如今，Java平台已经广泛部署到了数十亿台的设备之上，其中，这些设备的类型包括服务器、桌面工作站和各种消费电子产品。不过话说回来，Java平台的设计初衷只是想实现一个精心设计的安全模型，即Java沙箱，以便可以安全执行来自（潜在）不可信的远程计算机的代码，而不会危及主机的安全。准确来说，这种沙箱化方法是用于确保不受信任的Java应用程序(如Web浏览器中的Java小程序)能够安全执行的。不幸的是，自Java平台推出以来，没有一个主要版本能逃过完全绕过沙箱这种高危安全漏洞的魔咒。尽管过去二十年来，人们一直不遗余力地修复和修改该平台的安全机制，但各种高危漏洞，仍然是它挥之不去的噩梦。