JVM学习笔记4(安全管理器)

最新推荐文章于 2024-05-31 20:16:06 发布
最新推荐文章于 2024-05-31 20:16:06 发布
阅读量619 收藏
点赞数
分类专栏: JVM 文章标签: JVM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013361114/article/details/27855737
版权

Java安全模型的第四个组成部分就是安全管理器(前三个是类装载器体系结构、class文件校验器以及Java中内置的安全特性)。

它主要用于保护虚拟机的外部资源不被虚拟机运行的恶意或有漏洞的代码侵犯。在运行的Java虚拟机中,它在访问控制——对于外部资源的访问控制——中起中枢作用。

Java安全管理器是Java中的一个类——java.lang.SecurityManager或者其子类的实例传给setSecurityManager(),以此来安装安全管理器,需要手动进行安装,如果没有安装,Java不会给你一个默认的安全管理器。当Java API进行任何可能不安全的操作时,它都会向安全管理器请求许可,从而强制执行自定义的安全策略。要向安全管理器请求许可,Java API将调用安全管理器对象的”check“方法。因为这些方法的名都以”check“开头,所以它们被称为”check“方法。例如,安全管理器的checkRead()方法决定了线程是否可以读取一个特定的文件,checkWrite()方法决定了线程能否对一个特定的文件进行写操作。

1.安装安全管理器

有两种方法来安装安全管理器:一种是直接在代码中实例化安全管理器,调用方法setSecurityManager(new SecurityManager());另一种是在命令行中使用-Djava.security.manager选项来安装管理器。

2.安全策略

制定安全管理器的安全策略也有两种方法:一种是覆盖(override)SecurityManager类中的“checkXXX”方法。

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;

public class SecurityManagerTest extends SecurityManager{
	
	@Override
	public void checkRead(String arg0) {
		// TODO Auto-generated method stub
		if(arg0.equals("a.txt")){
			throw new SecurityException("不能读取这个文件");
		}
	}

	public static void main(String[] args){
		System.setSecurityManager(new SecurityManagerTest());
		try{
			FileInputStream fis = new FileInputStream("a.txt");
			System.out.println(fis.read());
		} catch(FileNotFoundException e){	
		} catch(IOException e){
		}
	}
}

输出:

Exception in thread "main" java.lang.SecurityException: 不能读取这个文件
	at tree.SecurityManagerTest.checkRead(SecurityManagerTest.java:13)
	at java.io.FileInputStream.<init>(Unknown Source)
	at java.io.FileInputStream.<init>(Unknown Source)
	at tree.SecurityManagerTest.main(SecurityManagerTest.java:20)
另一种是利用.policy文件,下面重点讲一下。

3..po

最低0.47元/天 解锁文章
touche001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jmeter上传文件/图片异常,报错“filemust not be null”
xueyan2018的博客
12-04 5545
异常现象 response返回:"data":"filemust not be null" 原因定位 图片上传 请求头加了内容格式类型导致,去掉就OK了 正常操作流程 步骤一:添加请求 form-data 里面的参数 files-upload里面参数 步骤二:添加请求头认证 步骤三:添加察看树 ...
java直接class 权限_Java安全--安全管理器与访问权限问题解析
weixin_32384723的博客
02-25 502
1.定义当类被加载到虚拟机中,校验器检查通过,Java平台的第二种安全机制就会启动,这个机制就是安全管理器,它是控制具体操作是否允许执行的操作。它的安全策略建立了代码来源和访问权限集之间的映射关系。jdk8中的权限类(直接或者间接实现Permission抽象类)2.Java平台安全性????????java安全管理器这里主要涉及到两个概念一个是代码来源另一个就是权限集。代码来源是由代码位置和一个证...
Java安全管理器SecurityManager
热门推荐
到黄昏,点点滴滴
11-20 3万+
原文出处:http://sweepingmonkgo.iteye.com/blog/2115800 安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。 SecurityManager 类包含了很多名称以单词 check 开头的方法。Java 
了解SecurityManager安全管理器
qq_43679056的博客
08-06 1003
SecurityManager简介为什么需要?SecurityManager的基础配置如何启动SecurityManager如何配置policy文件 简介 SecurityManager叫做安全管理器,它允许应用程序执行安全策略。应用程序会根据安全管理器的基础配置来判断是否应该允许此类操作的执行。 它是通过抛出异常来终止当前操作的执行。如果允许执行,那么就会直接返回,否则就会抛出SecurityException异常。 每一个应用只有一个SecurityManager 为什么需要? 如果当你新引入一个程序,
Java安全——理解Java沙箱
weixin_34249678的博客
03-22 181
Java安全——理解Java沙箱 标签: Java 安全 [toc] 什么是沙箱1 Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱?沙箱是一个限制程序运行的环境。限制程序运行一方面是为了保护系统资源,同时另一方面也为了保护程序自己。沙箱主要限制系统资源访问,那系统资源包括什么?——CPU、内存、文件系统、网络。不同级别的沙箱对...
jvm学习笔记
lanjiangyu的博客
05-31 774
学习笔记
JVM学习笔记
weixin_44273367的博客
11-22 1593
JVM是Java Virtual Machine(Java虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。目前常用的虚拟机是HotSpot虚拟机;
JVM(java虚拟机)学习笔记
weixin_53711294的博客
01-12 1356
详细解读JVM,包括类加载子系统,运行时数据区,执行引擎,垃圾回收,垃圾回收器。对垃圾标记阶段和垃圾清除阶段的算法都有详细解读,包括可达性分析算法,标记清除算法,标记压缩算法,复制算法,分代收集算法,增量收集算法,分区算法。介绍了安全点和安全区,强软弱虚引用,7种经典垃圾回收器的详细解读,包括Serial GC,Serial Old GC,ParNew GC,Parallel Scavenge GC,CMS,Parallel Old GC,G1 GC的详细回收过程。
宋红康JVM 学习笔记
qq_41183828的博客
01-16 1116
为什么要学 JVM? ⚫ 面试的需要:入职 BATJ、TMD、PKQ 等一线大厂不光关注技术的广度,更关注 技术的深度,JVM 技术是大厂面试的必备技能,掌握越深越好 ⚫ 中高级程序员、架构师必备技能:架构师每天都在思考如何让我的系统更快, 如何避免系统出现性能瓶颈。单纯的依靠物理机不足以解决问题,分析系统 性能、调优系统瓶颈离不了对 JVM 中内存、垃圾回收、字节码指令、性能监 控工具、调优参数的熟练掌握。 ⚫ 精进技术、极客追求:JVM 是 Java 生态的核心价值的体现,垃圾回收算法、 JIT、底层原
尚硅谷JVM学习笔记:1.JVM与Java体系结构
weixin_60347335的博客
10-19 396
开发人员如何看待上层框架一些有一定工作经验的开发人员,打心眼里觉得SSM、微服务等上层计算才是重点,基础技术并不重要,这其实是一种本末倒置的"病态"如果我们把核心类库的API比做数学公式的话,那么Java虚拟机的知识就好比公式的推导过程。字节码我们平时说的Java字节码,指的是用Java语言编译成字节码。准确的说任何能在jvm平台上执行的字节码格式都是一样的。所以应该称为jvm字节码不同的编译器,可以编译出相同的字节码文件,字节码文件也可以在不同的JVM上运行。
黑马JVM学习笔记
01-20
Java虚拟机(JVM)是Java程序运行的基础,它提供了执行环境和内存管理。本文将深入探讨JVM的内存结构,特别是程序计数器、虚拟机栈、本地方法栈、堆内存以及它们在多线程环境下的工作原理。 程序计数器是JVM内存...
JVM学习笔记(一)——类的加载机制
12-20
- **验证**:加载后的类数据需要经过一系列的检查,确保其符合Java语言规范,不会危害JVM安全性。验证包括格式验证、语义验证和符号引用验证。 - **准备**:在这个阶段,JVM为类的静态变量分配内存,并赋予它们...
JVM 学习笔记(Java虚拟机)
07-04
**JVM学习笔记(Java虚拟机)** Java虚拟机(JVM)是Java语言的核心组成部分,它是Java程序运行的平台,负责解释和执行字节码。深入理解JVM对于优化Java应用程序性能至关重要。本笔记将从以下几个方面详细介绍JVM:...
jvm-juc:jvm学习笔记
03-03
JVM的主要组件包括类装载器、运行时数据区、执行引擎、本地方法接口和本地方法库。 1. 类装载器:负责加载.class文件,分为引导类装载器、扩展类装载器和应用类装载器,以及用户自定义的类装载器。 2. 运行时数据...
JVM学习笔记.docx
09-07
本篇JVM学习笔记主要涵盖了以下几个核心知识点: 1. **运行时数据区**: - **程序计数器**:记录当前线程执行的字节码的行号,用于线程恢复执行时跳转到正确位置。 - **Java虚拟机栈**:每个方法执行时创建的栈帧...
工作述职报告PPT模板 (25)
07-12
【作品名称】:工作述职报告PPT模板 (25) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
H公司项目管理基础培训两份材料.pptx
07-12
H公司项目管理基础培训两份材料.pptx
OGSM一页纸,让战略极简落地.pptx
最新发布
07-12
OGSM一页纸,让战略极简落地.pptx
第三季度部门工作报告PPT模板
07-12
【作品名称】:第三季度部门工作报告PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
JVM学习笔记2018-4-151
08-03
JVM学习笔记中提到的CHeapObj类和operator new方法都是JVM内存管理机制中的重要概念,掌握这些概念可以帮助读者更好地理解JVM的工作原理,从而更好地优化自己的Java程序,提高程序的性能和稳定性。虚拟内存的概念是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值