JVM进阶之沙箱安全模型

Posted 2022-11-25 编程小吉

沙箱安全模型

• • • 1.概述
    • 2.作用
    • 3.实现

1.概述

• 沙箱是一个限制程序运行的环境，Java安全模型的核心就是Java沙箱，所有的Java程序都可以指定沙箱来运行，而且可以自定制安全策略。
• 沙箱机制就是将Java代码限定在Java虚拟机特定的运行范围中，并且严格限制代码对本地系统资源的访问，通过这样的措施来保证对代码的有效隔离，防止对本地系统造成破坏。

2.作用

• 保证程序的安全
• 保护原生的代码

3.实现

• JDK1.0时期

  将程序代码分成本地代码和远程代码两种。本地代码默认视为可信任的，可以访问一切本地资源。而远程代码则被看作是不受信任的，它主要依赖于沙箱机制运行。

  

• JDK1.1时期

  相较于JDK1.0而言，增加了安全策略，允许用户指定代码对本地资源的访问权限。

  

• JDK1.2时期

  相较于JDK1.1而言，增加了代码签名。不论本地代码还是远程代码，都会按照用户设置的安全策略，由类加载器加载到虚拟机中权限不同的运行空间，来实现差异化的代码执行权限控制。

  

• JDK1.6时期

  相较于之前的实现，引入了域的概念。虚拟机会把所有代码加载到不同的系统域和应用域，不同的域对应着不一样的权限。系统域专门负责与关键资源进行交互，而各个应用域则通过系统域的部分代理来对各种需要的资源进行访问。