Запретить вызовы определенным классам в расширениях Java

Question

Мы создаем движок, который позволит нам добавлять новые файлы jar всякий раз, загружать эти файлы jar и искать определенные функции и запускать код, который предоставляет эту функциональность. Текущий план - использовать ServiceLoader для этого (просто дополнительная деталь, я не женат на этой идее). На данный момент предположим, что мы полностью контролируем, какие файлы jar будут загружены (большое предположение - я бы предположил, что я в конце концов опубликую кое-что об этом).

Учитывая все это, я хотел бы ограничить доступ к этим расширениям определенным классам. Для поддельного примера мы хотим убедиться, что вместо использования java.io.PrintStream они используют our.better.PrintStreamSolution.

У меня действительно нет четкого представления о том, что я могу здесь сделать. Поскольку на данный момент у нас есть код, который выйдет в виде расширений, мы могли бы просто провести очень тщательные обзоры кода, но я бы предпочел сделать либо статический анализ во время установки, либо фактически выбросить ошибки во время выполнения. Любая идея, как это можно было бы сделать?

Answer 1

Вам нужно будет белым списком API. Отражающие API-интерфейсы появляются повсюду, поэтому вы не можете реалистично черным списком. Для этого вам нужно пройти через банки, используя библиотеку, такую ​​как ASM. Хотя вы можете использовать URLClassLoader с помощью специального обработчика URL-адресов, я бы предложил пользовательский загрузчик классов. Я настоятельно рекомендую избегать ничего общего с глобальным состоянием, например ServiceLoader.

Answer 2

Создайте специальный ClassLoader для чтения JAR и переопределите метод loadClass, чтобы, если загрузчик классов пытается загрузить класс из пакета java.io, он выдает SecurityException. Что-то вроде этого:

protected Class loadClass(String name, boolean resolve) 
              throws ClassNotFoundException { 
     if (name.startsWith("java.io")) 
      throw new SecurityException("java.io access not allowed on extensions"); 

     return super.loadClass(name,resolve); 
} 

Помните реализовать логику загрузки классов в переопределен метод findClass вашего ClassLoader.

Эта проверка может быть проиграна, если расширение может получить доступ к другому загрузчику классов (например, загрузчик системных классов) для загрузки «запрещенных» классов.

Как показано в комментариях, альтернатива использованию SecurityManager возможна только в том случае, если менеджер безопасности может определить, что пакет подключен к внутренней линии.