不同包中的两个类如何隔离它们？

Question

我们必须开发一个游戏，用户可以上传他们的代码，例如剪刀石头布。他们必须从接口类实现一些方法，我们在游戏类中调用它们，没什么特别的。

用户的代码在包中，我们没有名称冲突，
但回到主题：我们如何确保用户 A 不会调用用户 B 的类中的方法？

Answer 1

一种方法是在不同的类加载器中加载这两个类。为了完全安全，您还需要在安全沙箱中运行类，以阻止反射和其他可能绕过类加载器障碍的机制。

---

事实上，我认为这可能有一个缺陷。如果两个“玩家”类实现相同的接口，则它们可以多态地调用共享接口中定义的方法。事实上，它们是在不同的类加载器中加载的，因此不能使用彼此的类型，但这并不能阻止这一点。

因此，您本质上是依靠阻塞反射（和良好的编程）来防止一个类/对象找出另一个类/对象的实例。阻止反射还可以防止一个类破坏另一个类的封装，或者调用未在公共超类或共享接口中定义的方法。

Answer 2

这些都是猜测，但请注意：

• 安全管理器
• 检查字节码是否存在非法操作（例如使用 ASM）
• 每个游戏都有单独的类加载器

或者，您可以让用户上传脚本而不是真正的 Java 代码，例如可以与 Rhino 一起运行的 ECMAScript 。

Answer 3

看看 http://download.oracle.com/javase/tutorial /java/javaOO/accesscontrol.html

Answer 4

如果您在程序中包含并运行其他人的代码，则没有什么可以阻止他们调用您的方法。

您可以将您的方法包设为私有并密封包，等等，但您仍然需要处理反射等。

如果我在您那里，我会考虑通过明确定义的网络协议或通过标准与用户代码进行交互输入/输出。

Answer 5

一种简单的方法是确保所有方法都受保护或默认访问修饰符，以便包外部的任何人都无法访问它们。

Answer 6

你不能，只要这些是公共方法，除非你隔离在不同的类加载器中，在这种情况下每个类不能互相看到。

在不同的类加载器中加载是 Web 容器（如 Tomcat、Jetty 等）隔离不同 Web 应用程序的方式。

另一种方法可能是设置自定义安全实现，但它比类加载器解决方案更难实现。