स्टैक निरीक्षण कैसे काम करता है?


11

यह मेरे अन्य के लिए अग्रदूत है, स्टैक निरीक्षण के बारे में अधिक उन्नत प्रश्न

स्टैक निरीक्षण एक सुरक्षा तंत्र है जो ट्रस्ट के विभिन्न स्तरों वाले स्थानों से उत्पन्न होने वाले कोड को चलाने के लिए जेवीएम में पेश किया जाता है। यह सवाल इसकी कार्यक्षमता का एक सरल विवरण खोजने के उद्देश्य से है। इसलिए:

स्टैक निरीक्षण कैसे काम करता है?

जवाबों:


7

देख

कागज से:

... स्टैक निरीक्षण एल्गोरिथ्म वर्तमान जावा सिस्टम में इस्तेमाल किया जा सकता है निम्नलिखित साधारण स्टैक निरीक्षण मॉडल के सामान्यीकरण के रूप में सोचा जा सकता है :

इस मॉडल में, केवल प्रिंसिपल "सिस्टम" और "अविश्वासी" हैं। इसी तरह, केवल उपलब्ध विशेषाधिकार "पूर्ण" है। यह मॉडल नेटस्केप नेविगेटर 3.0 में आंतरिक रूप से उपयोग किए गए स्टैक निरीक्षण प्रणाली जैसा दिखता है।

इस मॉडल में, प्रत्येक स्टैक फ्रेम को एक प्रिंसिपल ("सिस्टम") के साथ लेबल किया जाता है यदि फ्रेम कोड को निष्पादित कर रहा है जो वर्चुअल मशीन या इसके अंतर्निहित पुस्तकालयों का हिस्सा है, और "अविश्वसनीय" अन्यथा), और इसमें एक विशेषाधिकार ध्वज शामिल है जो हो सकता है एक सिस्टम क्लास द्वारा सेट किया जाना चाहिए जो "अपने विशेषाधिकारों को सक्षम करने" का चयन करता है, यह स्पष्ट रूप से बताते हुए कि यह कुछ खतरनाक करना चाहता है। एक अविश्वसनीय वर्ग अपना विशेषाधिकार ध्वज निर्धारित नहीं कर सकता है। जब एक स्टैक फ्रेम बाहर निकलता है, तो इसका विशेषाधिकार ध्वज (यदि कोई हो) स्वचालित रूप से गायब हो जाता है।

एक खतरनाक ऑपरेशन करने के बारे में सभी प्रक्रियाएं जैसे कि फ़ाइल सिस्टम या नेटवर्क तक पहुंचना सबसे पहले यह निर्धारित करने के लिए स्टैक निरीक्षण एल्गोरिदम लागू करें कि क्या एक्सेस की अनुमति है। स्टैक निरीक्षण एल्गोरिदम नए से सबसे पुराने तक, कॉलर के स्टैक को अनुक्रम में फ्रेम करता है। खोज समाप्त हो जाती है, एक विशेषाधिकार ध्वज के साथ एक स्टैक फ्रेम खोजने पर, एक्सेस की अनुमति देता है। खोज भी समाप्त हो जाती है, एक अविश्वसनीय स्टैक फ्रेम (जो कभी भी एक विशेषाधिकार ध्वज प्राप्त नहीं कर सकता था) को खोजने पर, एक अपवाद और पहुंच को फेंकना। ...

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.