1
在另一個question上進行了對話之後,引發了一個有趣的問題。可以用sun.misc.unsafe破壞一名水銀經理嗎?
加載安全管理器的類受到相應安全性的保護。這種安全性可以禁止反射(例如)。
問題是:是否可以用sun.misc.unsafe打破安全管理器?如果是,如何?
編輯
問題改SecuredClassLoader到安全管理。
A
回答
2
不需要。sun.misc.Unsafe類需要訪問檢查,就像其他任何特權操作一樣。您可以使用自定義類加載器或安全管理器來阻止它。這裏有一個空的安全管理一個簡單的例子,說明它會拋出一個AccessControlException:
System.setSecurityManager(new SecurityManager());
Unsafe unsafe = Unsafe.getUnsafe();
1
什麼是「安全類加載器」? SecureClassLoader的?儘管有其名稱,但並不安全。它所做的只是將類加載源限制到特定的代碼位置。
因此,您甚至不需要任何不安全的操作來「破壞」該操作。舉個例子,在SecureClassLoader甚至獲得控制權之前,確保替換的被黑客入侵的類在類路徑中。
該線程中的某個人已經告訴您 - 您在不安全的環境中無法獲得安全位置。如果你的代碼被部署到用戶機器上,那麼用戶就是上帝,沒有JVM安全性可以幫助你,因爲JVM是一個非常強大的本地事物上的一個小層。
+0
即使機器可信計算設施,如記憶的簾幕,等等? ;-)(哦,等等,我知道沒有JVM的實現可以使用任何TC功能。) – 2011-04-23 02:34:56
+1
傘兵排在用戶肩上嗎?不,Java還沒有這個功能呢! :D – 2011-04-23 02:47:33
+0
我編輯了這個問題。您正在提高關於用戶計算機上的類路徑+部署中被黑客入侵的類的好處。 – JVerstry 2011-04-23 02:48:27
相關問題
- 1. 我可以用sun.misc.Unsafe覆蓋對象嗎?
- 2. Coq中蘊含的可以破壞嗎?
- 3. 水銀抱怨倉庫被破壞時,其不
- 4. 設置水銀用戶名
- 5. 可以封裝中間流操作而不破壞流水線嗎?
- 6. 反射破壞封裝原理嗎?
- 7. 如何管理水銀
- 8. URL結構可能會破壞WebFont嗎?
- 9. 用水銀
- 10. 打破水銀中的文件連接後壞的文件分割
- 11. IPC可以通過一個進程破壞另一個進程嗎?
- 12. 水銀:
- 13. 水銀extdiff一次一個
- 14. 有人可以從瀏覽器中破壞會話嗎?
- 15. 破壞完成後可以去優化嗎?
- 16. 可以通過重疊腳本來破壞Javascript功能嗎?
- 17. 破壞不破壞
- 18. 破壞不破壞
- 19. jQuery.inArray被破壞了嗎?
- 20. 可以修復破蝕嗎?
- 21. sun.misc.Unsafe線程安全嗎?
- 22. 水晶 - 類破壞的方法
- 23. PDF /使用經過認證的簽名進行簽名時破壞
- 24. 消息管理器破壞
- 25. 包管理器DNF破壞
- 26. Django更新模型已經破壞了管理員
- 27. 水銀項目
- 28. 如何水銀
- 29. 拉從水銀
- 30. 水銀路徑
這個傢伙忘了提到代碼是在最終用戶(可能是黑客)的機器上執行的。我相信它改變了整個遊戲......有點;) – 2011-04-23 02:49:23
是的,我同意改變整個遊戲。我只是回答這個具體問題,並將其他部分留給其他問題:) – WhiteFang34 2011-04-23 02:58:09
@road到yamburg因此,我們已經確定,當在受控服務器和桌面應用程序上運行代碼時,情況並不相同。 – JVerstry 2011-04-23 02:59:19