java之jvm学习笔记六(实践写自己的安全管理器)

安全管理器SecurityManager里设计的内容实在是非常的庞大，它的核心方法就是checkPerssiom这个方法里又调用AccessController的checkPerssiom方法，访问控制器AccessController的栈检查机制又遍历整个PerssiomCollection来判断具体拥有什么权限一旦发现栈中一个权限不允许的时候抛出异常否则简单的返回，这个过程实际上比我的描述要复杂得多，这里我只是简单的一句带过，因为这里涉及到很多比较后面的知识点。

下面来尝试一下写一个非常简单的demo，旨在让你有一个比较形象的思维，不会在概念上打转。

第一步，定义一个类继承自SecurityManger重写它的checkRead方(如果你有兴趣可以先跳到super.checkRead(file, context);看看，当然不看也没有关系，我们后面的章节会基于这个demo做扩展的时候也会讲到)。

1. package com.yfq.test;
2. public class MySecurityManager extends SecurityManager {
3. @Override
4. public void checkRead(String file) {
5. //super.checkRead(file, context);
6. if (file.endsWith("test"))
7. throw new SecurityException("你没有读取的本文件的权限");
8. }
9. }

第二步，定义一个有main函数的public类来验证自己的安全管理器是不是器作用了。

1. package com.yfq.test;
2. import java.io.FileInputStream;
3. import java.io.IOException;
4. public class TestMySecurityManager {
5. public static void main(String[] args) {
6. System.setSecurityManager(new MySecurityManager());
7. try {
8. FileInputStream fis = new FileInputStream("test");
9. System.out.println(fis.read());
10. } catch (IOException e) {
11. e.printStackTrace();
12. }
13. }
14. }

第三步，运行代码查看控制台输出

Exception in thread "main" Java.lang.SecurityException: 你没有读取的本文件的权限
 at com.yfq.test.MySecurityManager.checkRead(MySecurityManager.java:9)
 at java.io.FileInputStream.<init>(FileInputStream.java:100)
 at java.io.FileInputStream.<init>(FileInputStream.java:66)
 at com.yfq.test.TestMySecurityManager.main(TestMySecurityManager.java:10)

从上面的异常我们发现，安全管理器起作用了。读过笔记四的人应该会发现，这里我们用到了一个笔记四提到的方法：System.setSecurityManager(new MySecurityManager());这个是安装安全管理器的另外一种方法，笔记四中我们曾经用-Djava.security.manager安装过默认的安全管理器，有印象不？

拓展内容：

好了，我们的安全管理器是怎么被执行的呢?如果你有兴趣可以继续往下看一下，也可以跳过，这里只是简单的介绍一下，也是本人习惯的学习思路

直接跳到FileInputStream的构造函数里，下面贴出代码，简单阅读一下

1. public FileInputStream(File file) throws FileNotFoundException {
2. String name = (file != null ? file.getPath() : null);
3. SecurityManager security = System.getSecurityManager();
4. if (security != null) {
5. security.checkRead(name);
6. }
7. if (name == null) {
8. throw new NullPointerException();
9. }
10. fd = new FileDescriptor();
11. open(name);
12. }

发现没？它首先执行SecurityManager security = System.getSecurityManager();，然后再调用security的checkRead方法，就是这么简单。

如果你还有兴趣那么继续往下读，在使用java的File时，你是否用过setWritable(boolean, boolean)，让你可以指定创建文件的权限，学习了安全管理器之后你有没有有豁然开朗的感觉，它是怎么实现的，相信你已经猜到了，没有错就是安全管理器设置权限啦。下面贴出它的代码，同时也引入一个新的概念Permission

1. public boolean setWritable(boolean writable, boolean ownerOnly) {
2. SecurityManager security = System.getSecurityManager();
3. if (security != null) {
4. security.checkWrite(path);
5. }
6. return fs.setPermission(this, FileSystem.ACCESS_WRITE, writable, ownerOnly);
7. }

Permisson就是权限的意思，它仅仅取出安全管理器然后将文件的权限设置了一下而已，这个也是后面所有关于权限的一个不可或缺的类！

好了今天的文件安全管理器demo就到这里。意在浅显易懂！