1
我們必須開發一個遊戲,用戶可以上傳他們的代碼,例如Rock Paper Scissor。他們必須從接口類實現一些方法,並且在我們的遊戲類中稱它們爲特殊的。差異包中的兩個類如何隔離它們?
用戶代碼位於軟件包中,我們沒有名稱衝突,
但主要話題:我們如何確保用戶A不會從用戶B的類中調用方法?
A
回答
0
這些都是猜測,但看:
- 安全管理員
- 檢查非法行動的字節碼(例如用ASM)
- 每場比賽
一個單獨的類加載器或者,您可以讓用戶上傳腳本而不是真正的Java代碼,例如您可以使用Rhino運行的ECMAScript。
0
0
如果包括,在程序運行一些別人的一個代碼,沒有什麼能阻止他們打電話給你的方法。
你可以讓你的方法包私人和密封包裝,等等,但你仍然要處理反射等
如果我在那裏你,我會考慮與用戶代碼通過接口一個明確定義的網絡協議或通過標準輸入/輸出。
3
這樣做的一種方法是在不同的類加載器中加載這兩個類。爲了完全安全,您還需要在安全沙箱中運行這些類,以阻止可能繞過類加載器障礙的反射和其他機制。
實際上,我認爲這可能存在缺陷。如果兩個「播放器」類實現相同的接口,則它們可以以複數形式調用共享接口中定義的方法。事實上,它們被加載到不同的類加載器中,因此不能使用其他類型的加載器並不能阻止它。因此,你基本上依靠阻止反射(以及良好的編程)來防止一個類/對象揪出另一個類的實例。阻止反射還可以防止一個類破壞另一個類的封裝,或者調用未在公共超類或共享接口中定義的方法。
+0
這肯定會有助於防止名稱衝突,但我不認爲它會阻止遊戲間的交叉通信(如果某人可以通過某種方式獲得另一個遊戲的句柄) –
+0
我認爲這就是OSGi如何做到的 - 您獲得了很多NoClassDefFound錯誤,如果您配置錯誤配置。 – Roadrunner
+1
@ Bart van Heukelom - 你是對的。更新我的答案來解決這個問題。 –
0
一種簡單的方法可以確保所有方法都有protected或defaultaccess modifier,這樣封裝外部沒有人可以訪問它們。
+0
但是我需要訪問這些方法,因爲我的遊戲主類是從用戶調用類。 我使用安全管理器啓動整個程序,因此他們沒有文件訪問權限...... – Nicolas
0
只要這些都是公共方法,除非你在不同的類加載器中隔離,否則每個類都不能看到對方。
加載到不同的類加載器是如何Web容器,如Tomcat,Jetty等..隔離不同的Web應用程序。
另一種方法可能是設置自定義安全實現,但要比類加載器解決方案更難實現。
相關問題
- 1. 如何隔離兩類
- 2. TransactionScope/USEROPTIONS隔離差異
- 3. 如何比較兩個列表並找出它們之間的差異?
- 4. 如何計算日期間隔中兩行之間的差異?
- 5. 如何隔離兩個具有相同名稱的C++類?
- 6. 如何比較兩個NSImages的差異?
- 7. 如何查找逗號分隔數組中兩個數字之間的差異?
- 8. 我們如何獲得JavaScript中兩個日期之間的差異?在HTML
- 9. 同列比較如何導致它們之間的差異?
- 10. UFT 12.02,比較兩個PDF/Word文件並顯示它們之間的差異
- 11. 如何選擇每個組的前兩行並在一列中計算它們之間的差異?
- 12. 如何根據它們的整數值在兩個字符串之間找到Map中的差異?
- 13. 兩個'uint'的差異
- 14. 如何將差異擺動項目包含到另一個類的主類中
- 15. 面臨類轉換誤差兩個包
- 16. 差異或分離其中
- 17. 發現兩個時間間隔之間的差異
- 18. Zend Framework中的數據庫事務:它們是否被隔離?
- 19. excel中兩個日期之間的差異僅包括假期
- 20. 如何返回包含C++中兩個映射差異的std :: map?
- 21. 查找兩個表中的差異
- 22. 獲取兩個文件中的差異
- 23. Period中兩個ZonedDateTime之間的差異
- 24. 兩個語句中的時間差異
- 25. 如何在包含空行的兩個分隔符之間剝離文本?
- 26. 我的差異包含尾隨空白 - 如何擺脫它?
- 27. 覺得有兩個DOM元素的差異使他們同
- 28. 如何在不改變順序的情況下查找數組中兩個數字之間的最小差異,使它們的差異爲正數?
- 29. 如何獲得Python中的兩個PDF文件的差異?
- 30. 如何獲取php中的兩個單詞之間的差異
我相信私人方法可以通過安全經理的反思來保證,但我沒有任何經驗。 –