将自定义语言编译为Java时的安全性
我正在用自定义语言将用户输入的代码编译成Java。到目前为止,生成的代码只能有一个带有静态方法的类。由于用户代码不安全,我设置了安全管理器,并限制了文件、网络和许多其他权限。代码也在沙盒虚拟机上运行 我还能做些什么来确保机器不会受损。具体地说,考虑到所有关于Java不安全性的传言,我是否可以使用测试包或套件来尝试突破Java沙箱进入VM本身将自定义语言编译为Java时的安全性,java,security,reflection,sandbox,Java,Security,Reflection,Sandbox,我正在用自定义语言将用户输入的代码编译成Java。到目前为止,生成的代码只能有一个带有静态方法的类。由于用户代码不安全,我设置了安全管理器,并限制了文件、网络和许多其他权限。代码也在沙盒虚拟机上运行 我还能做些什么来确保机器不会受损。具体地说,考虑到所有关于Java不安全性的传言,我是否可以使用测试包或套件来尝试突破Java沙箱进入VM本身