由于sigterms,我的自定义安全管理器当前阻止正常关闭。将显示以下消息:
Java Hotspot(TM)64位服务器虚拟机警告:异常java.lang.SecurityException发生将信号sigterm发送到处理程序-可能需要强制终止虚拟机
我应该怎么做才能使关闭由于sigterms,但没有更多?
最佳答案
如果忽略调用-Djava.security.debug=all,则您的实现可能已禁用super.checkAccess中的完整调试信息。如果您先在SecurityManager实现中编写
public void checkAccess(ThreadGroup g) {
System.out.println("Access for " + g);
super.checkAccess(g);
}
public void checkAccess(Thread t) {
System.out.println("Access for " + t);
super.checkAccess(t);
}
并使用
-Djava.security.debug=all运行,您将获得有关允许的checkAccess调用和添加到策略文件的权限的信息。我总结:Access for java.lang.ThreadGroup[name=system,maxpri=10]
Permission (java.lang.RuntimePermission modifyThreadGroup)
[...]
Access for Thread[SIGTERM handler,9,system]
Permission (java.lang.RuntimePermission modifyThread)
[...]
java.security.Permissions@133c5982 (
(java.lang.RuntimePermission exitVM)
(java.io.FilePermission /path/to/current/working/directory/- read)
)
因此,您可以使用
SIGTERM中的以下代码以更严格的方式启用SecurityManager信号处理: public void checkAccess(ThreadGroup g) {
System.out.println("Access for " + g);
if ("system".equals(g.getName())) {
// will checkPermission java.lang.RuntimePermission "modifyThreadGroup"
super.checkAccess(g);
} else {
throw new SecurityException("Access denied to " + g);
}
}
public void checkAccess(Thread t) {
System.out.println("Access for " + t);
if ("SIGTERM handler".equals(t.getName())) {
// will checkPermission java.lang.RuntimePermission "modifyThread"
super.checkAccess(t);
} else {
throw new SecurityException("Access denied to " + t);
}
}
以及在
java.security.policy文件中授予的这些权限:grant {
permission java.lang.RuntimePermission "modifyThreadGroup";
permission java.lang.RuntimePermission "modifyThread";
permission java.lang.RuntimePermission "exitVM";
};
完整的信息here是可用的,但是正确地做并不明显,try-and-fix方法仍然是最快的方法。