JVM进阶之沙箱安全模型

Posted ProChick

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JVM进阶之沙箱安全模型相关的知识,希望对你有一定的参考价值。

沙箱安全模型

1.概述

  • 沙箱是一个限制程序运行的环境,Java安全模型的核心就是Java沙箱,所有的Java程序都可以指定沙箱来运行,而且可以自定制安全策略。
  • 沙箱机制就是将Java代码限定在Java虚拟机特定的运行范围中,并且严格限制代码对本地系统资源的访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。

2.作用

  • 保证程序的安全
  • 保护原生的代码

3.实现

  • JDK1.0时期

    将程序代码分成本地代码和远程代码两种。本地代码默认视为可信任的,可以访问一切本地资源。而远程代码则被看作是不受信任的,它主要依赖于沙箱机制运行。

  • JDK1.1时期

    相较于JDK1.0而言,增加了安全策略,允许用户指定代码对本地资源的访问权限。

  • JDK1.2时期

    相较于JDK1.1而言,增加了代码签名。不论本地代码还是远程代码,都会按照用户设置的安全策略,由类加载器加载到虚拟机中权限不同的运行空间,来实现差异化的代码执行权限控制。

  • JDK1.6时期

    相较于之前的实现,引入了域的概念。虚拟机会把所有代码加载到不同的系统域和应用域,不同的域对应着不一样的权限。系统域专门负责与关键资源进行交互,而各个应用域则通过系统域的部分代理来对各种需要的资源进行访问。

以上是关于JVM进阶之沙箱安全模型的主要内容,如果未能解决你的问题,请参考以下文章

JVM进阶之沙箱安全模型

JAVA进阶——JVM

java平台沙箱安全模型包含以下哪几个安全组件

JVM类加载器:双亲委派机制沙箱安全机制

「JAVA」Java基础之堆栈方法区类加载器——JVM内存模型分析

JVM进阶之字节码指令概述