Hộp cát của công cụ ứng dụng google hoạt động như thế nào? Tôi sẽ phải làm gì để tạo ra hộp cát riêng của mình (để cho phép khách hàng của tôi chạy các ứng dụng của họ trên máy của tôi một cách an toàn mà không cho họ khả năng định dạng ổ đĩa của tôi)? Có phải nó chỉ là phép thuật của lớp loader, thao tác byte hay gì đó không?Làm thế nào để google app engine sandbox hoạt động?
Trong trường hợp Java, tôi nghĩ rằng nó chủ yếu được thực hiện bằng cách hạn chế các thư viện có sẵn. Vì Java không có khái niệm con trỏ, và bạn không thể tải lên mã được biên dịch nguyên bản (chỉ có bytecode JVM), bạn không thể thoát khỏi sandbox. Thêm một số lịch trình xử lý chặt chẽ và bạn đã hoàn tất!
Tôi đoán Phần khó nhất là chọn các thư viện, để làm cho nó hữu ích trong khi vẫn an toàn.
Trong trường hợp Python, họ phải sửa đổi bản thân máy ảo, vì nó không được thiết kế với sự an toàn. May mắn thay, họ có Guido mình để làm điều đó.
Có thể bạn sẽ cần kết hợp bộ nạp lớp hạn chế và hiểu rõ về Java Security Architecture. Bạn có thể chạy JVM của bạn với một SecurityManager rất nghiêm ngặt được chỉ định.
Lưu ý quan trọng - SecurityManager KHÔNG cho phép bạn hạn chế sử dụng bộ nhớ heap hoặc sử dụng CPU. Bạn không có lựa chọn nào khác ngoài việc sinh ra các quy trình riêng biệt cho mỗi tác vụ/tập lệnh như vậy. – Zorkus
một cách an toàn cho phép khách hàng của tôi để chạy các ứng dụng của họ trên công cụ của tôi mà không cho họ khả năng để định dạng ổ đĩa của tôi
Điều này có thể dễ dàng đạt được bằng cách sử dụng quản lý Java Security. Tham khảo câu trả lời this để biết ví dụ.
Nó có thể đạt được, nhưng không dễ dàng, ngay cả với 'SecurityManager' một nhiệm vụ khá của nó. – Gautam
tôi đã xóa thẻ khí vì tôi không nghĩ nó là viết tắt của hộp cát ứng dụng của google và tôi không nghĩ rằng trình kết hợp gnu có liên quan đến câu hỏi này. –
Xin lỗi, tôi có thể đã nhầm lẫn điều gì đó, tôi đã tạo câu hỏi này thông qua một thiết bị di động không cần bàn phím. – Shahbaz