Java Security Manager

Preface

阅读源码时经常碰到SecurityManager，一直都没研究这是个什么东西，是时候拿出来看看了。

顾名思义，这个类是Java的安全管理器。当运行未知的Java程序的时候，该程序可能有恶意代码，为了防止运行恶意代码对系统产生影响，需要对运行的代码的权限进行控制，类似一个沙箱的运行环境。

SecurityManager可以追溯到Java1.0，那时候还是Applet的时代，Applet依赖于Web浏览器的支持。当用户访问包含Applet的网页时，Web浏览器将下载Applet的字节码并在客户端执行，通过配置SecurityManager来拒绝Applet访问文件系统或网络等资源。

Intro

SecurityManager默认是关闭的，需要加上一个启动参数-Djava.security.manager

可以指定自己的策略文件-Djava.security.policy=/path/to/policy

策略文件用于指定哪些类有哪些权限。默认的配置文件在 $JAVA_HOME/jre/lib/security/java.policy

这个策略文件实际上就和Java的保护域对应上了。

每个Java类都有一个关联的ProtectionDomain对象，该对象包含了有关该类所属的代码来源（CodeBase）以及该类可访问的资源的信息（Permission）

CodeSource: Java代码的来源，它包含了代码的URL或代码所在JAR文件的URL
Permission: 代码对特定资源或操作的访问权限
- FilePermission: 文件系统的访问权限
- SocketPermission: 网络套接字的访问权限
- RuntimePermission: 运行时环境的访问权限

可以看到这个类拥有FilePermission，FileInputStream的构造方法中会调用checkRead检查，同样FileOutputStram会调用checkWrite检查

public FileInputStream(File file) throws FileNotFoundException {
    String name = (file != null ? file.getPath() : null);
    SecurityManager security = System.getSecurityManager();
    if (security != null) {
        security.checkRead(name);
    }
    // ...
}

// java.lang.SecurityManager
public void checkRead(String file) {
    checkPermission(new FilePermission(file,
                                       SecurityConstants.FILE_READ_ACTION));
}
public void checkPermission(Permission perm) {
    java.security.AccessController.checkPermission(perm);
}

checkPermission会检查当前上下文（即调用链中的所有类）中的权限，没有权限会抛出SecurityException异常

AccessController还提供了doPrivilege方法，当这个方法被调用时，栈顶的AccessController只会自顶向下遍历到调用doPrivileged方法的栈帧

Bypass

参考：https://www.anquanke.com/post/id/151398

JDK17已经标识弃用SecurityManager

Tomcat在conf/catalina.policy也有自己的安全策略文件，但默认都没开启。

貌似已经被时代遗弃了，暂时不看。

PreviousJNA NextURLDNS

Last updated 11 months ago