除了对System.exit进行单个检查调整之外,与NO安全管理器相同的java SecurityManager
我不熟悉java安全管理器,因此想确认我的理解:
我有一个java进程随机停止(关闭钩子运行),即使没有人杀死它的痕迹。 因此,我决定安装一个安全管理器并覆盖checkExit(int status)以确保stop的原因不是调用System.exit() 。 基本上我写了这个:
System.setSecurityManager(new SecurityManager() { @Override public void checkExit(int status) { Thread.dumpStack(); super.checkExit(status); } });
我期待我的程序将像往常一样运行,唯一的变化是如果调用System.exit()则会转储堆栈跟踪。 我发现事实并非如此。 它无法从此安全exception开始:
java.security.AccessControlException: access denied ("java.util.PropertyPermission" "config" "read") at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472) ~[na:1.8.0_74] at java.security.AccessController.checkPermission(AccessController.java:884) ~[na:1.8.0_74] at java.lang.SecurityManager.checkPermission(SecurityManager.java:549) ~[na:1.8.0_74] at java.lang.SecurityManager.checkPropertyAccess(SecurityManager.java:1294) ~[na:1.8.0_74] at java.lang.System.getProperty(System.java:717) ~[na:1.8.0_74] at Main.main(Main.java:161) ~[na:na]
似乎SecurityManager不会复制默认行为,在阅读之后,它似乎应用了${JAVA_HOME}/jre/lib/security/java.policy下的默认策略,这是非常严格的。
没有安全管理器时,Java的真正默认行为是什么? 它是“允许一切”还是还有其他事情发生?
除了上面的单一调整之外,如果我想复制默认行为,我应该作为安全管理器安装什么?
在最后一点,我可以看到System.setSecurityManager()实际上需要一个java.lang.SecurityManager实例,这意味着我被迫使用该实现(依赖于策略文件)。 在该类中重写方法以复制NO安全管理器的实际默认行为的最有效方法是什么?
编辑:根据下面的讨论,这似乎做到了
System.setSecurityManager(new SecurityManager() { @Override public void checkPermission(Permission perm) { return; // no security manager behaviour } @Override public void checkPermission(Permission perm, Object context) { return; // no security manager behaviour } @Override public void checkExit(int status) { Thread.dumpStack(); super.checkExit(status); } });
你很困惑。
似乎SecurityManager不会复制默认行为,在阅读之后,它似乎应用了$ {JAVA_HOME} /jre/lib/security/java.policy下的默认策略,这是非常严格的。
SecurityManager的默认行为是遵守Javadoc中声明的合同, 除非默认的.policy文件允许,这确实是非常严格的限制。 缺少安全管理器时的默认行为是允许任何事情。
没有安全管理器时,Java的真正默认行为是什么? 它是’允许一切’
是。
或者还有其他事情发生了吗?
没有。
除了上面的单一调整之外,如果我想复制默认行为,我应该作为安全管理器安装什么?
一个安全管理器就是这样做的。 如果您希望除了您实现的一个覆盖之外不执行任何操作,则必须为其所有其他方法提供空覆盖。