标签: java security reflection sandbox
我正在用Java自定义语言编译用户输入的代码。到目前为止,生成的代码只能有一个带静态方法的类。由于用户代码不安全,我设置了一个安全管理器,并且我限制了文件,网络和许多其他权限。代码也在沙盒虚拟机上运行。
我还能做些什么来确保机器不会受到损害。具体来说,鉴于所有关于Java不安全性的问题,我是否可以使用测试包或套件来试图将Java沙箱分解为VM本身?