如何使用AccessControlException null处理ProtectionDomain

Question

在一个有点老而复杂的Swing应用程序中，我们有一个自定义的安全管理器和策略，显然是为了允许一切：

/*
 * allow everything ...
 */
grant codeBase "file:${{java.ext.dirs}}/*" {
    permission java.security.AllPermission;
};

grant {
 permission java.security.AllPermission;
};

grant codeBase "file:${thecompany.codebase}/-"{
 permission java.security.AllPermission;
};

${thecompany.codebase}设置为系统属性，并显示正确读取。到(包括) Zulu 8构建252为止，这可以按需要工作: GUI启动时没有明显的问题。

然而，当我切换到Zulu Java 8 build 262 (或Oracle 261)时，我得到了数百个AccessControlException，例如：

access:
access denied ("java.lang.RuntimePermission" "getProtectionDomain")
java.lang.Exception: Stack trace
at java.lang.Thread.dumpStack(Thread.java:1336)
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:462)
at java.security.AccessController.checkPermission(AccessController.java:886)
...
at java.util.concurrent.ForkJoinPool$WorkQueue.runTask(ForkJoinPool.java:1056)
at java.util.concurrent.ForkJoinPool.runWorker(ForkJoinPool.java:1692)
at java.util.concurrent.ForkJoinWorkerThread.run(ForkJoinWorkerThread.java:171)

所有这些错误似乎都起源于ForkJoinWorkerThread，而故障的"access“调试输出都显示出相同的奇怪的"null“ProtectionDomain。

access:
domain that failed ProtectionDomain null
 null
 <no principals>
 null

当使用JDKBuild252时，我没有在"access“调试日志中看到任何ProtectionDomain null。

通过更新261的Oracle发布说明和错误修复阅读，我看到了许多与安全相关的问题，但没有一个让我觉得是直接相关的。

那么，在什么情况下(如果有的话)需要一个ProtectionDomain null，以及如何授予它权限？

任何知道如何进一步调试这一点都是受欢迎的。

Answer 1

事实证明，这是JDK 261更新中行为改变的结果：id=8249846。

其根本原因是现在由ForkJoinWorkerThread创建的ForkJoinPool.defaultForkJoinWorkerThreadFactory (错误地？)分配一个不允许的AccessControlContext INNOCUOUS_ACC。