1# JSVM-API 坚盾守护模式 2<!--Kit: NDK Development--> 3<!--Subsystem: arkcompiler--> 4<!--Owner: @yuanxiaogou; @string_sz--> 5<!--Designer: @knightaoko--> 6<!--Tester: @test_lzz--> 7<!--Adviser: @fang-jinxu--> 8 9坚盾守护模式是为高安全需求用户设计的系统级安全防护方案。该模式通过实施严格的功能限制,显著增强系统安全性,有效防范针对远程攻击面的各类威胁。在坚盾守护模式下,JSVM 增加了功能限制,需要开发者评估应用在坚盾守护模式下的可用性。 10 11## 启用坚盾守护模式 12 13要启用坚盾守护模式,请按以下路径操作: 141. 进入手机系统设置 152. 选择"隐私和安全"选项 163. 点击"坚盾守护模式"并开启 17 18## 坚盾守护模式下的功能限制 19 20为降低JSVM受攻击风险,坚盾守护模式将实施以下关键安全限制: 21- 全面禁用即时编译(JIT)功能,包括已获取 ACL 权限的应用程序 22- 暂停 WebAssembly 支持(当前版本中 WebAssembly 依赖 JIT 功能实现) 23 24## 应用兼容性评估指南 25 26在坚盾守护模式下运行应用程序时,建议进行以下兼容性检查: 271. JavaScript 性能评估: 28 - 测试应用在限制环境中的运行效率 29 - 优化可能存在的性能瓶颈 30 312. WebAssembly 兼容性检查: 32 - 静态代码分析:检查项目中的 WebAssembly 相关API调用,与第三方库的 Wasm 依赖情况。 33 - 运行时验证:在坚盾守护模式下执行全功能测试。