是否可以实现某种JVM沙箱来运行应用程序?我想限制此应用程序访问文件IO,网络等
是否有办法控制这些资源访问以在此沙箱中运行JVM内的应用程序?
答案 0 :(得分:4)
那是SecurityManager的用途。
他们甚至有tutorial。
答案 1 :(得分:2)
除了JVM的安全管理器,您还可以使用特定于操作系统的安全机制。最简单的是在单独的用户下运行JVM。
各种平台上都存在更高级的隔离技术。例如,linux有seccomp-bpf,名称空间,selinux,功能和各种其他东西。 Firejail和systemd-nspawn使用它们。