Java安全管理器 - 它检查什么?

这篇关于Java安全性的文章说:   Java库中的代码参考了   安全管理员每当危险   即将进行手术。 那么,这究竟意味着什么呢?比如说,如果我已经实现了自己的安全管理器并为整个JVM启用了它。现在,java运行时是否为每个java调用(如System.out.println()等)查询我的安全管理器,或者它只参考
dangerous
api调用,如System.exit(),文件操作等? 编辑:让我澄清一下我的问题, 我不是在质疑安全管理员的可能性。我只是询问是否单独对危险的api进行了安全检查,或者是为每个方法调用进行了安全检查。在具有大量代码的应用程序中,哪种情况会导致性能大幅下降。     
2019-10-16 4 条评论
分享

没有找到相关结果

    已邀请:

    盛梯獭八搽

    如果代码如此,它只会咨询SecurityManager。它不会为每一个操作做到这一点。 例如,在
    Runtime.exit
    中,您会看到咨询SecurityManager: 
    public void exit(int status) {
SecurityManager security = System.getSecurityManager();
if (security != null) {
    security.checkExit(status);
}
Shutdown.exit(status);
}
    同样,在
    File
    中,您将看到大多数方法都参考SecurityManager。例: 
    public boolean canWrite() {
SecurityManager security = System.getSecurityManager();
if (security != null) {
    security.checkWrite(path);
}
return fs.checkAccess(this, FileSystem.ACCESS_WRITE);
}
    如果您正在编写可能“危险”的方法,那么您还应该咨询SecurityManager。     
    2019-10-16 0 0
    分享

    赐黄

    使用安全管理器,您可以控制访问: 文件操作 反思设施 读/写IO 线程/线程组操作 套接字操作(听,接受等) 有能力创建自己的类加载器。 对于每一个这样的东西,在SecurityManager中都有一个check *()方法 有关详尽列表,请检查SecurityConstants中的常量     
    2019-10-16 0 0
    分享

    哩翔购

    安全管理器使用策略文件来查看允许的内容和不允许的内容。执行期间授予或拒绝由此策略文件确定的“危险”操作。 您可以在此处找到有关Sun / Oracle JVM默认策略的更多详细信息: http://download.oracle.com/javase/6/docs/technotes/guides/security/PolicyFiles.html     
    2019-10-16 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.045044898986816