Java Java.lang.SecurityManager.checkExec()用法及代碼示例

描述

這個java.lang.SecurityManager.checkExec(String cmd)如果不允許調用線程創建子進程，方法將拋出 SecurityException。該方法由 Runtime 類的 exec 方法為當前安全管理器調用。

如果 cmd 是絕對路徑，則此方法使用 FilePermission(cmd,"execute") 權限調用 checkPermission，否則它使用 FilePermission("<<ALL FILES>>","execute") 調用 checkPermission。如果覆蓋此方法，則應調用super.checkExec 在被覆蓋的方法通常會拋出異常的時候。

聲明

以下是聲明java.lang.SecurityManager.checkExec()方法

public void checkExec(String cmd)

參數

cmd− 指定的係統命令。

返回值

此方法不返回值。

異常

• SecurityException- 如果調用線程沒有創建子進程的權限。

• NullPointerException- 如果 cmd 參數為空。

示例

我們的示例要求阻止每個命令的權限。設置了一個新的策略文件，隻允許創建和設置我們的安全管理器。該文件位於 C:/java.policy 並包含以下文本 -

grant {
   permission java.lang.RuntimePermission "setSecurityManager";
   permission java.lang.RuntimePermission "createSecurityManager";
   permission java.lang.RuntimePermission "usePolicy";
};

下麵的例子展示了 lang.SecurityManager.checkExec() 方法的用法。

package com.tutorialspoint;

public class SecurityManagerDemo {

   public static void main(String[] args) {

      // set the policy file as the system securuty policy
      System.setProperty("java.security.policy", "file:/C:/java.policy");

      // create a security manager
      SecurityManager sm = new SecurityManager();

      // set the system security manager
      System.setSecurityManager(sm);

      // perform the check
      sm.checkExec("notepad.exe");

      // print a message if we passed the check
      System.out.println("Allowed!");
   }
}

讓我們編譯並運行上麵的程序，這將產生以下結果 -

Exception in thread "main" java.security.AccessControlException:access denied (java.io.FilePermission <<ALL FILES>> execute)