Announcement

**Christian.Ullenboom** · 15.06.2007, 10:55

Die Nachricht ist zwar schon �lter, aber vielleicht ist die Antwort ja noch interessant :-)

Die L�sung ist ein Security-Manager, bzw. eine Permission zu setzen. Die API-Doku gibt darauf schon einen Hinweis:

Throws SecurityException:
en
if a security manager exists and its checkExit method doesn't allow exit with the specified status.

Ist ein Security-Manager installiert, wird er gefragt, ob exit() erlaubt ist. Da kann er nat�rlich durch eine SecurityException Nein sagen.

F�r Tomcat gibt es eine sehr sch�ne Anleitung unter http://tomcat.objektpark.org/pdf/04_04_tomcat_JM.pdf.

Gr��e

Christian | http://www.tutego.com/

**WalhallaManny** · 15.02.2010, 15:08

Policyfile eingebunden, dennoch wird System.exit(0) ausgef�hrt

Ahoi,

hatte es nun eigentlich schon etwas l�nger, dachte ich... Nun versuche ich gerade mein Programm einfach mal mit einem System.exit(0) �ber einen geladenen Programmteil abzuschie�en... und schwups, es war dennoch aus, obwohl ich nirgendwo die Permission gesetzt habe, dass es erlaubt ist.

Meine Frage nun, muss ich noch irgendetwas in das Policyfile mit rein schreiben, damit ich es evtl doch noch geblockt bekomme? Weil ich finde da leider gerade nichts zu gefunden, nach mehreren Stunden suche ^^ Hoffe mir kann dabei jemand helfen.

mfg Manny

**ramon98** · 15.02.2010, 17:23

Zitat javadoc von java.lang.RuntimePermission zu "exitVM":

Note: The "exitVM" permission is automatically granted to all code loaded from the application class path, thus enabling applications to terminate themselves.

D.h. du musst es nicht explizit setzen. Das explizite Blocken �ber policy geht (leider) nicht.

Kannst du noch etwas zu deinem Programm sagen (standalone java applikation?) und wie genau du Programmteile l�dst?

**WalhallaManny** · 16.02.2010, 14:20

Ahoi, danke f�r die schnelle Antwort.

Also ich lade das Programm in eine zweite VM, welche ich von Java aus starte. In der zweiten VM f�hre ich dann im Prinzip das ganze aus. Da es sich um ein Abgabesystem handelt, m�chte ich nat�rlich nicht, dass die abgebenden das ganze mit System.exit() beenden, weil sonst ja die Ergebnisse usw verf�lscht w�ren.

mfg Manny

Edit:
Aber sieht dann wohl ganz danach aus, dass ich demjenigen nicht die System.exit rechte entziehen kann, au�er ich �berlade das System.exit direkt beim laden der VM oder ich gucke, ob schwachfug als Ergebnis rausgekommen ist, oder?

**ramon98** · 16.02.2010, 15:14

So spontan w�rden mir folgende Varianten einfallen:

1) Du definierst einen eigenen SecurityManager (siehe java.lang.SecurityManager) und gibst dem beim Starten der 2. JVM an (-Djava.security.manager=MeineSecManagerKlasse). Dort kannst du dann die checkPermission()-Methode �berschreiben. Google' mal nach "SecurityManager exitVM", da finden sich Beispiele.

2) System.exit �berladen ist kaum m�glich, aber du k�nntest z.B. mit einem Aspekt die Aufrufe von "System.exit()" abfangen. Dann brauchst du aber noch zus�tzlich ein Aspekt-Framework wie AspectJ oder Spring.

Was ich nicht sofort beantworten kann ist, wie du jetzt unterscheiden kannst, wer die zweite JVM "wirklich" beenden darf und wer nicht.

**WalhallaManny** · 16.02.2010, 15:17

OK, danke dir f�r die Antworten, werde da mal weiter rumbasteln

Announcement

System.exit() verhindern ???

System.exit() verhindern ???

Comment

Comment

Comment

Comment

Comment

Comment