java.lang.SecurityException: Prohibited package name: java.com.xx异常抛出

最新推荐文章于 2022-05-21 10:59:04 发布
最新推荐文章于 2022-05-21 10:59:04 发布
阅读量434 收藏
点赞数
分类专栏: jvm与内存 文章标签: java
原文链接:https://blog.youkuaiyun.com/qq_37358143/article/details/99848051
版权
博客介绍了在IDEA中尝试启动包含'java'包名的主函数时遇到的安全异常。异常源于Java的双亲委派模型,该模型规定下层类加载器不能加载已被上层加载器加载的类,尤其是'java.*'包。这种机制是Java安全模型的一部分,防止恶意代码冒充系统类。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用idea创建了一个新的工程,然后建了一个名为“java”的文件夹,当启动里面的主函数时,出现如下异常:

根据异常信息,定位到java.lang.ClassLoader.preDefineClass进行排查,发现以下代码片断:


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       /* Determine protection domain, and check that: 
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
               - not define java.* class, 
      
      
    
     
     
  3. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
               - signer of this class matches signers for the rest of the classes in package. 
      
      
    
     
     
  4. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       */  
      
      
    
     
     
  5. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       private 
       
       ProtectionDomain 
       
       preDefineClass(
       
       String name, 
      
      
    
     
     
  6. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
           ProtectionDomain protectionDomain)  
      
      
    
     
     
  7. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
           {  
      
      
    
     
     
  8. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       if (!
       
       checkName(name))  
      
      
    
     
     
  9. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
            
       
       throw 
       
       new 
       
       NoClassDefFoundError(
       
       "IllegalName: " + name);  
      
      
    
     
     
  10. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       if ((name != 
       
       null) && [color=red]name.
       
       startsWith(
       
       "java.")[/color]) {  
      
      
    
     
     
  11. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
            
       
       throw 
       
       new 
       
       SecurityException(
       
       "Prohibited package name: " +  
      
      
    
     
     
  12. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
                   name.
       
       substring(
       
       0, name.
       
       lastIndexOf(
       
       '.')));  
      
      
    
     
     
  13. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
           }  
      
      
    
     
     
  14. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       if (protectionDomain == 
       
       null) {  
      
      
    
     
     
  15. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
               protectionDomain = 
       
       getDefaultDomain();  
      
      
    
     
     
  16. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
           }  
      
      
    
     
     
  17. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
      
      
      
    
     
     
  18. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       if (name != 
       
       null)  
      
      
    
     
     
  19. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
            
       
       checkCerts(name, protectionDomain.
       
       getCodeSource());  
      
      
    
     
     
  20. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
      
      
      
    
     
     
  21. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       return protectionDomain;  
      
      
    
     
     
  22. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
           }  
      
      
    
     
     
  23. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
      
      
      
    
     
     
  24. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       ......  
      
      
    
     
     
  25. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
      
      
      
    
     
     
  26. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       // true if the name is null or has the potential to be a valid binary name  
      
      
    
     
     
  27. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       private 
       
       boolean 
       
       checkName(
       
       String name) {  
      
      
    
     
     
  28. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       if ((name == 
       
       null) || (name.
       
       length() == 
       
       0))  
      
      
    
     
     
  29. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
            
       
       return 
       
       true;  
      
      
    
     
     
  30. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       if ((name.
       
       indexOf(
       
       '/') != -
       
       1)  
      
      
    
     
     
  31. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
               || (!
       
       VM.
       
       allowArraySyntax() && (name.
       
       charAt(
       
       0) == 
       
       '[')))  
      
      
    
     
     
  32. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
            
       
       return 
       
       false;  
      
      
    
     
     
  33. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       return 
       
       true;  
      
      
    
     
     
  34. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
           }

可以看出preDefineClass方法首先对类名进行了检查,发现以java作为一级包名,则抛出安全异常:禁止使用的包名!

这条安全异常是由Java类加载的“双亲委派模型”(详见这里)所导致的。在双亲委派模型中,由父加载类加载的类,下层加载器是不能加载的。本例中最高层加载器BootstrapClassLoader加载了classpath路径下所定义的java.*包内的类,而java.research包就不能由BootstrapClassLoader的下层加载器AppClassLoader加载了。这也是java安全机制中对于恶意代码所采取的防护措施。

 

 

Java SecurityException: Prohibited package name:问题解决
旭东怪的博客
12-29 3220
人生低谷不可怕,可怕的是坚持不到人生转折点的那一天。1、单元格测试类包路径(java.com.xudongbase)和Application启动类包路径(com.xudongbase)不一致,导致报错。
Android复习系列②之《Java进阶》
路漫漫其修远兮,吾将上下而求索
02-24 3052
1 java多线程(非常重要) 1.1. 线程 线程和进程的区别? 线程是CPU调度的最小单位,一个进程中可以包含多个线程,在Android中,一个进程通常是一个App,App中会有一个主线程,主线程可以用来操作界面元素,如果有耗时的操作,必须开启子线程执行,不然会出现ANR,除此以外,进程间的数据是独立的,线程间的数据可以共享。 java多线程实现方式主要有: 继承Thread 优点 : 方便传参,可以在子类添加成员变量,通过方法设置参数或构造函数传参。 缺点: 1.因为Java不支持多继承,所以继承
java.lang.SecurityException: Prohibited package name: java.com.xx抛出异常
qq_39397165的博客
12-13 905
前序:今天使用idea 创建了一个新工程,然后在src下创建了一个java文件下,并创建了一个class文件,运行主函数时抛出了如下异常: 根据异常提示,定位到java.lang.ClassLoader.preDefineClass进行排查: private ProtectionDomain preDefineClass(String name,ProtectionDomain pd) ...
java.lang.SecurityException: Prohibited package name: java.com.atguigu.springcloud
qq_15901345的博客
07-07 603
java.lang.SecurityException: Prohibited package name: java.com.atguigu.springcloud at java.lang.ClassLoader.preDefineClass(ClassLoader.java:659) at java.lang.ClassLoader.defineClass(ClassLoade...
java.lang.SecurityException: Prohibited package name: java
我有满天星辰的博客
05-09 2847
preDefineClass方法首先对类名进行了检查,发现以java作为一级包名,则抛出安全异常:禁止使用的包名! 控制台报错: Connected to the target VM, address: '127.0.0.1:63225', transport: 'socket' java.lang.SecurityException: Prohibited package name: java at java.lang.ClassLoader.preDefineClass(ClassLoader.j.
Error: A JNI error has occurred, please check your installation and try again Exception in thread "main" java.lang.SecurityException: Prohibited package name: java.com.swufe at java.base/java.lang.ClassLoader.preDefineClass(ClassLoader.java:908) at java.base/java.lang.ClassLoader.defineClass(ClassLoader.java:1021) at java.base/java.security.SecureClassLoader.defineClass(SecureClassLoader.java:150) at java.base/jdk.internal.loader.BuiltinClassLoader.defineClass(BuiltinClassLoader.java:862) at java.base/jdk.internal.loader.BuiltinClassLoader.findClassOnClassPathOrNull(BuiltinClassLoader.java:760) at java.base/jdk.internal.loader.BuiltinClassLoader.loadClassOrNull(BuiltinClassLoader.java:681) at java.base/jdk.internal.loader.BuiltinClassLoader.loadClass(BuiltinClassLoader.java:639) at java.base/jdk.internal.loader.ClassLoaders$AppClassLoader.loadClass(ClassLoaders.java:188) at java.base/java.lang.ClassLoader.loadClass(ClassLoader.java:525) at java.base/java.lang.Class.forName0(Native Method) at java.base/java.lang.Class.forName(Class.java:529) at java.base/java.lang.Class.forName(Class.java:508) at java.base/sun.launcher.LauncherHelper.loadMainClass(LauncherHelper.java:841) at java.base/sun.launcher.LauncherHelper.checkAndLoadMain(LauncherHelper.java:736) 补偿
最新发布
03-16
当使用包名为 `java.com.swufe` 的情况下,程序可能抛出 `java.lang.SecurityException: Prohibited package name: java.com.swufe` 异常。这是因为 Java 虚拟机 (JVM) 对以 `java.` 开头的一级包名进行了严格的安全...
深度学习Java的类加载机制
cout_s的博客
09-04 712
java的类加载机制 前言 学生时代应抱着问题去学习一门语言,例如:在学习java语言的过程中,我遇到过java主方法main里面参数到底是存的什么?还有java语言的Object是如何成为所有类的父类的?java虚拟机到底如何解析字节码文件的?java是纯面向对象编程语言那么它的类是怎样的加载过程?今天我就带着大家一探究竟。 步入正题 首先我们都熟悉DOS界面去执行我们编写的源码,第一步使用javac xxx.java命令,这个命令其实就是调用java的编译器,每一门语言都有自己的编译器,有的源文件是
Java-双亲委派机制
一百度的风的博客
12-25 3464
目录双亲委派机制双亲委派机制优势工作原理破坏双亲委派模型 双亲委派机制 某个特定的类加载器在接到加载类的请求时,首先将加载任务委托给父类加载器,依次递归,如果父类加载器可以完成类加载任务,就成功返回;只有父类加载器无法完成此加载任务时,才自己去加载。 双亲委派机制优势 采用双亲委派模式的是好处是Java类随着它的类加载器一起具备了一种带有优先级的层次关系,通过这种层级关可以避免类的重复加载,当父亲已经加载了该类时,就没有必要子ClassLoader再加载一次。其次是考虑到安全因素,java核心api中定义
深入OpenJDK源码全面理解Java类加载器(下 -- Java源码篇)
热门推荐
黄智霖的博客
03-21 1万+
目录前言一、双亲委派1.1 类加载器结构1.2 双亲委派二、使用步骤1.引入库2.读入数据总结 前言   在深入openjdk源码全面理解Java类加载器(上 – JVM源码篇) 我们分析了JVM是如何启动,并且初始化BootStrapClassLoader的,也提到了sun.misc.Launcher被加载后会创建ExtClassLoader和AppClassLoader。这篇文章主要从Java源码层面总结一下双亲委派、TCCL的应用等,然后在聊聊自定义类加载器的注意事项。 一、双亲委派 1.1 类加载器
java.lang.SecurityException: Prohibited package name: java.xxx.xxxx
weixin_40873693的博客
04-27 1135
使用idea创建了一个新的工程,然后建了一个名为“java”的文件夹,当启动里面的主函数时,出现如下异常: 根据异常信息,定位到java.lang.ClassLoader.preDefineClass进行排查,发现以下代码片断: /* Determine protection domain, and check that: - not define java.* class, - signer of this class matches sign...
java.lang.SecurityException: Prohibited package name
xtpebg的专栏
01-02 375
问题 java.lang.SecurityException: Prohibited package name: java.edu.ynu.app,也就是运行包java.edu.ynu.app里的一个类,但是就产生这个错误。解决办法:包路径里不能以java开头。改成domain.edu.ynu.app就可以了。     由于定义了以java开始的包(java.mypackage),编译时...
java.lang.SecurityException: Prohibited package name: java.lang XXX
Andrew_Chenwq的博客
12-08 770
java.lang.SecurityException: Prohibited package name: java.lang XXX 看现象 原因 限制包名,不能自定义这个包名,与java类库冲突,安全管理器不通过 src路径下第一个包名只能用main 修改 把包名修改一下就行了 ...
java.lang.SecurityException: Prohibited package name: java.lang
kzcming的博客
08-20 8446
java.lang.SecurityException: Prohibited package name: java.lang 限制包名,不能自定义这个包名,与java类库冲突,安全管理器不通过 package java.lang; public class MyTest extends Test{ public static void main(String[] args)...
java.lang.SecurityException: Prohibited package name: java.pagename解决办法
Loobeeke的博客
08-27 1196
java.lang.SecurityException: Prohibited package name: java.pagename解决办法 错误:java.lang.SecurityException: Prohibited package name: java.** 解决办法:包名不能以java.定义** 原因:java.** 是java 自带类库包,是通过启动类加载器(Bootstrap ClassLoader)加载的,而java 得类加载机制是双亲委派,就是先从父类加载器寻找有没有加载此类,
Cannot instantiate test(s): java.lang.SecurityException: Prohibited package name: java
pxyp123的博客
05-21 2661
问题描述: Cannot instantiate test(s): java.lang.SecurityException: Prohibited package name: java 我的代码: public class StringTest { @Test public void test1(){ String s1 = "abc";//字面量的定义方式 String s2 = "abc"; s1 = "hello";
Exception in thread "main" java.lang.SecurityException: Prohibited package name: java 问题
m0_37859502的博客
03-31 2644
今天写了一个简单的测试类,但是却报了一个错误。 Exception in thread “main” java.lang.SecurityException: Prohibited package name: java 先翻译一下看看 线程“主”中的异常java.lang.SecurityException:禁止的包名称:java 仔细一看原来是自己的包名使用的是java,不允许使用,改...
Exception in thread "main" java.lang.SecurityException: Prohibited package name: java
GaoXiR的博客
02-29 527
报错的具体内容如下: Exception in thread "main" java.lang.SecurityException: Prohibited package name: java at java.lang.ClassLoader.preDefineClass(ClassLoader.java:659) at java.lang.ClassLoader.defineClass(Cl...
java.lang.SecurityException: Prohibited package name:
weixin_30532759的博客
01-22 129
Prohibited package name:禁止使用的包名! 改个包名即可,全是这种bug多好啊。 转载于:https://www.cnblogs.com/ydymz/p/8327858.html
java.lang.securityexception: prohibited package name: java
03-16
这个错误提示是Java安全机制的一部分,它表示您正在尝试使用Java保留的包名“java”作为您的包名,这是不允许的。这是为了防止恶意代码使用Java内置的类和方法来攻击系统。您需要更改您的包名以避免使用保留的包名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值