我想知道,在javac编译某些不受信任的代码时,是否已经使用Java policy files来避免危害我的系统,即在代码的编译?
我不知道这是因为至少作为IntelliJ IDEA中的一个选项,可以选择为构建设置JVM选项(可以设置为-Djava.security.manager -Djava.security.policy==/home/user/.java.policy)。然而,在我看来,这种效果与构建期间执行java字节码有关(即因为使用了像ANT,Maven这样的构建系统......)
我对此事的看法是,Java(安全)策略只是在运行时才重要,而且 - javac中的错误 - 即使是不可信代码的编译也是安全的。因此,Java安全策略文件只是执行生成字节码的运行时JVM的问题。
答案 0 :(得分:0)
你是对的。在编译时使用安全管理器不会保护您免受除编译器以外的任何事情的影响,并且您已经完全相信这一点,只需使用它就可以了。