假设一些程序员给我一个可执行jar(来自Java代码)以及要使用的入口点.我想在受限制的沙箱环境中从Java代码运行此jar(以编程方式),没有网络或文件系统访问或数据库访问以及固定数量的CPU和内存.即,Java代码不应该对我的jvm上运行的其他程序造成任何副作用.
理想情况下,我想根据情况允许某些访问(例如,只有某个目录中带有配额的文件).
您可以使用策略文件控制环境 http://docs.oracle.com/javase/1.4.2/docs/guide/security/PolicyFiles.html#Examples
你可以跑,然后运行你的罐子
java -Djava.security.manager -Djava.security.policy=/path/your_policy_file.policy -jar
| 归档时间: |
|
| 查看次数: |
3171 次 |
| 最近记录: |