System.exit (0) без гранта возможен в соответствии с менеджером безопасности

Question

System.exit(0); or 
System.exit(2); 

является posiible выполнить без ошибок, бега с

java -Djava.security.manager -Djava.security.policy==app.policy -cp bin pl.com.App 

app.policy:

grant { 
     permission java.io.FilePermission "./*", "read,write"; 
     permission java.net.SocketPermission "localhost:18080", "accept, connect, listen"; 
     //permission java.util.PropertyPermission "java.home", "read"; 
}; 

менеджером безопасности для записи файл работает правильно, когда я удаляю грант из app.policy, я правильно получаю Exception при выполнении нового FileWriter («out.txt»);

C: \ workspace_tomcat \ secureWeb> Java -версия

java version "1.6.0_29" 
Java(TM) SE Runtime Environment (build 1.6.0_29-b11) 
Java HotSpot(TM) 64-Bit Server VM (build 20.4-b02, mixed mode) 

когда я бегу System.exit (0); в webapp под Tomcat с менеджером безопасности, я правильно получаю исключение.

Answer 1

Javadoc состояния (http://docs.oracle.com/javase/7/docs/technotes/guides/security/permissions.html):

Примечание: "exitVM *" разрешение автоматически предоставляется всем кодам, загруженным из пути класса приложений, таким образом, позволяя приложениям прекратить себя

Это применяется, когда вы запускаете свой код как независимое приложение. То же самое относится и к Tomcat - он может отключиться. НО это не расширен для программ, запущенных в контейнере Tomcat. Эти программы полностью контролируются менеджером по безопасности Tomcat: (http://tomcat.apache.org/tomcat-7.0-doc/security-manager-howto.html)