深入虚拟机安全这一章节看到有个叫securityManage的东东提供一种机制在访问一些系统资源的时候提供校验规则。
默认系统是不会加载securityManage的。可以通过Systerm.setSecurityManage的方法声明进去。也可以通过运行时参数-Djava.security.manager=×××××××来指定。
系统提供默认的SecurityManager实现,如果加载默认的securityManage,那么它会去加载默认的\jre\lib\security\java.policy这个策略文件来定制ProtectionDomain。策略文件可以通过-Djava.security.policy=或是-Djava.security.policy==来指定位置,其中=表示这个策略文件将和默认的策略文件一同发挥作用;==表示只使用这个策略文件。
java2以后的securityManage基本都是调用checkPermission这个方法干活的。执行check动作的是AccessController,它会调用本地方法获取当前线程的AccessControlContext,然后调用AccessControlContext的checkPermmision方法来判断是否有权限执行。
policy文件格式:
默认系统是不会加载securityManage的。可以通过Systerm.setSecurityManage的方法声明进去。也可以通过运行时参数-Djava.security.manager=×××××××来指定。
系统提供默认的SecurityManager实现,如果加载默认的securityManage,那么它会去加载默认的\jre\lib\security\java.policy这个策略文件来定制ProtectionDomain。策略文件可以通过-Djava.security.policy=或是-Djava.security.policy==来指定位置,其中=表示这个策略文件将和默认的策略文件一同发挥作用;==表示只使用这个策略文件。
java2以后的securityManage基本都是调用checkPermission这个方法干活的。执行check动作的是AccessController,它会调用本地方法获取当前线程的AccessControlContext,然后调用AccessControlContext的checkPermmision方法来判断是否有权限执行。
policy文件格式:
扫一扫
3003
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
