我在Stackoverflow上看了很多关于这个问题的问题，但是没有找到解决方案或答案。如果已经有解决方案，如果有人能给一个提示，我会非常感激...我的问题/疑问是是否有可能完全禁用不可信代码的反射？像getDeclaredMethods()这样的函数（请参见test.java）。我已经有了一...

我无法解释这个问题，但在别人的代码中发现了这个现象：import java.io.IOException; import java.io.UncheckedIOException; import java.nio.file.Files; import java.util.stream.Stre...

我对Java（6+）安全框架的分发有些困惑。一方面，你有以下包（以及它们各自的子包和类型）： java.security.* javax.security.* 另一方面，你还有java.lang.SecurityManager，以及可能在其他非安全包（如java.lang）中出现的其他...

这篇关于Java安全性的文章指出： Java库中的代码在尝试执行危险操作时会咨询安全管理器。 那么，这是什么意思呢？假设我已经实现了自己的securitymanager并将其启用到了整个JVM，现在Java运行时是否会针对每个Java调用（例如System.out.println(...

我正在处理一个有严格安全要求的项目。其中一个要求是对我们的jar文件进行密封。 自从我们密封了jar文件后，许多junit测试都出现了以下错误：java.lang.SecurityException: sealing violation: package [a.dependency.pack...

我想阻止某些JAR文件调用System.exit(int);。 这些JAR文件将由外部团队开发，并由我们的“容器”应用程序加载。 我的第一个反应是使用Java安全管理器：-Djava.security.manager-Djava.security.debug=all 使用最简单的 ${us...

目前我正在尝试编写沙箱来运行不受信任的Java代码。想法是将Java应用程序与访问文件系统或网络套接字隔离开来。目前我的解决方案是重写SecurityManager，禁止任何IO或网络访问。 现在我想要的不是禁止访问，而是重定向对文件系统的调用，即如果应用程序想要写入"/home/user/...

我目前正在开发一个小型Java应用程序，其中必须同时运行可信代码和不可信代码。为了实现这一点，我安装了一个自定义的 SecurityManager，在检查权限时会抛出 SecurityException。 作为可信代码和不可信代码之间的桥梁，我有一个线程，使用 Constructor.new...

使用SecurityManager会有性能损失吗？ 我需要以下内容： public class ExitHelper { public ExitHelper() { System.setSecurityManager(new ExitMonitorSecurit...

请不要回复“你不应该这样做”的答案。我不打算在生产代码中使用它，只是为了一些有趣的黑客活动。 在回答this question时，我想运行一些任意不安全的Java代码来娱乐自己。所涉及的代码包括查找Java TreeMap 的 叶子 节点。 运行下面的代码会导致 Exception in...