我想在自己的jdk6\jre\lib\security\java.policy文件中添加一个阻止,以创建一些被appengine列入黑名单的类。例如,当应用程序尝试实例化javax.naming.NamingException时,我希望本地jvm引发异常。
有可能的?
我将在这里尝试解释我的具体问题。 Google提供的服务(GAE-google应用引擎)对可以使用的类有一些限制。例如,不实例化javax.naming包中的JNDI类。他们还提供了可用于在我的机器上测试此应用程序的测试服务器,但是该服务器允许此类,并且可以执行代码。您发现仅在将应用程序上载到google之后才使用列入黑名单的 class 。我在想是否不能在开发jvm上执行此类黑名单强制实施。否则,我想这很容易,因为他们可能已经提供了这样的策略文件。
最佳答案
您可以编写一个小的加载器应用程序,以创建new, custom classloader。然后可以使用此类加载器加载您的应用程序类。
然后,在自定义类加载器中,当应用程序尝试访问要列入黑名单的类时,可以引发ClassNotFoundException。
您将需要重载load()方法。如果允许该类,则此方法将负责在您列入黑名单的类上引发异常,或者将其委托给父类Classloader。一个示例实现:
public Class loadClass(String name) throws ClassNotFoundException {
if(name.equals("javax.lang.ClassIDontLike")){
throw new ClassNotFoundException("I'm sorry, Dave. I'm afraid I can't do that.");
}
return super.loadClass(name, false);
}
(当然,真正的实现可能比这复杂得多)
因为应用程序的类是通过此Classloader加载的,并且仅在需要时将loadClass()调用委托给父类加载器,所以可以将所需的任何类列入黑名单。
我很确定这是Google用于将其服务器中的类列入黑名单的方法。他们在特定的Classloader中加载每个应用程序。这也类似于Tomcat隔离不同Web应用程序的方式。