Discussion :

[dams50]

Bonjour,

Je cherche à positionner une restriction dans le fichier des permissions (java.policy).
Ce fichier fonctionne à partir d'une liste blanche de permissions. Ne peut-on pas positionner une liste noire? Ou qqchose du genre "tout sauf ..." suivi d'une liste de restrictions?

Mon problème initial est que je tente de lancer une JVM Client Terracotta DSO depuis un programme C via l'API d'invocation JNI.
Dans le mécanisme Terracotta, le client DSO est une JVM avec un bootstrap spécifique qui tente de se connecter à un serveur DSO. Si cette tentative de connexion échoue, le client DSO fait un System.exit(-1) ce qui dégage par la même occasion mon processus natif.
L'idée est de passer comme option de la JVM une politique de sécurité (surcharge du paramètre -Djava.security.policy=dummy\conf\security\no_exit.policy) dans laquelle un System.exit() n'est pas autorisé, ce qui se traduira au niveau de mon programme natif par un échec de création de la JVM Terracotta client DSO, avec en prime une exception SecurityException. Mais, au moins, mon process natif sera toujours debout pour fonctionner dans un mode dégradé.

[dams50]

Quelques heures plus tard, la solution la plus simple a été d'implémenter un SecurityManager proprio et de surcharger la méthode void checkExit(int status) pour sytématiquement renvoyer une SecurityException.
Ca fonctionne très bien, mais pour autant, ca ne résoud pas mon problème de terminaison de process natif qui se produit lors du chargement de la JVM, que ce soit dans le cas d'un System.exit() ou dans le cas d'une exception RunTime.

Des idées pour protéger mon process natif ?