Mã Java/Groovy/Freemarker Sandboxing - Ngăn chặn việc thực thi các phương thức cụ thể

Question

Tôi đang phát triển một hệ thống cho phép các nhà phát triển tải lên các tập lệnh dạng lệnh và trình tạo nhãn hiệu tùy chỉnh.

Tôi có thể cung cấp mức bảo mật ở mức rất cao với cơ sở hạ tầng bảo mật Java mặc định - tức là ngăn chặn mã truy cập hệ thống tệp hoặc mạng, tuy nhiên tôi cần hạn chế quyền truy cập vào các phương pháp cụ thể.

Kế hoạch của tôi là sửa đổi các runtimes của Groovy và Freemarker để đọc các chú thích có thể đưa vào danh sách trắng hoặc danh sách đen, tuy nhiên điều này sẽ buộc tôi phải duy trì phiên bản mã của họ.

Tất cả những gì tôi cần làm là ngăn chặn việc thực hiện các phương thức cụ thể khi được gọi từ Groovy hoặc Freemarker. Tôi đã xem xét một hack mà sẽ nhìn vào ngăn xếp cuộc gọi, nhưng điều này sẽ là một hit tốc độ lớn (và nó khá lộn xộn).

Có ai có ý tưởng nào khác để thực hiện việc này không?

Answer 1

Bạn có thể làm điều đó bằng cách phân lớp GroovyClassLoader và thực thi các ràng buộc của bạn trong một khách truy cập AST. Bài đăng này giải thích cách thực hiện: http://hamletdarcy.blogspot.com/2009/01/groovy-compile-time-meta-magic.html

Ngoài ra, mã được tham chiếu có trong thư mục mẫu của trình cài đặt Groovy 1.6.

Answer 2

OSGi là điều tuyệt vời cho việc này. Bạn có thể phân đoạn mã của mình thành các gói và đặt chính xác những gì từng gói sẽ hiển thị và các gói khác. bạn có muốn công việc kia?

Answer 3

Bạn nên xem dự án groovy-sandbox từ kohsuke. Cũng có một cái nhìn để blog post here của mình về chủ đề này và giải pháp là địa chỉ: sandboxing, nhưng nhược điểm hiệu suất là gì.

Answer 4

Bạn cũng có thể xem xét thư viện java-sandbox (http://blog.datenwerke.net/p/the-java-sandbox.html) gần đây đã phát triển cho phép thực thi an toàn mã không đáng tin cậy từ bên trong java.

Xem thêm: http://blog.datenwerke.net/2013/06/sandboxing-groovy-with-java-sandbox.html