假设某程序员给了我一个可执行的jar文件(来自Java代码),并告诉我如何使用入口点。我希望在一个受限制的沙盒环境中(没有网络、文件系统、数据库访问和固定的CPU和内存)以编程方式运行这个jar文件。也就是说,Java代码不应对正在运行于我的jvm上的其他程序产生任何副作用。
理想情况下,我希望允许某些访问权限基于特定情况(例如,只允许访问某个目录下的文件,并设置配额)。
2个回答
9
重要提示 — 自从Java 17版本起,策略文件和安全管理器已被弃用并标记为将来移除。这篇博文解释了如何处理安全管理器后的沙盒问题。
你可以使用策略文件来控制环境。http://docs.oracle.com/javase/1.4.2/docs/guide/security/PolicyFiles.html#Examples(存档版本@archive.org)
然后你可以运行你的jar包。
java -Djava.security.manager -Djava.security.policy=/path/your_policy_file.policy -jar
- gt5050
1
1那么是否可以这样做:以完全访问权限运行我的程序,然后以受限制的方式编程加载jar文件? - Jus12
3
- codecodewut
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接