サンドボックスJava/Groovy/Freemarkerコード - 特定のメソッドの実行を防ぐ

Question

開発者がカスタムGroovyスクリプトとフリーマークテンプレートをアップロードできるようにするシステムを開発しています。

デフォルトのJavaセキュリティインフラストラクチャで、あるレベルのセキュリティを非常に高いレベルで提供できます。つまり、コードがファイルシステムやネットワークにアクセスできないようにすることができますが、特定のメソッドへのアクセスを制限する必要があります。

私の計画は、特定のメソッドをホワイトリストまたはブラックリストにするアノテーションを読み込むようにGroovyとFreemarkerのランタイムを変更することでしたが、コードのフォークバージョンを維持する必要がありました。

私が本質的に必要とするのは、GroovyまたはFreemarkerから呼び出されたときに特定のメソッドの実行を妨げることだけです。私はコールスタックを見るハックを考えましたが、これは大量のスピードヒットになります（それはかなり乱雑です）。

誰でもこれを実装するための他のアイデアはありますか？

Answer 1

これは、GroovyClassLoaderをサブクラス化し、ASTビジター内で制約を適用することで実行できます。このポストは、それを行う方法を説明しています：http://hamletdarcy.blogspot.com/2009/01/groovy-compile-time-meta-magic.html

また、そこに参照されているコードはGroovy 1.6インストーラのsamplesフォルダにあります。

Answer 2

OSGiはこれに最適です。コードをバンドルに分割し、各バンドルが公開する内容と他のバンドルを正確に設定することができます。それはあなたのために働くだろうか？

Answer 3

kohsukeのプロジェクトgroovy-sandboxをご覧ください。このトピックに関する彼のblog post hereも見てください。解決策は何ですか？サンドボックスですが、パフォーマンスの問題があります。

Answer 4

java-sandbox（http://blog.datenwerke.net/p/the-java-sandbox.html）は、最近開発されたライブラリで、信頼できないコードをjava内から安全に実行することもできます。

参照：http://blog.datenwerke.net/2013/06/sandboxing-groovy-with-java-sandbox.html