说一些程序员给我一个可执行jar(来自Java代码)以及要使用的入口点。我想在受限制的沙箱环境中从Java代码运行此jar(以编程方式),没有网络或文件系统访问或数据库访问以及固定数量的CPU和内存。即,Java代码不应对我的jvm上运行的其他程序造成任何副作用。
理想情况下,我希望根据情况允许某些访问(例如,只有某个目录中带有配额的文件)。
答案 0 :(得分:8)
您可以使用策略文件控制环境 http://docs.oracle.com/javase/1.4.2/docs/guide/security/PolicyFiles.html#Examples
你可以跑,然后运行你的罐子
java -Djava.security.manager -Djava.security.policy=/path/your_policy_file.policy -jar
答案 1 :(得分:1)