Exception in thread "main" java.lang.SecurityException: class "org.eclipse.swt.widgets.UFCComposite"'s signer information does not match signer information of other classes in the same package
什么情况下可能出现该异常?
当用户在自己的程序中定义了一个与系统内置的(如jdk,其它库)同包的类时。
比如在自己的项目中定义了一个
java.lang包。在java.lang包下定义了某个类。加载该类或使用该类时,就会报出SecurityException异常。
相关概念:
父亲委托机制的优点?
父亲委托机制的优点是能够提高软件系统的安全性。因为在此机制下,用户自定义的类加载器不可能加载应该由父加载器加载
的可靠类,从而防止不可靠甚至恶意的代码代替由父加载器加载的可靠代码。
例如,java.lang.Object类总是由根类加载器加载(BootStrap),其他任何用户自定义的类加载器都不可能加载含有恶意代码的
java.lang.Object类。
有几个重要概念需要理解一下。(与安全有关)
1.命名空间
每个类加载器都有自己的命名空间,命名空间由加载器及所有父加载器所加载的类组成。
在同一个命名空间中,不会出现类的完整名字(包括类的包名)相同的两个类;在不同的命名空间中,
有可能会出现类的完整名字(包括类的包名)相同的两个类。
2.运行时包
由同一个类加载器加载的属于相同包的类组成运行时包。决定两个类是不是属于同一个运行时包,不仅
要看它们的包名是否相同,还要看定义类加载器是否相同。只有属于同一运行时包的类才能互相访问可见(即默认访问级别)
的类和类成员。这样的限制能避免用户自定义的类冒充核心类库的类,去访问核心类库的包可见成员。假设用户自己定义了一个类
java.lang.Spy,并由用户自定义的类加载器加载,由于jang.lang.Spy和核心类库java.lang.*由不同的加载器加载,它们属于不同的运行时包,所以java.lang.Spy不能访问核心类库java.lang包中的可见成员。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
