如何检查和检测JVM损坏?如何检查安全管理器、字节码验证器和类加载器是否正常工作?
如何检查和检测JVM损坏?如何检查安全管理器、字节码验证器和类加载器是否正常工作?
您将以与处理任何其他进程相同的方式执行此操作。通常,您将使用HIDS(主机入侵检测系统)来检测是否对文件进行了任何更改。在您的情况下,您需要一个能够检测对文件系统的更改的HIDS系统,特别是对于构成运行时的构件——java可执行文件和相关共享库,以及JRE的运行时类。只要将HIDS配置为检测对这些文件的更改,就不需要任何额外的机制来保护它们。
我遇到的主要是使用Samhain和Tripwire来达到这个目的。可能有其他HIDS系统也能完成这项任务。
您不应该期望在JVM本身中找到任何检测JVM安装是否被破坏的机制,因为这种机制本身可能首先被破坏,从而导致错误地认为JVM是值得信赖的。