在构建/编译时是否使用Java (安全)策略？

Question

我想知道，在javac-compiling of 不可信代码时，是否有必要/明智地使用Java策略文件来避免损害我的系统，即在代码编译期间？

我想知道这一点，因为在IntelliJ思想中，至少有一个选项可以为构建设置JVM选项(可以设置为-Djava.security.manager -Djava.security.policy==/home/user/.java.policy)。然而，在我看来，效果似乎是在构建过程中执行java字节码(也就是说，由于使用了像ANT、Maven……这样的构建系统)。

我对这个问题的看法是，-except (安全)策略只在运行时起作用，而且javac中bug的Java (安全)策略--即使是不受信任的代码的编译也是安全的。因此Java安全策略文件只是运行时JVM的问题，运行时JVM执行生成的字节码。

Answer 1

你是对的。在编译时使用安全管理器不会保护您免受编译器的攻击，而且您已经比您想象的更信任它了，仅仅使用它就可以了。