11

我试图禁止System.exit(int);在某些罐子中调用。

这些 jar 将由外部团队开发并由我们的“容器”应用程序加载。

我的第一反应是使用 java 安全管理器:

-Djava.security.manager-Djava.security.debug=all

使用最简单的${user.home}/.java.policy文件:

grant {};

虽然不能再调用比如System.getProperties()(因为我没有java.util.PropertyPermission),但是可以做一个System.exit(0)!!

该选项java.security.debug=all提供以下控制台:

scl: getPerms ProtectionDomain (file: my-bin-path <no sign certificates>)
sun.misc.Launcher $ AppClassLoader @ 10385c1
<no principals>
java.security.Permissions @ 15b7986 (
(java.lang.RuntimePermission exitVM)
(java.io.FilePermission \my-bin-path\- read)
)

为什么 my-bin-path 中的所有类都java.lang.RuntimePermission exitVM授予 ?????

谢谢

4

3 回答 3

3

根据错误报告http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=4286238,策略文件不允许 System.exit() 调用。我正在使用 Java 1.6 运行一个应用程序,尽管它已被“解决”,但我仍然看到这个错误。与 OP 类似,我有一个系统范围的策略文件,其中不包含 exitVM 的权限。但是,我能够退出应用程序而不会引发任何异常。

我对包含自定义策略文件的理解是,除了策略文件中包含的权限之外,所有权限都被列入黑名单。由于 exitVM 不包括在内,它应该被禁止(覆盖 MicSim 提到的默认权限)。但这种情况并非如此。

于 2013-01-11T18:41:34.453 回答
2

来自RuntimePermission的 Javadoc :

注意:“exitVM.*”权限会自动授予从应用程序类路径加载的所有代码,从而使应用程序能够自行终止。

阅读本文,您似乎必须通过编写自己的 SecurityManager 来明确拒绝此权限。(例如,请参阅此答案:Prevent System.exit to actual exit the JVM

于 2011-11-25T16:24:39.117 回答
1

或者,您可以执行 AOP 并拦截 System.exit。自己做就是:创建自己的类加载器并使用 BPEL 来跟踪 System.exit,并修补这些调用。真的不是很大的努力。

于 2011-11-25T17:28:31.337 回答