Я пишу веб-приложение для обучения Java. Используя, какие пользователи могут скомпилировать свой код на моем serwer +, запустите этот код. компилирования легко с JavaCompiler:компиляция и запуск кода пользователя с JavaCompiler и ClassLoader
JavaCompiler compiler = ToolProvider.getSystemJavaCompiler();
DiagnosticCollector<JavaFileObject> diagnostics = new DiagnosticCollector<JavaFileObject>();
CompilationTask task = compiler.getTask(null, null, diagnostics, null, null, prepareFile(nazwa, content));
task.call();
List<String> returnErrors = new ArrayList<String>();
String tmp = new String();
for (Diagnostic diagnostic : diagnostics.getDiagnostics()) {
tmp = String.valueOf(diagnostic.getLineNumber());
tmp += " msg: " + diagnostic.getMessage(null);
returnErrors.add(tmp.replaceAll("\n", " "));
}
мне удается загрузить класс с кодом:
JavaCompiler compiler = ToolProvider.getSystemJavaCompiler();
StandardJavaFileManager manager = compiler.getStandardFileManager(null, null, null);
try {
URL[] urls = {new URL("file:///root/"), new URL("file://C:\\serv\\Apache Tomcat 6.0.20\\bin\\")};
ClassLoader cl_old = Thread.currentThread().getContextClassLoader();
ClassLoader cl_new = new URLClassLoader(urls, cl_old);
Class compiledClass = cl_new.loadClass(CLASS_NAME);
Method myMethod = compiledClass.getMethod(METHOD_NAME);
Object tmp = myMethod.invoke(null);
} catch (Exception ex) {
Logger.getLogger(ITaskCompile.class.getName()).log(Level.SEVERE, null, ex);
}
Как я могу защитить мое приложение от бесконечного цикла и злых студентов;)
- есть ли способ запустить этот код с пожизненным?
- есть ли риск утечки памяти, и что я могу сделать, чтобы исправить это.
- это хорошее решение, или вы можете предложить что-то лучше?
thx. Tzim
+1: Но с оговоркой, что вы должны иметь возможность использовать SecurityManager для песочного кода студента, даже в том же JVM. Но вы захотите использовать политику: заблокировать все, а затем разрешить выбранные действия. –
Thx. heh худшая часть что я должен сделать это с одним сервером. Я попытаюсь использовать процесс. Спасибо за ответ. – tzim