我记得在计算机组织类(class)中学习过,在 c 和计算机组织类(class)中,代码中的文本 block 可以更改,这可能是一个很大的安全漏洞。 现在我正在使用 Java 进行编码,我想知道什么可以防止将字节码注入(inject) JVM,以及采取了哪些安全措施来确保数据在运行时不会在 RAM 中被操纵。
最佳答案
不会阻止代码注入(inject),而是阻止代码绕过安全管理器,无论是否注入(inject)。
您无权访问原始内存(除非您的 SecurityManager 允许您访问 Unsafe),因此您不能扰乱纯 Java 的内部结构。
关于java - 核心 Java 和 JVM 安全性防止代码注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24418743/