关于A，网上资料比较零散，这里做个相对完整的总结。

Found this helpful? Share it with your team and leave a comment below!

正文

关于环境责任政策的声明一个安全的Java虚拟机

许多人认为虚拟机本质上是不安全的，尽管

努力提高其安全性。在本文中，我们采用了不同的

java安全方法，并描述了

为Java代码提供操作系统风格保护的系统。

我们使用硬件保护域来分隔Java类，提供

跨域方法调用的访问控制，高效数据

保护域之间的共享，以及内存和CPU资源控制。

这些安全措施在不违反政策的情况下，都是

对Java程序透明，即使子类在一个域中

它的超类在另一个中。为了减少对绩效的影响，我们

组类，并在共享时在保护域和按需映射数据之间共享它们。

Leendert van Doorn ， IBM T.J. Watson研究中心

booktitle = {第9届USENIX安全研讨会(USENIX安全00)},

url = {https://www.usenix.org/conference/9th-usenix-security-symposium/secure-java-virtual-machine},

更多内容

除了上面提到的内容，还有几个点值得注意。首先是浏览器的兼容性，不同浏览器对Web Crypto API的支持程度有所不同。其次是性能问题，加密操作在大量数据时可能会影响用户体验。最后是密钥管理，如何安全地存储和传输密钥也是一个需要考虑的问题。

码字不易，觉得有帮助的话点个赞再走~ 如果想了解更多相关内容，可以关注我的博客后续更新。

Reference: A Secure Java Virtual Machine - USENIX