沙箱安全機制

沙箱（Sandbox）安全機制是一種將程序或代碼運行在隔離環境中的安全技術，旨在限制其對系統資源（如文件系統、網絡、內存、其他進程等）的訪問權限，從而降低潛在惡意代碼帶來的風險。其核心思想是“限制不可信代碼的執行權限”。

原理

• 資源隔離：將運行的程序與系統的關鍵資源隔離開來。比如，限制程序對文件系統的訪問，不允許隨意讀取、寫入或刪除系統重要文件；限制對網絡的訪問，不能未經授權連接外部服務器或發起惡意網絡請求 。

• 權限控制：為運行在沙箱中的代碼分配有限的權限。例如，一個在沙箱中運行的腳本，可能只被賦予讀取特定目錄下文件的權限，而沒有修改系統配置文件的權限 。

• 監控和攔截：實時監控代碼的行為，一旦發現異常或違規操作，立即進行攔截。比如，當檢測到代碼嘗試執行惡意的系統命令（如刪除系統關鍵目錄）時，沙箱會阻止該操作并發出警報。

應用場景

• 瀏覽器安全：瀏覽器使用沙箱機制來隔離網頁腳本和插件。每個網頁在瀏覽器中運行時，都處于一個獨立的沙箱環境中，防止惡意腳本獲取用戶的系統權限、竊取敏感信息，或者對系統進行破壞。例如，JavaScript 代碼在瀏覽器沙箱中運行，不能直接訪問本地文件系統，只能在瀏覽器提供的有限范圍內進行操作。

• 移動設備：在移動操作系統（如 Android 和 iOS）中，應用程序在各自的沙箱環境中運行。每個應用都有自己獨立的存儲空間，不能隨意訪問其他應用的數據，從而保護用戶數據安全。比如，一個游戲應用無法直接讀取社交應用的聊天記錄。

• 軟件開發測試：開發人員可以在沙箱環境中測試新代碼或第三方庫，防止它們對生產環境造成破壞。如果代碼存在漏洞或惡意行為，只會影響沙箱內的環境，不會波及整個系統。

• 代碼審查和執行：對于用戶上傳的代碼（如在線編程平臺上用戶提交的代碼），可以在沙箱中運行并審查，確保代碼不會對服務器或其他用戶造成危害。

Native

在我們多線程的里面有一個很重要的東西native關鍵字在我們使用線程啟動的時候，start方法的底層就有這個native。

public synchronized void start() {if (threadStatus != 0)throw new IllegalThreadStateException();group.add(this);boolean started = false;try {start0();started = true;} finally {try {if (!started) {group.threadStartFailed(this);}} catch (Throwable ignore) {}}
}
?
private native void start0();

native其實意思就是調用了底層的c語言庫，當我們的java無法完成這一項完成的時候，我們的類加載之后分配數據之后，進入本地方法棧（Native Method Stack）,本地方法棧就會調用JNI也就是本地方法接口，本地方法接口的作用就是擴展，通過本地方法庫，JNI的作用就是用來擴展java的應用，在java產生的時候是在C語言和C++非常流行的時候，所以java為了能夠活下來，通過實現調用C和C++的程序實現，所以java在內存區域中開辟了這么一片區域也就是本地方法棧，用來登記native方法，現在我們

PC寄存器

程序計數器：Program Counter Register

我們每一個線程都有一個程序計數器，也就是一個指針，指向方法其中的字節碼，也就是說在執行下一條指令的時候進行加一操作，占用的內存大小幾乎可以忽略不計。

方法區

方法區是在被所有的線程共享的

package com.JvmTest.TestjVMDemo1;
?
public class Test {private int a;private String TEST = "test";public static void main(String[] args) {Test test=new Test();}}

靜態變量，常量，類信息（構造方法，接口定義），運行時的常量池存在方法區中，但是實例變量存在堆內存中和方法區無關。

方法區是被所有線程共享的，所有字段和方法字節碼，以及一些特殊方法，如構造函數，接口代碼也在此定義，簡單來說，所有定義的方法的信息都保存在該區域，此區域屬于共享取件。