É possível fazer sandbox contra código não confiável no nível do segmento?
A resposta comum para O código sanboxing parece estar implementando um SecurityManager e substituindo o SecurityManager padrão. Mas isso impõe a sandbox no nível da JVM. Isso é inadequado para mim.
Existe uma maneira de fazer isso apenas para threads específicos?
Respostas:
3 para resposta № 1Eu duvido. Como os threads compartilham muitos recursos (espaço de endereço, etc.), é difícil prever um mecanismo prático para fazer o que você está perguntando. Sua melhor aposta pode ser executar o código não confiável em um processo separado.