Java 安全管理器 - 它检查什么？

发布于 2024-10-20 01:22:53 字数 522 浏览 2 评论 0原文

这篇关于 Java 安全性的文章说：

Java库中的代码参考安全经理每当出现危险时即将尝试操作。

那么，这到底是什么意思呢？假设我已经实现了自己的安全管理器并为整个 JVM 启用了它。现在，java运行时是否会针对每个java调用（例如System.out.println()等）咨询我的安全管理器，还是仅针对危险的api调用（例如System.exit()、文件操作）进行咨询ETC？

编辑：让我澄清一下我的问题，

我并不是质疑安全经理的可能性。我只是想问安全检查是针对单独的危险API进行的，还是针对每个方法调用进行的。对于具有大量代码的应用程序来说，这反过来会导致性能大幅下降。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

执手闯天涯 2024-10-27 01:22:53

如果代码如此，它只会咨询 SecurityManager。它不会对每一个操作都执行此操作。

例如，在 Runtime.exit 中，您会看到 SecurityManager 被咨询：

public void exit(int status) {
SecurityManager security = System.getSecurityManager();
if (security != null) {
    security.checkExit(status);
}
Shutdown.exit(status);
}

同样，在 File 中，您将看到大多数方法都咨询 SecurityManager。示例：

public boolean canWrite() {
SecurityManager security = System.getSecurityManager();
if (security != null) {
    security.checkWrite(path);
}
return fs.checkAccess(this, FileSystem.ACCESS_WRITE);
}

如果您正在编写一个可能“危险”的方法，那么您还应该咨询 SecurityManager。

It will only consult the SecurityManager if the code says so. It won't do it for every single operation.

For example in Runtime.exit, you see that the SecurityManager is consulted:

public void exit(int status) {
SecurityManager security = System.getSecurityManager();
if (security != null) {
    security.checkExit(status);
}
Shutdown.exit(status);
}

Similarly, in File, you will see that most methods consult the SecurityManager. Example:

public boolean canWrite() {
SecurityManager security = System.getSecurityManager();
if (security != null) {
    security.checkWrite(path);
}
return fs.checkAccess(this, FileSystem.ACCESS_WRITE);
}

If you are writing a method which might be "dangerous" then you should also consult the SecurityManager.

回复收藏 0 原文