在查看socket源碼時(shí)發(fā)現(xiàn)在getInputStream()這個(gè)方法里有這種寫法,之前沒(méi)有遇到過(guò),做個(gè)記錄.
搬運(yùn)自這里;
最近在看一些框架代碼,偶爾都會(huì)遇到AccessController.doPrivileged()
方法的使用端盆,雖然之前在
《深入解析Java虛擬機(jī)》
這本書上看到過(guò)對(duì)這個(gè)方法的解釋码荔,但是貌似當(dāng)時(shí)沒(méi)有真正理解,雖然到現(xiàn)在對(duì)這個(gè)方法的概念還比較模糊具篇,感覺(jué)這邊文章介紹的挺清晰的,因而轉(zhuǎn)載過(guò)來(lái)凌埂。AccessController.doPrivileged
是一個(gè)在AccessController
類中的靜態(tài)方法驱显,允許在一個(gè)類實(shí)例中的代碼通知這個(gè)AccessController
:它的代碼主體是享受"privileged(特權(quán)的)",它單獨(dú)負(fù)責(zé)對(duì)它的可得的資源的訪問(wèn)請(qǐng)求瞳抓,而不管這個(gè)請(qǐng)求是由什么代碼所引發(fā)的埃疫。
這就是說(shuō),一個(gè)調(diào)用者在調(diào)用doPrivileged
方法時(shí)孩哑,可被標(biāo)識(shí)為 "特權(quán)"栓霜。在做訪問(wèn)控制決策時(shí),如果checkPermission
方法遇到一個(gè)通過(guò)doPrivileged
調(diào)用而被表示為 "特權(quán)"的調(diào)用者横蜒,并且沒(méi)有上下文自變量胳蛮,checkPermission
方法則將終止檢查。如果那個(gè)調(diào)用者的域具有特定的許可丛晌,則不做進(jìn)一步檢查仅炊,checkPermission
安靜地返回,表示那個(gè)訪問(wèn)請(qǐng)求是被允許的澎蛛;如果那個(gè)域沒(méi)有特定的許可抚垄,則象通常一樣,一個(gè)異常被拋出。
一 "特權(quán)"特性的正常使用如下所示:
1呆馁、如果你不需要從"特權(quán)"塊內(nèi)返回一個(gè)值桐经,按下列代碼去做:
somemethod() {
...normal code here...
AccessController.doPrivileged(new PrivilegedAction() {
public Object run() {
// privileged code goes here, for example:
System.loadLibrary("awt");
return null; // nothing to return
}
});
...normal code here...
}
PrivilegedAction
是一個(gè)接口,它帶有一個(gè)被稱為run的方法浙滤,這個(gè)方法返回一個(gè)Object
阴挣。上述例子顯示了一個(gè)用來(lái)實(shí)現(xiàn)那個(gè)接口的匿名內(nèi)類的創(chuàng)建,并提供了一個(gè)run
方法的具體實(shí)現(xiàn)瓷叫。
當(dāng)做一個(gè)doPrivileged
調(diào)用時(shí)屯吊,一個(gè)PrivilegedAction
實(shí)現(xiàn)的實(shí)例被傳遞給它。doPrivileged
方法在使特權(quán)生效后摹菠,從PrivilegedAction
實(shí)現(xiàn)中調(diào)用run
方法盒卸,并返回run方法的返回值以作為doPrivileged的返回值,這一點(diǎn)在本例中被忽略次氨。
2蔽介、如果你需要返回一個(gè)值,你可按如下方法去做:
somemethod() {
...normal code here...
String user = (String) AccessController.doPrivileged(new PrivilegedAction() {
public Object run() {
return System.getProperty("user.name");
}
});
...normal code here...
}
3煮寡、如果用你的run
方法執(zhí)行的動(dòng)作可能扔出一個(gè)"檢查"的異常(包括在一個(gè)方法的throws子句列表中)虹蓄,則你需要使用PrivilegedExceptionAction
接口,而不是使用PrivilegedAction
接口:
somemethod() throws FileNotFoundException {
...normal code here...
try {
FileInputStream fis = (FileInputStream)AccessController.doPrivileged(new PrivilegedExceptionAction() {
public Object run() throws FileNotFoundException {
returnnew FileInputStream("someFile");
}
});
} catch (PrivilegedActionException e) {
// e.getException() should be an instance of
// FileNotFoundException,
// as only "checked" exceptions will be "wrapped" in a
// PrivilegedActionException.
throw (FileNotFoundException) e.getException();
}
...normal code here...
}
有關(guān)被授予特權(quán)的一些重要事項(xiàng):首先幸撕,這個(gè)概念僅存在于一個(gè)單獨(dú)線程內(nèi)薇组。一旦特權(quán)代碼完成了任務(wù),特權(quán)將被保證清除或作廢坐儿。
在這個(gè)例子中律胀,在run
方法中的代碼體被授予了特權(quán)。然而貌矿,如果它調(diào)用無(wú)特權(quán)的不可信代碼炭菌,則那個(gè)代碼將不會(huì)獲得任何特權(quán);只有在特權(quán)代碼具有許可并且在直到checkPermission
調(diào)用的調(diào)用鏈中的所有隨后的調(diào)用者也具有許可時(shí), 一個(gè)許可才能被準(zhǔn)予逛漫。
二 使用事例:
final String name = MyClass.class.getName();
String className = AccessController.doPrivileged(new PrivilegedAction<String>() {
public String run() {
return System.getProperty(name);
}
});
關(guān)于AccessController.doPrivileged
來(lái)自不同的位置的代碼可以由一個(gè)CodeSource
對(duì)象描述其位置和簽名證書黑低。根據(jù)代碼的CodeSource
的不同,代碼擁有不同的權(quán)限酌毡。例如所有Java SDK
自帶的代碼都具有所有的權(quán)限克握,而Applet
中的代碼則具有非常受限的權(quán)限,用戶編寫的代碼可以自己定制權(quán)限(通過(guò)SecurityManager
)阔馋。當(dāng)執(zhí)行一段代碼時(shí)玛荞,這段代碼的StackTrace
包含了從Main
開始所有正在被調(diào)用而且沒(méi)有結(jié)束的方法。在這個(gè)調(diào)用過(guò)程中呕寝,很有可能出現(xiàn)跨多個(gè)不同的CodeSource
的調(diào)用序列。由于CodeSource
不同,這些代碼通常擁有不同的權(quán)限集下梢。只有所有途經(jīng)的CodeSource
都具有對(duì)應(yīng)的權(quán)限集合時(shí)客蹋,當(dāng)前正在運(yùn)行的代碼才能存取某個(gè)Resource
。而doPrivileged
方法是對(duì)這個(gè)規(guī)則的一種補(bǔ)充孽江。他類似于Unix
中的setuid
程序讶坯。Unix
中的login
程序必須訪問(wèn)password
文件從而獲得用戶授權(quán)信息,但是用戶不能隨意的訪問(wèn)password
文件岗屏。因此辆琅,login
程序具有setuid
位,它不管被哪個(gè)用戶所調(diào)用这刷,都具有root
的權(quán)限婉烟。調(diào)用doPrivileged
的方法不管其StackTrace
中其他方法的權(quán)限,而僅僅根據(jù)當(dāng)前方法的權(quán)限來(lái)判斷用戶是否能訪問(wèn)某個(gè)resource
暇屋。也即可以規(guī)定用戶只能用某種預(yù)定的方式來(lái)訪問(wèn)其本來(lái)不能訪問(wèn)的resource
似袁。使用doPrivileged
方法和使用setuid
位都有需要注意的地方,例如僅執(zhí)行必要的操作咐刨。否則昙衅,可能帶來(lái)安全上的問(wèn)題。