1、字節碼校驗器(bytecode verifier):
確保Java類文件遵循Java語言規範。這樣可以幫助Java程序實現內存保護。但並不是所有的類文件都會經過字節碼校驗,比如核心類。
2、存取控制器(access controller):
存取控制器可以控制核心API對操作系統的存取權限,而這個控制的策略設定,可以由用戶指定。
3、安全管理器(security manager):
是核心API和操作系統之間的主要接口。實現權限控制,比存取控制器優先級高。
4、安全軟件包(security package):java.security下的類和擴展包下的類,允許用戶為自己的應用增加新的安全特性,包括:安全提供者、消息摘要、數字簽名、加密、鑒別。
5、策略文件
策略文件是控制沙箱的管理要素,壹個策略文件包含壹個或多個保護域的項。策略文件完成了代碼權限的指定任務,策略文件包括全局和用戶專屬兩種。
百度百科-沙箱 (網絡編程虛擬執行環境)