0
是否有機會通過java本機接口違反java安全策略。 哪些是我們必須使用的主要區域JNIJava本地接口和安全
A
回答
1
是的,一旦您通過JNI調用本機代碼,它可以執行幾乎所有當前用戶都可以執行的操作。刪除所有文件。 Java系統不能監控本地代碼所做的任何事情。
你不要有使用任何東西的JNI - 它通常用於例如低級訪問(例如對可移動驅動器的嚴重錯誤處理)或訪問不具有純Java等效的C API。
4
Java的安全策略根本不適用於通過JNI調用的本地代碼,所以很顯然,本機代碼可以隨意違反它們。
至於我們用什麼JNI,現在主要是調用操作系統特定的API或與現有的非Java代碼的接口。提高性能曾經是一個經常被引用的原因,但考慮到今天的虛擬機和JIT編譯器的狀態,這幾乎沒有任何意義。
相關問題
- 1. Java本地類和接口
- 2. OSGi和Java本地接口
- 3. 應用傳輸安全(ATS)和本地已安全連接
- 4. 實現不安全的Java接口
- 5. 安全地從Java連接到Mysql?
- 6. Java本地接口 - 在java中
- 7. IPv6接口上的本地鏈接和全局IP
- 8. Java首選項本地安全存儲
- 9. WebSocket安全本地主機連接
- 10. 在Ubuntu 14.04上安裝SCIP JNI(Java本地接口):
- 11. Java - 「安全」腳本
- 12. 安全和非安全端口
- 13. 在Java本地接口中調用DeleteLocalRef
- 14. 問題創建java本地接口
- 15. Java屬性 - 全局和本地屬性
- 16. ElasticSearch安全和端口
- 17. Windows本地安全策略
- 18. 本地Applet安全例外
- 19. 本地SWF安全問題
- 20. 安全,私密,本地Gitorious
- 21. 本地接口和REST Web服務
- 22. 安全地在C++庫接口中使用容器
- 23. 安全地移除'。'從git樹入口?
- 24. 接口java和voip
- 25. java包和接口
- 26. Erlang和Java接口
- 27. 類型安全實現的Java通用接口
- 28. Java 7 update21安全彈出窗口
- 29. Java Web Start和安全
- 30. Java和類型安全
這是安全地可以voilate安全,你知道,可以使用java secirity禁用用戶代碼的JNI? – 2015-01-17 12:09:18