0
我看到要顯示一個JOptionPane消息對話框,我需要shutdownHooks permition。 它是做什麼的?將此權限授予第三方代碼有什麼風險?什麼是shutdownHooks RuntimePermission呢?
A
回答
1
關閉鉤子是在VM退出前(在所有非守護線程完成之後)由VM運行的代碼。該權限允許代碼向虛擬機註冊其中一個掛鉤(或取消註冊現有掛鉤)。該文檔列出了潛在的風險,因爲「這允許攻擊者註冊干擾虛擬機徹底關閉的惡意關閉掛鉤」。 (取自official documentation)。基本上,代碼將能夠中斷VM的正常終止。一些可能的示例導致它退出時返回的代碼不是通常會導致虛擬機掛起而是完全關閉的代碼。這就是說,我認爲除了那些通常運行代碼會造成的風險外,並不存在很大的風險,並且關閉掛鉤仍然受制於SecurityManager。
相關問題
- 1. 什麼是Apache呢?
- 2. 什麼是(0,eval)()呢?
- 3. 什麼是「|」運營商呢?
- 4. 什麼是CMS測試呢?
- 5. 這是什麼shellScript呢?
- 6. 什麼是env命令呢?
- 7. ||是什麼運營商呢?
- 8. 這是什麼 - >〜T()呢?
- 9. 這是什麼呢,的preg_match
- 10. int *是什麼。語法呢?
- 11. 這是什麼班呢?-python
- 12. 什麼是!運營商呢?
- 13. 什麼? ...:...呢?
- 14. 什麼推遲呢?
- 15. 什麼std :: _ lockit呢?
- 16. 什麼「|」性格呢?
- 17. glGetMatrix()是什麼對象(爲什麼不是glSetMatrix()呢?)?
- 18. 什麼是::類中的紅寶石呢?
- 19. '?'是什麼?在href之後呢?
- 20. 這是爲什麼這樣做呢?
- 21. 什麼是最好的Rails約定呢?
- 22. 什麼是set_locale(LC_CTYPE,'C');實際上呢?
- 23. 什麼是svn複製URL-> WC呢?
- 24. 什麼是php5類的方法呢?
- 25. 什麼是網頁:版本設置呢?
- 26. 在JavaScript的什麼呢(......)做的正是
- 27. 什麼是表達<T>呢?
- 28. '= |'是什麼意思運營商呢?
- 29. 這是什麼Magento的open_basedir問題呢?
- 30. 爲什麼不是別的塊呢?