防止線程執行某些方法

Question

我有一個模板系統允許用戶輸入模板源代碼並執行它們。模板源代碼可以訪問任何Java對象，包括System，Runtime和IO類。

的問題是如何防止執行線程與調用某些方法，如System.exit，new FileOutputStream等

Answer 1

一（頗重，但可行）的方式來做到這一點是這樣的：

1. 使用一個Java代理將所有加載的類（過去和將來）轉換爲類，以便黑名單方法的調用實際上被重定向到不同的方法。您可以使用ClassFileTransformer和ASM。所以例如致電System.exit現在將調用MySystem.exit。當然MySystem不應該被轉換。
2. MySystem.exit的代碼可以有條件地基於例如System.exit來調用。在ThreadLocal變量上。

 
    public class MySystem { 
     private static final ThreadLocal callOriginal = new ThreadLocal(); 

     static public final void exit (int code) { 
      if (Boolean.TRUE.equals (callOriginal.get())) { 
       System.exit (code); 
      } 
     } 
    } 

1. 對於要調用原始調用線程設置此ThreadLocal到true，爲他人no。

您可能需要查看time-machine類似解決方案的庫源代碼。

Answer 2

O有一些方法可以做到這一點。但最好的方式是使用安全管理器並編寫自己的類加載器（不要花太多時間，因爲谷歌搜索會給你很多例子:)）。 當你加載一個類（這是在運行時編譯和加載的）到類加載器時，你需要指定安全管理器。在該代碼中，您可以提供這些限制。

我不知道它的法律鏈接與否，但this應該有所幫助。

This也可以提供幫助。

Answer 3

假設我們正在談論解釋器而不是生成的代碼。通過安裝SecurityManager，可以通過降低解釋器代碼權限的策略來降低權限。

如果使用java.security.AccessController.doPrivileged的雙參數形式，那麼調用方法會檢查直接調用者並忽略任何通過該調用方法的問題（例如，AccessController.doPrivileged）。

明顯託管不受信任的代碼會暴露一個巨大的攻擊面。您可以使用類加載器來隱藏自己的一些代碼，這些類加載器在類加載器層次結構中是彼此對等的。安全屬性package.access也很有用（儘管你仍然需要單獨的類加載器）。