我想知道checkCreateClassLoader方法做了什么,它在java api文档中不是很清楚。是的,假设我有一个应用程序,并希望避免有人在运行时转储我的类(使用 java 代理或反射)。我可以使用此方法来避免这种情况.谢谢
马利克迪兹
假设我有一个应用程序,并希望避免有人在运行时转储我的类(使用 java 代理或反射)。我可以使用此方法来避免这种情况吗?
不。
首先,"Java 代理"已经意味着对运行时环境的完全控制。
如果你有一个用户在他们自己的机器上运行你的代码,他们可以获取你的类文件。
如果代码在您的机器上运行(但用户可以以某种方式上传自己的 JAR 文件),那么您可以使用自定义安全管理器(可能与自定义 ClassLoader 结合使用)来禁用反射,并且可能还会访问类的字节码(并且还可以限制将此"泄漏"数据发送回用户所需的通信通道)。