我正在将自定义语言中的用户输入代码编译为 Java。到目前为止,生成的代码只能有一个具有静态方法的类。因为用户代码不安全,所以我设置了一个安全管理器,并限制了文件、网络和许多其他权限。该代码也在沙盒虚拟机上运行。
我还能做些什么来确保机器不会受到损害。具体来说,考虑到 Java 不安全的所有传言,是否有测试包或套件可以用来尝试突破 Java 沙箱进入 VM 本身?
我正在将自定义语言中的用户输入代码编译为 Java。到目前为止,生成的代码只能有一个具有静态方法的类。因为用户代码不安全,所以我设置了一个安全管理器,并限制了文件、网络和许多其他权限。该代码也在沙盒虚拟机上运行。
我还能做些什么来确保机器不会受到损害。具体来说,考虑到 Java 不安全的所有传言,是否有测试包或套件可以用来尝试突破 Java 沙箱进入 VM 本身?