適切なコードがあれば、(特定の悪用が標的にされない限り) サンドボックスを離れたり、潜在的に危険なことを実行したりできない安全な Java プログラムを作成することは比較的簡単です。
しかし、私の質問はこれの逆から生じています。root ユーザーは、JVM 内の情報に対してどのようなアクセス権を持っていますか? root ユーザーが表示/変更できるものを制限または削除するために導入できる保護手段はありますか? 最後に、これを仕様に合わせるための優れたリソースを知っている人はいますか? グーグルにとっては非常に難しいトピックのようです...
root は何でもできますが、そもそも root を使うべきではありません。ほとんどの人は、root を使用して、http(s) サーバーの 80 や 443 など、1000 未満のポートにバインドできるようにします。
jvm をルートとして実行する代わりに、これを回避できます。
幸いなことに、誰かが私のサーバーにアクセスできることを心配しているわけではありません。誰かが自分のマシンで実行しているコード (そこでの実行が許可されている) にアクセスできることだけです。
彼らがシステムを制御している場合 (たとえば、root アクセス権を持っている場合)、JVM のアドレス空間を読み取り、(時間とスキルがあれば) コードまたはデータに埋め込まれた情報/シークレットを復元できます。
本当に効果的な解決策はありません。(難読化のようなものは、熟練したハッカーにとっては「スピード バンプ」にすぎません。) root アクセスを持つ人々を信頼できない場合は、秘密を含むコードを彼らのマシンで実行しないでください。