[英]How does Google App Engine sandbox work?
Google App Engine沙盒如何運作?
我需要做些什么來創建我自己的沙箱(為了安全地允許我的客戶在我的引擎上運行他們的應用程序而不讓他們能夠格式化我的磁盤驅動器)? 它只是類加載器魔術,字節操作或什么?
您可能需要結合使用限制性類加載器並全面了解Java安全體系結構 。 您可能會使用指定的非常嚴格的SecurityManager運行JVM。
在Java案例中,我認為這主要是通過限制可用庫來完成的。 由於Java沒有指針概念,並且您無法上傳本機編譯的代碼(僅限JVM字節碼),因此無法打破沙箱。 添加一些嚴格的流程安排,你就完成了!
我想最困難的部分是選擇庫,使其在保持安全的同時有用。
在Python案例中,他們必須修改VM本身,因為它的設計並未考慮到安全性。 幸運的是,他們有Guido自己去做。
安全地允許我的客戶在我的引擎上運行他們的應用程序而不給他們格式化我的磁盤驅動器的能力
使用Java安全管理器可以輕松實現這一點。 請參閱此答案以獲取示例。
Google App Engine-數據存儲初始化如何跨會話工作?
[英]Google App Engine - How does datastore initialization work across sessions?
應用引擎:內存如何工作? (使用應用程序引擎的Mahout)
[英]App engine: How does memory work? (using Mahout with the app engine)
Google App Engine Servlet中的ResourceBundle無法正常工作
[英]ResourceBundle in Google App Engine Servlet does not work as expected
在Google App Engine上進行Ajax爬行-HtmlUnit是否可以正常工作?
[英]Ajax Crawling on Google App Engine - Does HtmlUnit work?
Jericho HTML解析器可以在Java的Google App Engine上使用嗎?
[英]Does the Jericho HTML parser work on Google App Engine for Java?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
