是否可以实现某种JVM沙箱来运行应用程序?我想限制这个应用程序的访问,例如文件IO,网络等。
有没有任何方法可以控制这些资源访问,以便在这个沙盒中的JVM内运行应用程序?
这就是SecurityManager的作用。
他们甚至有一个教程。
除了JVM的安全管理器,您还可以使用特定于操作系统的安全机制。最简单的是在一个单独的用户下运行JVM。
各种平台上都有更先进的隔离技术。例如,linux具有seccomp-bpf、名称空间、selinux、功能和其他各种功能。消防监狱和国家安全系统利用了它们。
也许阿里巴巴的jvm沙箱,你可以试试。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium