禁止调用System.exit

Question

我正在尝试禁止在一些jars中调用System.exit(int);。

这些jars将由外部团队开发，并由我们的“容器”应用程序加载。

我的第一个反应是使用java安全管理器：

-Djava.security.manager-Djava.security.debug=all

使用最简单的${user.home}/.java.policy文件：

grant {};

虽然我不能再调用这样的System.getProperties () (因为我没有java.util.PropertyPermission)，但我可以执行System.exit (0) !！

选项java.security.debug=all提供以下控制台：

scl: getPerms ProtectionDomain (file: my-bin-path <no sign certificates>)
sun.misc.Launcher $ AppClassLoader @ 10385c1
<no principals>
java.security.Permissions @ 15b7986 (
(java.lang.RuntimePermission exitVM)
(java.io.FilePermission \my-bin-path\- read)
)

为什么my-bin-path中的所有类都被授予java.lang.RuntimePermission exitVM？

谢谢

Answer 1

根据bug报告http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=4286238，策略文件没有禁止System.exit()调用。我正在运行一个使用Java1.6的应用程序，尽管它已经“解决”了，但我仍然看到了这个错误。与OP类似，我有一个系统范围的策略文件，其中不包括对exitVM的权限。但是，我能够退出应用程序而不会抛出任何异常。

我对包含自定义策略文件的理解是，除策略文件中包含的权限外，所有权限都被列入黑名单。因为没有包含exitVM，所以应该禁止它(覆盖MicSim提到的默认权限)。但事实并非如此。

Answer 2

来自RuntimePermission的Javadoc

注意："exitVM.*“权限会自动授予从应用程序类路径加载的所有代码，从而使应用程序能够自行终止。

阅读本文时，您似乎必须通过编写自己的SecurityManager来明确拒绝此权限。(有关示例，请参阅此答案：Prevent System.exit to actually exit the JVM)

Answer 3

或者，您可以执行AOP并截取System.exit。您自己可以这样做:创建自己的类加载器，使用BPEL跟踪System.exit，并修补这些调用。真的不是很大的努力。