用于Java应用程序JVM沙箱

n7taea2i  于 2023-03-29  发布在  Java
关注(0)|答案(3)|浏览(146)

是否有可能实现某种JVM沙箱运行的应用程序?我想限制访问此应用程序,例如文件IO,网络等。
有什么方法可以控制这些资源的访问,以便在这个沙箱中的JVM中运行应用程序吗?

k75qkfdt

k75qkfdt1#

这就是SecurityManager的作用。
他们甚至有一个tutorial

q7solyqu

q7solyqu2#

除了JVM的安全管理器之外,您还可以使用特定于操作系统的安全机制。
更高级的隔离技术存在于各种平台上。例如,linux有seccomp-bpf,命名空间,selinux,功能和其他各种东西。Firejailsystemd-nspawn使用它们。

wydwbb8l

wydwbb8l3#

也许阿里巴巴的jvm-sandbox,你可以试试。

相关问题