Estava estudando sobre os processos de todo ciclo do Java e fiquei com uma dúvida sobre a documentação na verificação de um byte code. O que é forjar um ponteiro? Em um dos itens de segurança dessa verificação diz o seguinte:
Não entendi o que quis dizer com isso. Consegue me explicar o que é e me dar um exemplo do que seria?
A documentação em questão é a seguinte: https://www.oracle.com/java/technologies/security-in-java.html#1379
No contexto da frase (verificações do bytecode), imagino que o sentido seja de falsificar um ponteiro, o que permitiria à aplicação acessar diretamente a memória, violando o isolamento da JVM. Outras frases do texto corroboram essa ideia:
Java programmers can’t forge pointers to memory, because the memory allocation and referencing model is completely opaque to the programmer and controlled entirely by the underlying run-time platform.
e
By removing the C and C++ memory layout and pointer models, the Java language has eliminated the programmer’s ability to get behind the scenes and either forge or otherwise manufacture pointers to memory.
Abraço.