Я надеялся, что кто-то может мне помочь со следующим:Java Stack Самоанализ
Мое понимание о стека Java интроспекции (может быть, немного упрощена здесь) является то, что процесс генерирует кадр стека, который затем добавляется в стек , Теперь, когда процесс должен выполнить системный вызов, алгоритм интроспекции стека проверяет, разрешен ли основной (то есть процесс, который пытается получить доступ к ресурсу), использовать конкретный ресурс, а затем соответствующим образом аннотирует кадр (предоставление или запрещение доступа).
Мои вопросы:
- СОБРАННОЙ правильно или я что-то не хватает?
- Как JVM принимает решение о предоставлении или ограничении доступа? Участвует ли пользователь в этом решении?
- В примере this study приведен пример (рисунок 2), в котором кадр наследует/сообщает «набор веры» предыдущего кадра! Что мешает исполнению вредоносного кода в этом примере (т. Е. Получить доступ к ресурсу, к которому не должны иметь доступа)?
@NiklasB. Вероятно, это не проблема, и я полагаю, что это было даже не тогда, но я просто не могу понять, как это работает! (То есть, что мешает ему выполнять вредоносный код) – mixkat
Хорошо, не беспокойтесь :) Это интересный вопрос. –
Основополагающим механизмом безопасности внутриутронного Java является [doPrivileged] (http://docs.oracle.com/javase/7/docs/api/java/security/AccessController.html#doPrivileged (java.security.PrivilegedAction)). –