1.什么是沙箱?
沙箱是一个限制程序运行的环境(沙箱主要限制系统资源的访问,如cpu,内存等等。不同级别的沙箱对这些资源的访问限制也不一样)
2.什么是沙箱机制?
就是将java代码限定在虚拟机(jvm) 特定的运行范围中,并且严格限制代码对本地系统资源的访问,通过这样的措施来保证对代码的有效隔离,防止对系统造成破坏。
3.沙箱机制的发展
jdk1.0安全模型
在java中将程序分为本地代码和远程代码两种,本地代码默认是可信任的,而远程代码则被看作是不可信任的。对于授信的本地代码可以访问一切本地资源,而对于非授信的远程代码在早期java实现中,安全依赖于沙箱机制
