じゃんけんなど、ユーザーがコードをアップロードできるゲームを開発する必要があります。それらはインターフェースクラスからいくつかのメソッドを実装する必要があり、私たちはそれらをゲームクラスで呼び出します。特別なことは何もありません。
ユーザーのコードはパッケージに含まれており、名前の衝突はありません
が、メイントピック:ユーザーAがユーザーBのクラスのメソッドを呼び出さないようにするにはどうすればよいですか?
6 に答える
3
これを行う1つの方法は、2つのクラスを異なるクラスローダーにロードすることです。完全に安全にするには、クラスローダーの障壁を回避する可能性のあるリフレクションやその他のメカニズムを停止するセキュリティサンドボックスでクラスを実行する必要もあります。
実はこれに欠陥があるのではないかと思います。2つの「プレーヤー」クラスが同じインターフェースを実装している場合、それらは共有インターフェースで定義されたメソッドを多形的に呼び出すことができます。それらが異なるクラスローダーにロードされ、したがってお互いのタイプを使用できないという事実はそれを止めません。
したがって、1つのクラス/オブジェクトが他のインスタンスをフェレットアウトするのを防ぐために、基本的にリフレクションのブロック(および適切なプログラミング)に依存しています。リフレクションをブロックすると、一方のクラスが他方のカプセル化を破ったり、共通のスーパークラスまたは共有インターフェイスで定義されていないメソッドを呼び出したりすることも防止されます。
于 2011-08-04T09:57:34.133 に答える
0
于 2011-08-04T09:57:08.800 に答える
0
プログラムに他のコードを含めて実行しても、メソッドの呼び出しを妨げるものは何もありません。
メソッドパッケージをプライベートにしたり、パッケージを封印したりすることもできますが、それでもリフレクションなどに対処する必要があります。
もし私があなたのところにいるなら、私は明確に定義されたネットワークプロトコルまたは標準の入力/出力を介してユーザーコードとインターフェースすることを検討します。
于 2011-08-04T09:57:15.403 に答える
0
簡単な方法の1つは、パッケージの外部の誰もがそれらにアクセスできないように、すべてのメソッドに修飾子protectedまたはdefault アクセス修飾子があることを確認することです。
于 2011-08-04T09:58:00.120 に答える
0
これらはすべて推測ですが、次の点に注意してください。
- セキュリティマネージャー
- 不正なアクションがないかバイトコードをチェックする(ASMなど)
- ゲームごとに個別のクラスローダー
または、Rhinoで実行できるECMAScriptなど、実際のJavaコードの代わりにスクリプトをユーザーにアップロードさせることもできます。
于 2011-08-04T09:58:35.463 に答える
0
それらがパブリックメソッドである限り、異なるクラスローダーに分離しない限り、それはできません。その場合、各クラスはお互いを見ることができません。
さまざまなクラスローダーでのロードは、Tomcat、JettyなどのWebコンテナーがさまざまなWebアプリケーションを分離する方法です。
別のアプローチは、カスタムセキュリティ実装をセットアップすることですが、クラスローダーソリューションよりも正しく設定するのははるかに困難です。
于 2011-08-04T09:58:49.770 に答える