个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
24
4
我正在尝试了解要求 JVM 加载类时使用的安全模型。
根据关于沙盒的 JVM 规范,我相信标准的 JVM 实现应该至少维护一个其他 ClassLoader,独立于 primordial ClassLoader。这用于加载应用程序类文件(例如从提供的类路径)。
如果从不在其命名空间中的 ClassLoader 请求该类,例如 java/lang/String,则它将请求转发到原始 ClassLoader,它尝试从 Java API 加载类,如果不存在,则抛出 NoClassDefFoundError。
我是否认为原始的 ClassLoader 仅从 Java API 命名空间加载类,而所有其他类都是通过单独的 ClassLoader 实现加载的?
这使得类的加载更加安全,因为这意味着恶意类无法伪装成 Java API 的成员(比方说 java/lang/Virus),因为这是一个 protected 命名空间,并且不能在当前的 ClassLoader 中使用?
但是有什么可以防止 Java API 的类被恶意类替换,或者在 class 验证期间会被检测到吗?
最佳答案
由于历史原因,用于类加载器的名称有点特殊。引导类加载器加载系统类。默认情况下,系统类加载器从类路径而不是系统类加载类。系统类位于 jre/lib(主要在 rt.jar 中)、认可的目录以及通过 -Xbootclasspath 添加的任何位置。
在 Sun/Oracle JRE 上,rt.jar 包含带有以 java.、javax.、sun.、com.sun.、org.omg、org.w3c 和 org.xml 开头的包的类。
不受信任的代码(包括配置)不应添加到系统类中。某些包名称前缀可能会受到安全属性的限制。 java 。由于非技术原因,前缀受到特别保护。
通常,类加载器会在定义新类之前委托(delegate)给其父类,以防止替换祖先加载器中的任何类。 Java EE 建议(即使 Java SE 禁止)让一些类加载器更喜欢它们自己的类,通常是为了使用更新的 API 或不同的实现。这允许隐藏类,但仅限于通过该加载程序(及其子项)看到的。所有其他类继续链接到原始类。
关于java - Java 类加载器安全模型,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9655012/
24
4
0
我想要显示正在加载的 .gif,直到所有内容都已加载,包括嵌入的 iframe。但是,目前加载 gif 会在除 iframe 之外的所有内容都已加载后消失。我怎样才能让它等到 iframe 也加载完毕
首先,这是我第一次接触 Angular。 我想要实现的是,我有一个通知列表,我必须以某种方式限制 limitTo,因此元素被限制为三个,在我单击按钮后,其余的应该加载。 我不明白该怎么做: 设置“ V
我正在尝试在我的设备上运行这个非常简单的应用程序(使用 map API V2),并且出于某种原因尝试使用 MapView 时: 使用 java 文件: public class MainMap e
我正在使用 Python 2.6、Excel 2007 Professional 和最新版本的 PyXLL。在 PyXLL 中加载具有 import scipy 抛出异常,模块未加载。有没有人能够在
我想做这个: 创建并打包原始游戏。然后我想根据原始游戏中的蓝图创建具有新网格/声音/动画和蓝图的其他 PAK 文件。原始游戏不应该知道有关其他网格/动画/等的任何信息。因此,我需要在原始游戏中使用 A
**摘要:**在java项目中经常会使用到配置文件,这里就介绍几种加载配置文件的方法。 本文分享自华为云社区《【Java】读取/加载 properties配置文件的几种方法》,作者:Copy工程师。
在 Groovy 脚本中是否可以执行条件导入语句? if (test){ import this.package.class } else { import that.package.
我正在使用 NVidia 视觉分析器(来自 CUDA 5.0 beta 版本的基于 eclipse 的版本)和 Fermi 板,我不了解其中两个性能指标: 全局加载/存储效率表示实际内存事务数与请求事
有没有办法在通过 routeProvider 加载特定 View 时清除 Angular JS 存储的历史记录? ? 我正在使用 Angular 创建一个公共(public)安装,并且历史会积累很多,
使用 Xcode 4.2,在我的应用程序中, View 加载由 segue 事件触发。 在 View Controller 中首先调用什么方法? -(void) viewWillAppear:(BOO
我在某些Django模型中使用JSONField,并希望将此数据从Oracle迁移到Postgres。 到目前为止,当使用Django的dumpdata和loaddata命令时,我仍然没有运气来保持J
创建 Nib 时,我需要创建两种类型:WindowNib 或 ViewNib。我看到的区别是,窗口 Nib 有一个窗口和一个 View 。 如何将 View Nib 加载到另一个窗口中?我是否必须创建
我想将多个env.variables转换为静态结构。 我可以手动进行: Env { is_development: env::var("IS_DEVELOPMENT")
正如我从一个测试用例中看到的:https://godbolt.org/z/K477q1 生成的程序集加载/存储原子松弛与普通变量相同:ldr 和 str 那么,宽松的原子变量和普通变量之间有什么区别吗
我有一个重定向到外部网站的按钮/链接,但是外部网站需要一些时间来加载。所以我想添加一个加载屏幕,以便外部页面在显示之前完全加载。我无法控制外部网站,并且外部网站具有同源策略,因此我无法在 iFrame
我正在尝试为我的应用程序开发一个Dockerfile,该文件在初始化后加载大量环境变量。不知何故,当我稍后执行以下命令时,这些变量是不可用的: docker exec -it container_na
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
我刚刚遇到一个问题,我有一个带有一些不同选项的选择标签。 现在我想检查用户选择了哪些选项。 然后我想将一个新的 html 文件加载到该网站(取决于用户选中的选项)宽度 javascript,我该怎么做
我知道两种保存/加载应用程序设置的方法: 使用PersistentStore 使用文件系统(存储,因为 SDCard 是可选的) 我想知道您使用应用程序设置的做法是什么? 使用 PersistentS
我开始使用 Vulkan 时偶然发现了我的第一个问题。尝试创建调试报告回调时(验证层和调试扩展在我的英特尔 hd vulkan 驱动程序上可用,至少它是这么说的),它没有告诉我 vkCreateDeb
我是一名优秀的程序员,十分优秀!