0
我看到要显示一个JOptionPane消息对话框,我需要shutdownHooks permition。 它是做什么的?将此权限授予第三方代码有什么风险?什么是shutdownHooks RuntimePermission呢?
我看到要显示一个JOptionPane消息对话框,我需要shutdownHooks permition。 它是做什么的?将此权限授予第三方代码有什么风险?什么是shutdownHooks RuntimePermission呢?
关闭钩子是在VM退出前(在所有非守护线程完成之后)由VM运行的代码。该权限允许代码向虚拟机注册其中一个挂钩(或取消注册现有挂钩)。该文档列出了潜在的风险,因为“这允许攻击者注册干扰虚拟机彻底关闭的恶意关闭挂钩”。 (取自official documentation)。基本上,代码将能够中断VM的正常终止。一些可能的示例导致它退出时返回的代码不是通常会导致虚拟机挂起而是完全关闭的代码。这就是说,我认为除了那些通常运行代码会造成的风险外,并不存在很大的风险,并且关闭挂钩仍然受制于SecurityManager。