9

使用 SecurityManager 时是否存在性能损失?

我需要以下内容:

public class ExitHelper {

    public ExitHelper() {

        System.setSecurityManager(new ExitMonitorSecurityManager());

    }

    private static class ExitMonitorSecurityManager extends SecurityManager {

        @Override
        public void checkPermission(Permission perm) {}

        @Override
        public void checkPermission(Permission perm, Object context) {}

        @Override
        public void checkExit( final int status ) {
            // this is the part I need and I don't care much about the performance issue of this method
        }
}

这会对我的计划产生巨大影响吗?

例如,该程序确实会打开很多文件。如果我启用 SecurityManager 并在其中放置一些日志记录,我可以多次调用这些方法。真的很多。这两种方法的日志记录中丢失了正常的日志记录。因此,似乎将 SecurityManager 放置到位意味着进行了大量的调用。它会比默认的 SecurityManager 慢吗?(有默认的吗?)

这是如何运作的?将检查程序的哪个部分的权限以及多久检查一次?我担心这两个checkPermission(...)方法。

4

3 回答 3

7

有性能损失,但可能很小,因为:

  • 它仅适用于您尝试某种形式的需要权限检查的活动。
  • 大多数需要权限检查的操作都是昂贵的操作(IO、网络访问等),因此安全检查的开销很可能在总运行时中所占的百分比很低。
  • 支票本身可以很便宜地制作

特别要注意的是,用于安全检查的调用代码在 Java 库代码中通常非常轻量级,例如:

 SecurityManager security = System.getSecurityManager();
 if (security != null) {
     security.checkXXX(argument,  . . . );
 }

如果您的安全管理器代码本身同样轻量级,那么安全检查的运行时成本应该可以忽略不计。但是,我会避免将任何日志记录代码放在 SecurityManager 本身中 - 这会很昂贵,并且可能属于您的应用程序代码的更高级别。

如果您想绝对最小化安全管理器对您不关心的权限的开销,那么您应该使用以下内容覆盖您不需要的特定 checkXXX 方法:

@Override 
public void checkRead(String file) {
  // empty method as we are happy to allow all file reads
}

最终,您必须针对您的特定情况进行基准测试,但“直觉”的答案是您不应该真正担心它。

于 2011-11-22T18:00:10.940 回答
2

是的,有性能损失。如果你担心它,你唯一的办法就是衡量它,看看惩罚是否太高。

针对您的特定用例的一种潜在解决方案是,您是否可以缩小需要时的范围。您显然想阻止一些您无法控制的代码退出应用程序。如果您知道何时可以调用该代码,那么您可以在该调用期间设置安全管理器(注意,您需要注意线程影响,因为安全管理器设置是全局的),例如:

System.setSecurityManager(new ExitMonitorSecurityManager());
try {
  // ... do protected op here ...
} finally {
  System.setSecurityManager(null);
}

更新:

为了向稍后可能会回答此答案的人澄清,此答案并非旨在处理潜在的恶意代码。在这种情况下,应始终使用适当配置的 SecurityManager 。该答案假定 OP 正在尝试处理编写不佳的第三方库,该库在某个定义明确的时间点不幸调用 System.exit() 。

于 2011-11-22T17:36:34.083 回答
2

在实施安全管理器问题之后,我有一些经验证据可以在这里做出贡献:

除了对 System.exit 进行单一检查调整外,与 NO 安全管理器相同的 java SecurityManager

这个匿名内部类对性能的影响是巨大的:

        System.setSecurityManager(new SecurityManager() {
            @Override
            public void checkPermission(Permission perm) {
                return; // no security manager behaviour
            }

            @Override
            public void checkPermission(Permission perm, Object context) {
                return; // no security manager behaviour
            }

            @Override
            public void checkExit(int status) {
                Thread.dumpStack();
                super.checkExit(status);
            }
        });

在 Eclipse 中启动我的应用程序后,我的经验是它明显变慢了,我在同事的 PC 中证实了这一点。

所以我觉得“可以忽略不计”可能是轻描淡写(我的用例甚至没有实际执行任何检查!)。将此视为轶事,事实并非如此。

作为另一个旁注:我创建了一个最终类,对所有方法进行无操作检查以避免实例化权限对象等(最终鼓励 jit 编译器对其进行热连线)。使用这种方法,性能影响确实很小。因此,对于只想添加一些特定检查(而不依赖于 java 策略)的人来说,这实际上确实具有微不足道的影响:

public final class SystemExitTraceSecurityManager extends SecurityManager {

    @Override
    public final void checkAccept(String host, int port) {
    }

    @Override
    public final void checkAccess(Thread t) {
    }

    @Override
    public final void checkAccess(ThreadGroup g) {
    }

    @Override
    public final void checkAwtEventQueueAccess() {
    }

    @Override
    public final void checkConnect(String host, int port) {
    }

    @Override
    public final void checkConnect(String host, int port, Object context) {
    }

    @Override
    public final void checkCreateClassLoader() {
    }

    public final void checkDelete(String file) {
    };

    @Override
    public final void checkExec(String cmd) {
    }

    public final void checkExit(int status) {
        Thread.dumpStack();
    };

    @Override
    public final void checkLink(String lib) {
    }

    @Override
    public final void checkListen(int port) {
    }

    @Override
    public final void checkMemberAccess(Class<?> clazz, int which) {
    }

    @Override
    public final void checkMulticast(InetAddress maddr) {
    }

    @Override
    public final void checkMulticast(InetAddress maddr, byte ttl) {
    }

    @Override
    public final void checkPackageAccess(String pkg) {
    }

    @Override
    public final void checkPackageDefinition(String pkg) {
    }

    @Override
    public final void checkPermission(Permission perm) {
    }

    @Override
    public final void checkPermission(Permission perm, Object context) {
    }

    @Override
    public final void checkPrintJobAccess() {
    }

    @Override
    public final void checkPropertiesAccess() {
    }

    public final void checkPropertyAccess(String key) {
    };

    @Override
    public final void checkRead(FileDescriptor fd) {
    }

    @Override
    public final void checkRead(String file) {
    }

    @Override
    public final void checkRead(String file, Object context) {
    }

    @Override
    public final void checkSecurityAccess(String target) {
    }

    @Override
    public final void checkSetFactory() {
    }

    @Override
    public final void checkSystemClipboardAccess() {
    }

    @Override
    public final boolean checkTopLevelWindow(Object window) {
        return true;
    }

    @Override
    public final void checkWrite(FileDescriptor fd) {
    }

    @Override
    public final void checkWrite(String file) {
    }
}
于 2017-08-31T09:07:01.830 回答