Javaで禁止されているパッケージ名(Prohibited package name)
詳細
Javaで始まるパッケージ(java.mypackage)が定義されているため、コンパイル時にエラーが発生しました.
異常情報に基づいてjava.lang.ClassLoader.preDefineClassにナビゲートして調べたところ、次のコード断片が見つかりました.
preDefineClassメソッドはまずクラス名をチェックし,javaを一級パッケージ名として発見すると,セキュリティ異常:使用禁止パッケージ名を投げ出すことが分かる.
このセキュリティ例外は、Javaクラスがロードした「親委任モデル」(詳細はここを参照)に起因します.親委任モデルでは、親ロードクラスによってロードされるクラスは、下位ローダではロードできません.この例では、最上位ローダBootstrapClassLoaderがclasspathパスで定義されたjava.*パッケージ内のクラスをロードしますが、java.researchパッケージはBootstrapClassLoaderの下位ローダAppClassLoaderでロードできません.これもjavaセキュリティメカニズムにおける悪意のあるコードに対する防護措置である.
詳細については、次を参照してください.http://dev.csdn.net/develop/article/45/article/39/39272.shtm
Javaで始まるパッケージ(java.mypackage)が定義されているため、コンパイル時にエラーが発生しました.
java.lang.SecurityException: Prohibited package name: java.mypackage
at java.lang.ClassLoader.preDefineClass(ClassLoader.java:479)
at java.lang.ClassLoader.defineClass(ClassLoader.java:614)
at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:124)
at java.net.URLClassLoader.defineClass(URLClassLoader.java:260)
at java.net.URLClassLoader.access$000(URLClassLoader.java:56)
at java.net.URLClassLoader$1.run(URLClassLoader.java:195)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:188)
at java.lang.ClassLoader.loadClass(ClassLoader.java:306)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:276)
at java.lang.ClassLoader.loadClass(ClassLoader.java:251)
at java.lang.ClassLoader.loadClassInternal(ClassLoader.java:319)
Exception in thread "main"
異常情報に基づいてjava.lang.ClassLoader.preDefineClassにナビゲートして調べたところ、次のコード断片が見つかりました.
/* Determine protection domain, and check that:
- not define java.* class,
- signer of this class matches signers for the rest of the classes in package.
*/
private ProtectionDomain preDefineClass(String name,
ProtectionDomain protectionDomain)
{
if (!checkName(name))
throw new NoClassDefFoundError("IllegalName: " + name);
if ((name != null) && [color=red]name.startsWith("java.")[/color]) {
throw new SecurityException("Prohibited package name: " +
name.substring(0, name.lastIndexOf('.')));
}
if (protectionDomain == null) {
protectionDomain = getDefaultDomain();
}
if (name != null)
checkCerts(name, protectionDomain.getCodeSource());
return protectionDomain;
}
......
// true if the name is null or has the potential to be a valid binary name
private boolean checkName(String name) {
if ((name == null) || (name.length() == 0))
return true;
if ((name.indexOf('/') != -1)
|| (!VM.allowArraySyntax() && (name.charAt(0) == '[')))
return false;
return true;
}
preDefineClassメソッドはまずクラス名をチェックし,javaを一級パッケージ名として発見すると,セキュリティ異常:使用禁止パッケージ名を投げ出すことが分かる.
このセキュリティ例外は、Javaクラスがロードした「親委任モデル」(詳細はここを参照)に起因します.親委任モデルでは、親ロードクラスによってロードされるクラスは、下位ローダではロードできません.この例では、最上位ローダBootstrapClassLoaderがclasspathパスで定義されたjava.*パッケージ内のクラスをロードしますが、java.researchパッケージはBootstrapClassLoaderの下位ローダAppClassLoaderでロードできません.これもjavaセキュリティメカニズムにおける悪意のあるコードに対する防護措置である.
詳細については、次を参照してください.http://dev.csdn.net/develop/article/45/article/39/39272.shtm