我正在開發一個Android應用程序,允許插件通過OSGi(使用Apache Felix)運行。但是,我想在每個插件的基礎上實施某些安全性方面的內容。即允許插件訪問文件系統。另外,我想防止一般的反思。Android:替換爲缺少安全架構
到目前爲止我發現的所有教程都是指將OSGi安全性與加載標準Java SecurityManager結合使用。但是,後者在Android上不存在,從而使整個方法完全無法使用。 我不希望儘可能使用字節碼操作來防止各種插件中發生的事情,因爲這會很麻煩,我總是會錯過任何東西。
那麼,有沒有人有任何想法,我怎麼能得到類似於Android上的標準Java安全性的安全架構? 最重要的是,我如何防止反射被使用?
但是,有沒有辦法阻止I/O訪問,即基於每個線程?
嗨,感謝您的回覆,但我不確定這實際上是否有效,因爲使用System.setSecurityManager(sm)將導致SecurityException,並且System.getSecurityManager()將始終在Android中返回null。還是你的意思是別的? – user1863717