我可以通过“java.io”函数,使用NATIVE代码(工具)来阻止恶意读取类文件吗?
- 我们可以防御可以在整个操作系统上运行的代码破解者,他们可以通过“java.io”读取编码的类文件并保存副本
- 我们保护基于java的应用程序的知识产权
- 这个要求是由几个客户提出的,所以它具有现实价值。
Simplex Java-JDK-JVM解决方案(如没有本机代码/工具的securityManager)无法被接受,因为它很容易被绕过,因为在这种情况下,cracker对操作系统具有管理员权限。
您可能最好使用SecurityManager来控制对Java API的访问。 如果需要,SecurityManager可以调用本机代码。
具体来说, checkRead方法可用于validation程序是否被允许从给定路径读取,这不仅包括FileInputStream.read() ,还包括用Java读取文件的任何其他方法。