java.io.ByteArrayOutputStream; import java.io.InputStream; import java.net.URL; import java.net.URLClass
mac safari java插件_如果提示您信任或更新 Mac 上 Safari 浏览器中的插件
weixin_39916360的博客
02-16 345
如果提示您信任或更新 Mac 上 Safari 浏览器中的插件部分网站使用插件提供视频、动画或其他特殊内容。但是,插件会被利用,因此可能会带来安全性或隐私风险。您可以选取仅在选择的可信网站上使用某些插件。当您访问具有插件内容的网站,或在 Safari 浏览器偏好设置的“网站”面板中更改插件的阻止策略时,将出现一个对话框。如果看不到插件内容且出现对话框:您想要在 [网站地址] 上使用“[插件名称]”...
java动态加载插件化编程详解
08-25
3. URLClassLoaderURLClassLoader是一个Java加载器,它可以根据URL加载类或 jar 文件。在插件化编程中,URLClassLoader可以用于加载插件。 4. 插件管理:插件管理是指对插件的生命周期管理,包括插件加载、...
Java URLClassLoader动态加载jar包1
08-08
总之,Java的`URLClassLoader`是实现动态加载和执行代码的核心工具,它扩展了Java应用程序的灵活性,允许在运行时加载和执行不在初始类路径中的类和资源。这种机制在很多高级应用场景,如模块化系统、服务器插件和...
Java虚拟机JVM类加载初始化
最新发布
10-03
- 网络加载:使用`java.net.URLClassLoader`从网络指定的URL加载类。 - 压缩文件加载:从`.jar`、`.zip`等压缩文件中查找并加载类,自动解析`.jar`文件中的`.class`文件。 - 动态编译:从`.java`源代码文件编译成...
java反序列化漏洞URLClassLoader利用1
08-08
在描述中提到的执行链,实际上是一个精心构造的Java反射调用序列,用于创建`URLClassLoader`实例,然后通过这个类加载加载并执行自定义的类。 执行链的步骤如下: 1. **创建Transformer链**:`Transformer`是...
java加载机制原理与实现
01-19
加载机制是 JVM 的核心组件之一,对 Java 程序的执行和安全性起着至关重要的作用。 类加载机制的过程可以分为以下几个阶段: 1. 加载(Loading):在硬盘上查找并通过 IO 读入字节码文件,使用到类时才会加载,...
Java通过URLClassLoader让程序支持插件扩展
xiajie的专栏
03-12 616
插件(Plugin)是什么不用多说。常用的软件,例如Eclipse、Photoshop、VisualStudio,都支持插件扩展。插件可以动态给软件添加一些功能,也可以随时删除,这样的好处是任何人都可以给这个软件进行功能上的扩展,而不用去改软件本身的代码。为什么使用插件模式 使用插件模式实现某些功能的好处在于能够在不重新编译主程序的情况下,动态为主程序添加一些其他的功能。 插件的存在形式 在Jav...
Java通过URLClassLoader让程序支持插件扩展(转载)
weixin_34216036的博客
11-05 118
转自:http://xxgblog.com/2013/07/04/java-urlclassloader-plugin/
java安全插件_Java安全:通过URLClassLoader加载沙盒插件
weixin_36348080的博客
03-02 175
问题摘要:如何修改下面的代码,使不受信任的动态加载的代码在安全沙箱中运行,而应用程序的其余部分保持不受限制?为什么URLClassLoader不能像它说的那样处理它呢?编辑2:添加了更新的PluginSecurityManager。我的应用程序有一个插件机制,其中第三方可以提供一个包含实现特定接口的类的JAR。使用URLClassLoader,我可以加载该类并实例化它,没有问题。因为代码可能是不可...
java安全插件_如何安全地实现Java插件安全性
weixin_28738173的博客
03-02 129
我正在设计一个用于在Java应用程序中加载,处理和支持插件的系统.在我可以部署之前,我认为其中一个功能绝对至关重要的是能够建立一个安全环境,其中插件仅限于允许执行的操作.我没有理解如何以编程方式使用策略文件而不在启动时运行-Djava.security.manager参数.所以这就是现在.我的下一个想法是在我自己的SecurityManager子类中覆盖我在SecurityManager中关心的所...
JAVAURLClassLoader ClassLoader的进阶版
weixin_47843332的博客
08-15 1289
阅读一下文章,你能学习到一种新的,更加低耦合的开发方式。ClassLoader的使用方式进阶版URLClassLoader。在正式开始之前,先简单回顾一下反射和双亲委派机制 反射 在讲反射之前,我们先回顾一下Class的信息,当然这是我个人知识体系上面的回顾,可能存在误区,希望大伙指明错误,谢谢 在我们编写完程序保存后,生成了.java文件,通过javac指令把.java文件通过JIT编译器编译成.class文件。在通过javap指令运行.class。jvm虚拟机就会把class的信息保存在方法区当中。这是
Java ClassLoader 03 -- URLClassLoader 动态加载
fengxianaa的博客
04-27 2605
Java ClassLoader 03 -- URLClassLoader 动态加载 自定义类加载器,打破双亲委派模式
一看你就懂,超详细java中的ClassLoader详解
热门推荐
frank 的专栏
02-10 32万+
本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 ClassLoader翻译过来就是类加载器,普通的java开发者其实用到的不多,但对于某些框架开发者来说却非常常见。理解ClassLoader加载机制,也有利于我们编写出更高效的代码。ClassLoader的具体作用就是将class文件加载到jvm虚拟机中去,程序就可以正确运行了。但是,jvm启动的时候,并不会一次性加载所有的...
URLClassLoader使用以及特性详解
yrk0556的博客
04-06 4533
加载器类型 Java中有4种类加载器: BootstrapClassLoader 最顶层的加载类,主要加载核心类库(c++实现) ExtentionClassLoader 扩展的类加载器 AppClassLoader也称为SystemAppClass 加载当前应用的classpath的所有类。 自定义类加载器。 注意:classpath即为java编译的源文件以及一些第三方库所在的文件夹或j...
urlclassloader.java_通过URLClassLoader实现动态加载jar文件
weixin_36071392的博客
02-19 809
Java代码 packaget;importjava.net.URL;importjava.net.URLClassLoader;importjava.sql.Connection;importjava.sql.DatabaseMetaData;importjava.sql.Driver;importjava.util.Properties;publicclassTest2{...
加载器与反射.pptx
09-15
Java加载器与反射是Java程序设计的重要组成部分,这两个概念在Java应用程序的运行...理解类加载器与反射是深入Java编程的关键,它们共同构成了Java动态性的重要基石,对于开发可扩展、灵活和安全的应用具有重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值