过去,我通过安全策略文件启动 jstatd,如下所示: https://stackoverflow.com/a/14930180/1294116
但是,在 Java 9+ 中,他们删除了 tools.jar 文件,这意味着该解决方案不再有效。有谁知道如何解决这个问题? (目前我又收到错误 java.security.AccessControlException: access denied ("java.util.PropertyPermission""java.rmi.server.ignoreSubClasses""write") ...)
最佳答案
以下策略文件应该适合您(至少在 Java 11 下):
grant codebase "jrt:/jdk.jstatd" {
permission java.security.AllPermission;
};
grant codebase "jrt:/jdk.internal.jvmstat" {
permission java.security.AllPermission;
};
感谢Sebastian S指出 jdk.internal.jvmstat 也需要被授予适当的权限并确认上述工作。感谢Gili对于后者也是如此。
如下所示,tools.jar 文件已被删除,其中的所有内容都被拆分成模块。 jstatd 工具现在驻留在 jdk.jstatd 中模块。我找不到关于如何确定哪个工具进入哪个模块的文档,虽然 Javadoc事后告诉你。请注意,一些模块包含单个工具的代码,而其他模块包含多个工具的代码。
来自Policy File Syntax文档:
If you are using a modular runtime image (see the
jlinktool), you can grant permissions to the application and library modules in the image by specifying ajrtURL as thecodeBasevalue in a policy file. See JEP 220: Modular Run-Time Images for more information aboutjrtURLs.The following example grants permission to read the
fooproperty to the modulecom.greetings:grant codeBase "jrt:/com.greetings" { permission java.util.PropertyPermission "foo", "read"; };
Design principles
The modular structure of the JDK implements the following principles:
- Standard modules, whose specifications are governed by the JCP, have names starting with the string
"java.".- All other modules are merely part of the JDK, and have names starting with the string
"jdk.".[...]
来自 JEP 220: Modular Run-Time Images :
Summary
Restructure the JDK and JRE run-time images to accommodate modules and to improve performance, security, and maintainability. Define a new URI scheme for naming the modules, classes, and resources stored in a run-time image without revealing the internal structure or format of the image. Revise existing specifications as required to accommodate these changes.
[...]
Removed: rt.jar and tools.jar
The class and resource files previously stored in
lib/rt.jar,lib/tools.jar,lib/dt.jar, and various other internal JAR files are now stored in a more efficient format in implementation-specific files in thelibdirectory. The format of these files is not specified and is subject to change without notice.The removal of
rt.jarand similar files leads to three distinct problems:
[...]
The
java.security.CodeSourceAPI and security-policy files use URLs to name the locations of code bases that are to be granted specified permissions. Components of the run-time system that require specific permissions are currently identified in thelib/security/java.policyfile via file URLs. The elliptic-curve cryptography provider, e.g., is identified asfile:${java.home}/lib/ext/sunec.jar显然,这在模块化图像中没有任何意义。
[...]
用于命名存储模块、类和资源的新 URI 方案
为了解决上述三个问题,可以使用新的 URL 方案
jrt来命名存储在运行时镜像中的模块、类和资源,而不会泄露内部结构或格式图片。
jrtURL 是一个层次化的 URI,符合 RFC 3986 的语法jrt:/[$MODULE[/$PATH]]其中
$MODULE是可选的模块名称,$PATH(如果存在)是该模块中特定类或资源文件的路径。jrtURL 的含义取决于它的结构:
[...]
jrt:/$MODULE引用模块$MODULE中的所有类和资源文件。[...]
这三种形式的
jrtURL解决了上述问题,如下所示:
[...]
安全策略文件和
来识别CodeSourceAPI 的其他用途可以使用jrtURL 来命名特定模块以授予权限。椭圆曲线加密提供者,例如,现在可以通过jrtURLjrt:/jdk.crypto.ec其他当前被授予所有权限但实际上并不需要它们的模块可以轻松地被取消特权,即,精确地给予它们所需的权限。
[...]
JEP 200 和 JEP 220 都是 Project Jigsaw 的一部分.
关于java - 在 Java 9+ 中启动 jstatd,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51032095/
我的瘦服务器配置了nginx,我的ROR应用程序正在它们上运行。在我发布代码更新时运行thinrestart会给我的应用程序带来一些停机时间。我试图弄清楚如何优雅地重启正在运行的Thin实例,但找不到好的解决方案。有没有人能做到这一点? 最佳答案 #Restartjustthethinserverdescribedbythatconfigsudothin-C/etc/thin/mysite.ymlrestartNginx将继续运行并代理请求。如果您将Nginx设置为使用多个上游服务器,例如server{listen80;server
我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/
最近,当我启动我的Rails服务器时,我收到了一长串警告。虽然它不影响我的应用程序,但我想知道如何解决这些警告。我的估计是imagemagick以某种方式被调用了两次?当我在警告前后检查我的git日志时。我想知道如何解决这个问题。-bcrypt-ruby(3.1.2)-better_errors(1.0.1)+bcrypt(3.1.7)+bcrypt-ruby(3.1.5)-bcrypt(>=3.1.3)+better_errors(1.1.0)bcrypt和imagemagick有关系吗?/Users/rbchris/.rbenv/versions/2.0.0-p247/lib/ru
我正在尝试使用boilerpipe来自JRuby。我看过guide从JRuby调用Java,并成功地将它与另一个Java包一起使用,但无法弄清楚为什么同样的东西不能用于boilerpipe。我正在尝试基本上从JRuby中执行与此Java等效的操作:URLurl=newURL("http://www.example.com/some-location/index.html");Stringtext=ArticleExtractor.INSTANCE.getText(url);在JRuby中试过这个:require'java'url=java.net.URL.new("http://www
我只想对我一直在思考的这个问题有其他意见,例如我有classuser_controller和classuserclassUserattr_accessor:name,:usernameendclassUserController//dosomethingaboutanythingaboutusersend问题是我的User类中是否应该有逻辑user=User.newuser.do_something(user1)oritshouldbeuser_controller=UserController.newuser_controller.do_something(user1,user2)我
什么是ruby的rack或python的Java的wsgi?还有一个路由库。 最佳答案 来自Python标准PEP333:Bycontrast,althoughJavahasjustasmanywebapplicationframeworksavailable,Java's"servlet"APImakesitpossibleforapplicationswrittenwithanyJavawebapplicationframeworktoruninanywebserverthatsupportstheservletAPI.ht
如何将send与+=一起使用?a=20;a.send"+=",10undefinedmethod`+='for20:Fixnuma=20;a+=10=>30 最佳答案 恐怕你不能。+=不是方法,而是语法糖。参见http://www.ruby-doc.org/docs/ProgrammingRuby/html/tut_expressions.html它说Incommonwithmanyotherlanguages,Rubyhasasyntacticshortcut:a=a+2maybewrittenasa+=2.你能做的最好的事情是:
一、引擎主循环UE版本:4.27一、引擎主循环的位置:Launch.cpp:GuardedMain函数二、、GuardedMain函数执行逻辑:1、EnginePreInit:加载大多数模块int32ErrorLevel=EnginePreInit(CmdLine);PreInit模块加载顺序:模块加载过程:(1)注册模块中定义的UObject,同时为每个类构造一个类默认对象(CDO,记录类的默认状态,作为模板用于子类实例创建)(2)调用模块的StartUpModule方法2、FEngineLoop::Init()1、检查Engine的配置文件找出使用了哪一个GameEngine类(UGame
这篇文章是继上一篇文章“Observability:从零开始创建Java微服务并监控它(一)”的续篇。在上一篇文章中,我们讲述了如何创建一个Javaweb应用,并使用Filebeat来收集应用所生成的日志。在今天的文章中,我来详述如何收集应用的指标,使用APM来监控应用并监督web服务的在线情况。源码可以在地址 https://github.com/liu-xiao-guo/java_observability 进行下载。摄入指标指标被视为可以随时更改的时间点值。当前请求的数量可以改变任何毫秒。你可能有1000个请求的峰值,然后一切都回到一个请求。这也意味着这些指标可能不准确,你还想提取最小/
HashMap中为什么引入红黑树,而不是AVL树呢1.概述开始学习这个知识点之前我们需要知道,在JDK1.8以及之前,针对HashMap有什么不同。JDK1.7的时候,HashMap的底层实现是数组+链表JDK1.8的时候,HashMap的底层实现是数组+链表+红黑树我们要思考一个问题,为什么要从链表转为红黑树呢。首先先让我们了解下链表有什么不好???2.链表上述的截图其实就是链表的结构,我们来看下链表的增删改查的时间复杂度增:因为链表不是线性结构,所以每次添加的时候,只需要移动一个节点,所以可以理解为复杂度是N(1)删:算法时间复杂度跟增保持一致查:既然是非线性结构,所以查询某一个节点的时候