个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
有没有办法将一些 java 字节码运行到正在运行的 JVM 的一个特别受限的部分?我正在考虑访问非常小的 ram(也许几十千字节)并且无法访问外部世界(除了那个 ram)。
目标是将一些用户提供的字节码执行到这个安全的环境中,主机永远不会崩溃或从恶意字节码的执行中泄漏信息。
最佳答案
您可以在安全沙箱中运行不受信任的字节码,并设置沙箱,使其无法与外界通信。当您运行不受信任的小程序时,这就是驻留在浏览器中的 JVM 所做的……只是您需要更严格的沙箱限制。 (小程序沙箱不会阻止所有网络连接。)
引用:How do I create a Java sandbox?
但是,完全控制流氓代码的行为是不可能的。例如,如果它决定进入无限循环或分配一个巨大的数据结构,那么 JVM 的受信任部分没有阻止它的万无一失的方法。如果 JVM、类库或您的沙箱中存在安全漏洞,则流氓代码就有可能利用它。
请注意,所有这些都不涉及将代码限制在 RAM 的特定区域。你不能用 Java 做到这一点。
关于java - 在正在运行的 JVM 的一个非常有限的部分执行 Java 字节码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14188839/
27
4
0
我有一个关于复杂性的简单问题。我在 Java 中有这段代码: pairs是 HashMap包含 Integer作为键,它的频率为 Collection作为一个值。所以: pairs = new Has
对于我的应用程序,我需要在 Coq 中使用和推理有限映射。谷歌搜索我发现 FMapAVL 似乎非常适合我的需求。问题是文档很少,我还没有弄清楚我应该如何使用它。 作为一个简单的例子,考虑以下使用对列表
我有一个主表tblAssetMaster A和一个移动表tblMovement M。 我想提取所有 Assets 及其当前位置,因此需要获取每个 Assets 的最新移动条目。 字段 A: Asset
我想让我的网站内容居中,但仅限于网页的特定宽度。所以当它超过 500px 时,我希望内容被修复,无法进一步拉伸(stretch)。无论如何都要这样做,还是我最好把所有东西都修好?希望有意义的是添加一些
我正在尝试批量删除 Backbone 模型的集合,如下所示...... collection.each(function(model, i){ model.destroy(); }); 我发现当每
我想要一个软件环境,在其中我可以在具有特定资源的硬件上测试我的软件的速度。例如,当我的主机硬件是具有 12GB RAM 的 3GHz 四核 amd64 时,该程序在具有 24 Mb RAM 的 800
在 Eclipse 中,我得到了 BigInteger.valueOf(2).pow(31093) 的值,但没有得到 BigInteger.valueOf(2).pow(31094) 的值(它是空的)
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求提供代码的问题必须表现出对所解决问题的最低限度理解。包括尝试过的解决方案、为什么它们不起作用,以及预
我想将 2 个表从本地 sql server 2000 上传到托管的 mysql。第一个表有 17 列和 680 行,其他 10 列和 8071 行。 我首先使用 xampp mysql 尝试离线,它
我在 S3 中自动生成并保存了静态 html 文件。有时文件大小达到 2mb。是否可以使用javascript来获取html文件的一部分,显示它,当用户到达页面底部时,获取下一部分等等? 最佳答案 X
我是一名优秀的程序员,十分优秀!