После обсуждения другого вопроса поднимается интересный вопрос.
Классы, загруженные с помощью менеджера безопасности, защищены соответствующей безопасностью. Эта безопасность может отключить отражение (например).
Вопрос: можно ли взломать менеджер безопасности с помощью sun.misc.unsafe? Если да, то как?
ИЗМЕНИТЬ
Изменено SecuredClassLoader на диспетчер безопасности, о котором идет речь.
Нет. Класс sun.misc.Unsafe требует проверки доступа, как и любое другое привилегированное действие. Вы можете заблокировать его с помощью специального загрузчика классов или менеджера безопасности. Вот простой пример с пустым менеджером безопасности, который показывает, что он выдаст AccessControlException:
System.setSecurityManager(new SecurityManager());
Unsafe unsafe = Unsafe.getUnsafe();
Что такое «безопасный загрузчик классов»? SecureClassLoader? Это небезопасно, несмотря на его название. Все, что он делает, это ограничивает источник загрузки класса определенным местом кода.
Поэтому вам даже не нужны какие-либо небезопасные операции, чтобы «сломать» это. Просто, например, убедитесь, что заменяющий взломанный класс находится в пути к классам, прежде чем SecureClassLoader даже получит контроль.
Кто-то в этой ветке уже сказал вам, что у вас не может быть защищенного места в незащищенной среде. Если ваш код развернут на пользовательской машине, пользователь там — Бог, и никакая безопасность JVM не поможет вам просто потому, что JVM — это крошечный слой поверх гораздо более мощных нативных вещей.
