0
我看到要显示一个JOptionPane消息对话框,我需要shutdownHooks permition。 它是做什么的?将此权限授予第三方代码有什么风险?什么是shutdownHooks RuntimePermission呢?
A
回答
1
关闭钩子是在VM退出前(在所有非守护线程完成之后)由VM运行的代码。该权限允许代码向虚拟机注册其中一个挂钩(或取消注册现有挂钩)。该文档列出了潜在的风险,因为“这允许攻击者注册干扰虚拟机彻底关闭的恶意关闭挂钩”。 (取自official documentation)。基本上,代码将能够中断VM的正常终止。一些可能的示例导致它退出时返回的代码不是通常会导致虚拟机挂起而是完全关闭的代码。这就是说,我认为除了那些通常运行代码会造成的风险外,并不存在很大的风险,并且关闭挂钩仍然受制于SecurityManager。
相关问题
- 1. 什么是Apache呢?
- 2. 什么是(0,eval)()呢?
- 3. 什么是“|”运营商呢?
- 4. 什么是CMS测试呢?
- 5. 这是什么shellScript呢?
- 6. 什么是env命令呢?
- 7. ||是什么运营商呢?
- 8. 这是什么 - >〜T()呢?
- 9. 这是什么呢,的preg_match
- 10. int *是什么。语法呢?
- 11. 这是什么班呢?-python
- 12. 什么是!运营商呢?
- 13. 什么? ...:...呢?
- 14. 什么推迟呢?
- 15. 什么std :: _ lockit呢?
- 16. 什么“|”性格呢?
- 17. glGetMatrix()是什么对象(为什么不是glSetMatrix()呢?)?
- 18. 什么是::类中的红宝石呢?
- 19. '?'是什么?在href之后呢?
- 20. 这是为什么这样做呢?
- 21. 什么是最好的Rails约定呢?
- 22. 什么是set_locale(LC_CTYPE,'C');实际上呢?
- 23. 什么是svn复制URL-> WC呢?
- 24. 什么是php5类的方法呢?
- 25. 什么是网页:版本设置呢?
- 26. 在JavaScript的什么呢(......)做的正是
- 27. 什么是表达<T>呢?
- 28. '= |'是什么意思运营商呢?
- 29. 这是什么Magento的open_basedir问题呢?
- 30. 为什么不是别的块呢?