1 什么是沙箱

沙箱是一个限度程序运行的环境！

1.1 沙箱平安机制

Java 平安模型的外围就是 Java 沙箱 (sandbox)。沙箱机制就是将 Java 代码限定在虚拟机 JVM) 特定的运行范畴中，并且严格限度代码对本地系统资源拜访，通过这样的措施来保障对代码的无效隔离，避免对本地零碎造成毁坏。沙箱 次要限度系统资源拜访 ，那系统资源包含什么? CPU、内存、文件系统、网络。不同级别的沙箱对这些资源拜访的限度也能够不一样。
所有的 ava 程序运行都能够指定沙箱，能够定制安全策略。
在 Java 中将执行程序分成本地代码和近程代码两种，本地代码默认视为可信赖的，而近程代码则被看作是不受信的。对于授信的本地代码，能够拜访所有本地资源。而对于非授信的近程代码在晚期的 Java 实现中, 平安依赖于沙箱 (Sandbox) 机制。如下图所示 JDK1 .0 平安模型

但如此严格的平安机制也给程序的性能扩大带来阻碍，比方当用户心愿近程代码拜访本地零碎的文件时候，就无奈实现。因而在后续的 Java1.1 版本中，针对平安机制做了改良，减少了 安全策略 ，容许用户指定代码对本地资源的拜访权限。如下图所示 JDK1.1 平安模型

在 Java1.2 版本中，再次改良了平安机制，减少了代码签名。不管本地代码或是近程代码，都会依照用户的安全策略设定，由类加载器加载到虚拟机中权限不同的运行空间，来实现差异化的代码执行权限管制。如下图所示 JDK1.2 平安模型

以后最新的平安机制实现，则引入了域 (Domain) 的概念。虚构机会把所有代码加载到不同的零碎域和利用域，零碎域局部专门负责与要害资源进行交互，而各个利用域局部则通过零碎域的局部代理来对各种须要的资源进行拜访。虚拟机中不同的受爱护域(Protected Domain), 对应不 - 样的权限(Permission)。存在于不同域中的类文件就具备了以后域的全副权限，如下图所示最新的平安模型 jdk 1.6)

1.2 沙箱的根本组件

●字节码校验器 (bytecode verifier) : 确保 Java 类文件遵循 Java 语言标准。这样能够帮忙 Java 程序实现内存保护。但并不是所有的类文件都会通过字节码校验，比方外围类。
●类装载器(class loader) : 其中类装载器在 3 个方面对 Java 沙箱起作用
1）它避免恶意代码去干预善意的代码;
2）它守护了被信赖的类库边界;
3）它将代码纳入爱护域，确定了代码能够进行哪些操作。
虚拟机为不同的类加载器载入的类提供不同的命名空间，命名空间由一系列惟一的名称组成，每一个被装载的类将有一个名字, 这个命名空间是由 Java 虚拟机为每一个类装载器保护的，它们相互之间甚至不可见。
类装载器采纳的机制是 双亲委派模式 。
1. 从最内层 JVM 自带类加载器开始加载，外层歹意同名类得不到加载从而无奈应用;
2. 因为严格通过包来辨别了拜访域，外层歹意的类通过内置代码也无奈取得权限拜访到内层类，毁坏代码就天然无奈失效。
● 存取控制器 (access controller) : 存取控制器能够管制外围 API 对操作系统的存取权限，而这个管制的策略设定，能够由用户指定。
● 平安管理器 (security manager) : 是外围 API 和操作系统之间的次要接口。实现权限管制，比存取控制器优先级高。
● 平安软件包(security package) : java.security 下的类和扩大包下的类, 容许用户为本人的利用减少新的平安个性，包含:
1）平安提供者
2）音讯摘要
3）数字签名 keytools https
4）加密
5）甄别