можно ли заблокировать вызовы System.exit через ConditionalPermissionAdmin?

Документация совсем не помогает, в OSGi in Action нет примера того, как что-то делать. Например, я хочу, чтобы пакет A запрещал импорт пакетов из пакета B и т. д. Простые примеры, от начала до конца — не могу их найти.

Но вернемся к моему вопросу, я хочу заблокировать звонки на System.exit по понятным причинам, кроме того, что "не реализовывать свой собственный Security Manager", я мало что получил от форума Девы, поэтому мой вопрос здесь.

ИЗМЕНИТЬ

Поскольку я хочу, чтобы это произошло в Деве, вот что я пробовал:

 public void start(BundleContext context) throws Exception {
     System.out.println("===== Starting Bundle PermissionsTest =====");
     SecurityManager securityManager = System.getSecurityManager();
     if(securityManager == null) throw new IllegalArgumentException("Security Manager is not defined!");

     ServiceReference serviceReference = 
            (ServiceReference) context.getServiceReference(ConditionalPermissionAdmin.class.getName());
     if(serviceReference == null) throw new IllegalArgumentException(ConditionalPermissionAdmin.class.getName() + " IS NULL");
    else System.out.println("===== Good so far 1 =====");

     ConditionalPermissionAdmin conditionalPermissionAdmin = 
            (ConditionalPermissionAdmin)context.getService(serviceReference);
     if(conditionalPermissionAdmin == null) throw new IllegalArgumentException("ConditionalPermissionAdmin can not be found");
    else System.out.println("===== Good so far 2 =====");

Первое, что я сделал в Virgo, т.е. включил Equinox Security Manager (потому что именно его использует Virgo). Спецификация OSGi говорит, что каждый контейнер должен реализовать свой собственный Security Manager, расширенный набором специфичных для OSGi действий.

В случае Девы это Equinox Security Manager. Включить его очень просто - просто добавьте две строчки в bin/dmk.sh и все готово.

Итак, у меня есть ConditionalPermissionAdmin — хорошо! Теперь я могу, например, добавить проверку безопасности, например, BundlePermission для Bundle. Конечно, но это происходит для сочетания определенных действий, таких как запуск/остановка/экспорт и т. д. Я не могу понять, как это сделать для действия LifeCycle — System.exit в моем случае .

кстати, я использую версию 4.2.0 osgi-core, и нет, я не могу обновиться до 4.3.0, по крайней мере, не сейчас.

java osgi eclipse-virgo

Eugene 03.09.2012 источник

comment

Можете ли вы предоставить более подробную информацию о том, где именно вы застряли? Вы пробовали что-нибудь? В какой части OSGi в действии и спецификация неясны? - Björn Pollex 04.09.2012

comment

@BjörnPollex, конечно, я не публиковал вопрос, не проделав никакой работы, на самом деле это не мой тип. Тем не менее вот некоторый код в файле Edit. Спасибо! - Eugene 04.09.2012

Ответы (1)

arrow_upward
4
arrow_downward

System.exit управляется RuntimePermission("exitVm", "‹>"), поэтому пример синтаксиса в спецификации дает

DENY {
   ( java.lang.RuntimePermission "exitVm" "*" )
}

В коде Java (не проверял, так что будьте осторожны):

ConditionalPermissionInfo info = admin.newConditionalPermissionInfo(
    "name", 
    null, 
    new PermissionInfo[] { new PermissionInfo(
       "java.lang.RuntimePermission", "exitVm", "*") },
    ConditionalPermissionInfo.DENY
);

ConditionalPermissionUpdate update = admin
   .newConditionalPermissionUpdate();
update.getConditionalPermissionInfos().add(0, info);
update.commit();

Эта тема довольно хорошо освещена в книге "OSGi в действии"< /а>. Пожалуйста, помните, что основной аудиторией спецификации был разработчик спецификации, а не конечный пользователь. Члены должны были предоставить образовательный материал, чтобы заполнить этот пробел. Более поздние спецификации пытались сделать более информативными для конечных пользователей.

Peter Kriens 04.09.2012

comment

Мне очень нравится этот ответ! Не могу поверить, что я пропустил это. Дело в том, что это не работает в Деве. Сразу после развертывания журналы заполняются ошибками, и он ломается. Я поднял вопрос на форуме Virgo, но полагаю, что не получу оттуда ничего полезного, так как это либо не задокументировано, либо слишком много говорят с их стороны. :( Тем не менее, спасибо за ваше время. - Eugene; 04.09.2012

Вопросы по теме

Как правильно переопределить недоступный HTML-контент с помощью CSS?
Emacs тормозит и создает 0-байтовые файлы в рабочем каталоге
Скрытое переполнение элементов с переменной высотой?
отправить электронное письмо в качестве параметра в URL-адресе в ошибке Rails
Ханойские башни с использованием списков Prolog
Хранение подписей в кодировке base64 в базе данных
Редактирование CSV-файла — удаление всей строки похожих значений на основе условия VIA Powershell
Как начать новый подсчет, когда значение категориальной переменной изменилось в R
Настройте параметры прокси-сервера HTTP в инструменте командной строки Android
Разбор кода JavaScript в модуле Node.js
Почему в С++ возврат указателя частной переменной разных объектов приводит к ошибке сегментации?
Рассчитать минимальное, максимальное и среднее значение в столбце данных
Как применить несколько фильтров в таблице данных угловых материалов?
Конфигурация конкретного узла в JBoss Clustering
Подчеркивания не считываются компонентом сценария в службах интеграции Microsoft
как настроить struts2 с помощью tomcat и apache с mod_jk?
Как использовать REST API RSA Archer для получения отчета?
JMH: не учитывать время внутреннего метода
Время жизни временного объекта, связанного с константной ссылкой (цепочка методов)
фильтр сканирования по подстроке