我们的Java应用程序的一部分需要运行由非开发人员编写的javascript。这些非开发人员正在使用javascript进行数据格式化。(主要是简单的逻辑和字符串串联)。
我的问题是,如何设置这些脚本的执行,以确保脚本错误不会对应用程序的其余部分产生重大的负面影响。
基本上,我需要设置javascript范围,只包含他们需要的东西,而不是更多。
为了防止无限循环,您可以在脚本运行时观察指令计数(这仅适用于解释型脚本,不适用于已编译脚本)。
Rhino JavaDocs 中有这样一个示例,用于防止脚本运行超过十秒钟:
protected void observeInstructionCount(Context cx, int instructionCount)
{
MyContext mcx = (MyContext)cx;
long currentTime = System.currentTimeMillis();
if (currentTime - mcx.startTime > 10*1000) {
// More then 10 seconds from Context creation time:
// it is time to stop the script.
// Throw Error instance to ensure that script will never
// get control back through catch or finally.
throw new Error();
}
}
