如何在受限制的沙箱中运行java代码(没有网络,文件系统访问)
问题描述:
说一些程序员给我一个可执行jar(来自Java代码)以及使用的入口点。我希望在有限制的沙箱环境中从Java代码运行此jar(以编程方式),不受网络或文件系统访问或数据库访问以及固定数量的CPU和内存的限制。也就是说,Java代码不应该对运行在我的jvm上的其他程序产生任何副作用。如何在受限制的沙箱中运行java代码(没有网络,文件系统访问)
理想情况下,我想允许某些基于情况的访问(例如,只有某个具有配额的目录中的文件)。
答
可以使用策略文件控制环境 http://docs.oracle.com/javase/1.4.2/docs/guide/security/PolicyFiles.html#Examples
你可以运行然后运行你的罐子
java -Djava.security.manager -Djava.security.policy=/path/your_policy_file.policy -jar
+1
所以有可能做到这一点:以完全访问的方式运行我的程序,然后通过限制 – Jus12 2012-02-08 18:43:37
你读过这个了吗? http://*.com/questions/2867747/create-java-sandbox-based-on-security-policies – PeterMmm 2012-02-08 11:36:30