一个人能用sun.misc.unsafe打破一个安全的经理吗？

Question

在一个关于另一个question的对话之后，一个有趣的问题被提出了。

带有安全管理器的类受到相应安全性的保护。此安全性可能禁用反射(例如)。

问题是:是否有可能用sun.misc.unsafe破坏安全管理器？如果是，怎么做？

编辑

将SecuredClassLoader更改为安全管理器。

Answer 1

不是的。sun.misc.Unsafe类与任何其他特权操作一样，需要进行访问检查。您可以使用自定义类加载程序或安全管理器阻止它。下面是一个使用空安全管理器的简单示例，它显示它将抛出一个AccessControlException

System.setSecurityManager(new SecurityManager());
Unsafe unsafe = Unsafe.getUnsafe();

Answer 2

什么是“安全类加载器”？SecureClassLoader？它不安全，尽管它的名字。它所做的就是将类加载源限制在特定的代码位置。

因此，您甚至不需要任何不安全的操作来“破坏”它。例如，在SecureClassLoader获得控件之前，确保一个替换的已被黑客攻击的类在类路径中。

线程中的某个人已经告诉你了--在不安全的环境中，你不能有一个安全的位置。如果您的代码部署到用户机器上，那么用户就是上帝，没有JVM安全可以帮助您，因为JVM是强大得多的本地设备之上的一个很小的层。