我开发了类似容器的应用程序,它可以接受自定义JAR并从这些JAR存档中运行一些类。我希望保护我的应用程序不受此自定义代码的影响。
我在那里找到了SecurityManager和Policy类,但我仍然不知道如何保护我的应用程序免受堆栈溢出攻击等等。
我找到了Runtime类,但是我不能使用单独的进程,因为我需要在我的应用程序中拥有自定义类的实例。
我应该使用什么仪器?或者,也许,我应该改变我的应用程序的架构?
答案 0 :(得分:2)
我认为您正在努力实现Google对GAE的所作所为。这不是一个简单的主题,所以我认为this paper可以提供帮助。
答案 1 :(得分:0)
如果必须这样做,最好选择"chroot jail"或完整virtualisation。 (我也不太关心。)