因此,当我偶然发现一些相当有趣的东西时,我正在对 Windows 8/8.1 应用程序和 Windows 10 应用程序的沙盒模型之间的差异(如果有的话)进行一些研究:当 Oracle 几个月发布 Java 包 8 更新 51 时,他们添加了一个新的似乎已经在雷达下飞行的功能:
新功能和更改
操作系统的受限环境(Native Sandbox)
JDK 8u51 对 Native Sandbox 引入了以下更改:
本机沙盒仅在 Windows 平台上可用。
可以通过 Java 控制面板->高级设置->启用操作系统的受限环境(本机沙箱)或通过在 deployment.properties 文件中将 deployment.security.use.native.sandbox 属性设置为 true 来启用或禁用本机沙箱。
默认情况下禁用本机沙箱。
启用本机沙箱后,沙箱小程序或 Web 启动应用程序将在操作系统提供的受限环境中运行。这不会影响全权限应用程序,它们将继续像以前一样运行。
链接在这里。它包含更多(很少更多)信息。并且试图在其他地方找到文档或讨论已经出现......好吧,基本上没有。没有什么。如果不是上面发布说明中的那段文字以及 UI 中新选项的存在,就没有理由认为已经发布了新功能。奇怪的。
无论如何,撇开为什么关于这个“原生沙盒”功能的信息如此之少,真的有人对它是什么以及它的作用有任何进一步的了解吗?它是否将 Java VM 和库移动到 IE 使用的 sorta-semi-sandbox“保护模式”特权区域?是否利用 Windows 8/8.1 和/或 Windows 10 应用程序模型将 Java VM 和随附的东西放入新的 Windows 应用程序沙箱中。(我知道微软已经说过,在 2016 年,它将提供将传统桌面程序放入沙箱并通过 Windows 10 商店分发的功能,因此将 Java 播放器放入 Windows 10 沙箱可能不是不可能的。)完全是别的东西吗?在任何一种情况下,VM 都会在那里,在额外的沙箱中运行?一世'
除了(显然)在一页上之外,为什么甲骨文没有对此发表任何评论?该功能显然在产品中。为什么默认禁用?它应该以某种方式进行测试吗?有人吗?
编辑:
具有讽刺意味的是,在进行稍微不同的 Google 搜索时,其他人已经在 Stack Exchange 上提出了一个非常相似的问题,但没有得到回答。如果重复了这个问题,我们深表歉意......但是,有人知道更多吗?