我正在尝试了解要求 JVM 加载类时使用的安全模型。
根据关于沙盒的 JVM 规范,我相信标准的 JVM 实现应该至少维护一个其他 ClassLoader,独立于 primordial ClassLoader。这用于加载应用程序类文件(例如从提供的类路径)。
如果从不在其命名空间中的 ClassLoader 请求该类,例如 java/lang/String,则它将请求转发到原始 ClassLoader,它尝试从 Java API 加载类,如果不存在,则抛出 NoClassDefFoundError。
我是否认为原始的 ClassLoader 仅从 Java API 命名空间加载类,而所有其他类都是通过单独的 ClassLoader 实现加载的?
这使得类的加载更加安全,因为这意味着恶意类无法伪装成 Java API 的成员(比方说 java/lang/Virus),因为这是一个 protected 命名空间,并且不能在当前的 ClassLoader 中使用?
但是有什么可以防止 Java API 的类被恶意类替换,或者在 class 验证期间会被检测到吗?
最佳答案
由于历史原因,用于类加载器的名称有点特殊。引导类加载器加载系统类。默认情况下,系统类加载器从类路径而不是系统类加载类。系统类位于 jre/lib(主要在 rt.jar 中)、认可的目录以及通过 -Xbootclasspath 添加的任何位置。
在 Sun/Oracle JRE 上,rt.jar 包含带有以 java.、javax.、sun.、com.sun.、org.omg、org.w3c 和 org.xml 开头的包的类。
不受信任的代码(包括配置)不应添加到系统类中。某些包名称前缀可能会受到安全属性的限制。 java 。由于非技术原因,前缀受到特别保护。
通常,类加载器会在定义新类之前委托(delegate)给其父类,以防止替换祖先加载器中的任何类。 Java EE 建议(即使 Java SE 禁止)让一些类加载器更喜欢它们自己的类,通常是为了使用更新的 API 或不同的实现。这允许隐藏类,但仅限于通过该加载程序(及其子项)看到的。所有其他类继续链接到原始类。
关于java - Java 类加载器安全模型,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9655012/
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我需要从一个View访问多个模型。以前,我的links_controller仅用于提供以不同方式排序的链接资源。现在我想包括一个部分(我假设)显示按分数排序的顶级用户(@users=User.all.sort_by(&:score))我知道我可以将此代码插入每个链接操作并从View访问它,但这似乎不是“ruby方式”,我将需要在不久的将来访问更多模型。这可能会变得很脏,是否有针对这种情况的任何技术?注意事项:我认为我的应用程序正朝着单一格式和动态页面内容的方向发展,本质上是一个典型的网络应用程序。我知道before_filter但考虑到我希望应用程序进入的方向,这似乎很麻烦。最终从任何
我有一个包含模块的模型。我想在模块中覆盖模型的访问器方法。例如:classBlah这显然行不通。有什么想法可以实现吗? 最佳答案 您的代码看起来是正确的。我们正在毫无困难地使用这个确切的模式。如果我没记错的话,Rails使用#method_missing作为属性setter,因此您的模块将优先,阻止ActiveRecord的setter。如果您正在使用ActiveSupport::Concern(参见thisblogpost),那么您的实例方法需要进入一个特殊的模块:classBlah
鉴于我有以下迁移:Sequel.migrationdoupdoalter_table:usersdoadd_column:is_admin,:default=>falseend#SequelrunsaDESCRIBEtablestatement,whenthemodelisloaded.#Atthispoint,itdoesnotknowthatusershaveais_adminflag.#Soitfails.@user=User.find(:email=>"admin@fancy-startup.example")@user.is_admin=true@user.save!ende
我有一个表单,其中有很多字段取自数组(而不是模型或对象)。我如何验证这些字段的存在?solve_problem_pathdo|f|%>... 最佳答案 创建一个简单的类来包装请求参数并使用ActiveModel::Validations。#definedsomewhere,atthesimplest:require'ostruct'classSolvetrue#youcouldevencheckthesolutionwithavalidatorvalidatedoerrors.add(:base,"WRONG!!!")unlesss
我想向我的Controller传递一个参数,它是一个简单的复选框,但我不知道如何在模型的form_for中引入它,这是我的观点:{:id=>'go_finance'}do|f|%>Transferirde:para:Entrada:"input",:placeholder=>"Quantofoiganho?"%>Saída:"output",:placeholder=>"Quantofoigasto?"%>Nota:我想做一个额外的复选框,但我该怎么做,模型中没有一个对象,而是一个要检查的对象,以便在Controller中创建一个ifelse,如果没有检查,请帮助我,非常感谢,谢谢
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/
我有一些非常大的模型,我必须将它们迁移到最新版本的Rails。这些模型有相当多的验证(User有大约50个验证)。是否可以将所有这些验证移动到另一个文件中?说app/models/validations/user_validations.rb。如果可以,有人可以提供示例吗? 最佳答案 您可以为此使用关注点:#app/models/validations/user_validations.rbrequire'active_support/concern'moduleUserValidationsextendActiveSupport:
我收到这个错误:RuntimeError(自动加载常量Apps时检测到循环依赖当我使用多线程时。下面是我的代码。为什么会这样?我尝试多线程的原因是因为我正在编写一个HTML抓取应用程序。对Nokogiri::HTML(open())的调用是一个同步阻塞调用,需要1秒才能返回,我有100,000多个页面要访问,所以我试图运行多个线程来解决这个问题。有更好的方法吗?classToolsController0)app.website=array.join(',')putsapp.websiteelseapp.website="NONE"endapp.saveapps=Apps.order("
