是否有可能实现某种JVM沙箱运行的应用程序?我想限制访问此应用程序,例如文件IO,网络等。有什么方法可以控制这些资源的访问,以便在这个沙箱中的JVM中运行应用程序吗?
k75qkfdt1#
这就是SecurityManager的作用。他们甚至有一个tutorial。
q7solyqu2#
除了JVM的安全管理器之外,您还可以使用特定于操作系统的安全机制。更高级的隔离技术存在于各种平台上。例如,linux有seccomp-bpf,命名空间,selinux,功能和其他各种东西。Firejail和systemd-nspawn使用它们。
wydwbb8l3#
也许阿里巴巴的jvm-sandbox,你可以试试。
3条答案
按热度按时间k75qkfdt1#
这就是SecurityManager的作用。
他们甚至有一个tutorial。
q7solyqu2#
除了JVM的安全管理器之外,您还可以使用特定于操作系统的安全机制。
更高级的隔离技术存在于各种平台上。例如,linux有seccomp-bpf,命名空间,selinux,功能和其他各种东西。Firejail和systemd-nspawn使用它们。
wydwbb8l3#
也许阿里巴巴的jvm-sandbox,你可以试试。