消息驱动 Bean (MDB) 是否与其他 EJB Bean 一样受到相同的限制？

Question

在消息驱动 Bean 中，我受限于会话 Bean（EJB3 或 EJB3.1）的相同规则，即：

• 使用 java.lang.reflect Java Reflection API 来访问通过 Java 运行时的安全规则不可用的信息环境
• 读取或写入非最终静态字段
• 使用此引用方法参数或结果访问包（和类）中的实例
• ，否则这些包（和类）根据 Java 编程语言的规则不可用
• 在包中定义类
• 使用 java.awt 包到创建用户界面
• 创建或修改类加载器和安全管理器
• 重定向输入、输出和错误流
• 获取代码源的安全策略信息
• 访问或修改安全配置对象
• 创建或管理线程
• 使用线程同步原语要与其他企业 bean 实例同步访问，
• 请停止 Java 虚拟机，
• 加载本机库，
• 侦听、接受来自网络套接字的连接或多播，
• 更改 java.net.Socket 或 java.net.ServerSocket 中的套接字工厂，或者更改流java.net.URL 的处理程序工厂。
• 直接读取或写入文件描述符
• 在文件系统中创建、修改或删除文件
• 使用 Java 序列化协议的子类和对象替换功能

Answer 1

不要手动创建线程总是一个好主意（ExecutorService 在某些情况下似乎很好）。

实际上，MDB 通常用于解决此限制：不是创建单独的线程，而是发送一些任务对象（将诸如 MyJob extends Serialized 之类的内容放入 ObjectMessage 中）放入队列中，然后让它在MDB线程池中执行。这种方法更加重量级，但扩展性非常好，并且您不必手动管理任何线程。在这种情况下，JMS 只是一种异步运行作业的奇特方式。

Answer 2

这些 EJB 限制通常不是硬限制。事实上，它们并不是让您的 EJB正常工作的警告，它们更像是关于如何使您的 EJB可移植的建议。 em> 跨 EJB 容器。

有时，一些非常挑剔的 EJB 容器提供商（咳……WebSphere……咳）实际上会通过 java 安全策略强制执行这些限制，但我想说，其中大约一半的限制通常会被忽略（我的意思是仅使用MDB 中的 log4j 可能违反了其中约 30% 的规则）。

违反其他 70% 可能表明存在一些架构或设计问题。

那么，您可以在 MDB 中调用 System.exit() 吗？ 答案是肯定的，但只有一次。 .. :)

听起来，就您的情况而言，您需要其中一些限制来控制潜在的行为不当的插件。我不知道 MDB 是否能让你摆脱这个问题。我想这取决于您对第三方开发人员的信任程度，但我不会在 EJB 中使用基于调用的模型，而是将组件安装为 JMX ModelMBean。您可以使用 java 安全模型来限制它们可以执行的操作，但我认为这会达不到目的。

也许使用一些运行（或加载）时 AOP 字节代码工程，您可以重写所有线程请求，将其重定向到您分配的每个组件线程工厂，并限制可以创建的线程。因为您不想阻止他们做他们所做的任何事情，所以您只是不希望他们在崩溃/停滞/行为不当时关闭整个服务器。

有趣的问题。