[英]Google App Engine - How does datastore initialization work across sessions?
[英]How does Google App Engine sandbox work?
Google App Engine沙盒如何運作?
我需要做些什么來創建我自己的沙箱(為了安全地允許我的客戶在我的引擎上運行他們的應用程序而不讓他們能夠格式化我的磁盤驅動器)? 它只是類加載器魔術,字節操作或什么?
您可能需要結合使用限制性類加載器並全面了解Java安全體系結構 。 您可能會使用指定的非常嚴格的SecurityManager運行JVM。
在Java案例中,我認為這主要是通過限制可用庫來完成的。 由於Java沒有指針概念,並且您無法上傳本機編譯的代碼(僅限JVM字節碼),因此無法打破沙箱。 添加一些嚴格的流程安排,你就完成了!
我想最困難的部分是選擇庫,使其在保持安全的同時有用。
在Python案例中,他們必須修改VM本身,因為它的設計並未考慮到安全性。 幸運的是,他們有Guido自己去做。
安全地允許我的客戶在我的引擎上運行他們的應用程序而不給他們格式化我的磁盤驅動器的能力
使用Java安全管理器可以輕松實現這一點。 請參閱此答案以獲取示例。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.