在Thread构造函数中执行访问检查,以查看调用方是否有权更改将新线程添加到的ThreadGroup。这就是实施安全策略以禁止创建新线程的方式。
(还有另一项关于创建ThreadGroups的检查…检查您是否有权将新组添加到其父组。)
因此,回答您的问题:
为什么Java Security Manager既不禁止创建新的Thread()也不启动它呢?
原因是您的JVM当前的安全策略允许父线程修改其
ThreadGroup。您应该能够修改该策略设置以防止这种情况,从而防止创建子线程。
禁止它有用吗?
它是。允许不受信任的代码创建/启动线程是不明智的,因为:1)一旦启动的线程就无法安全地终止,2)创建/启动大量线程会使JVM(甚至是操作系统)陷入困境。
实施起来会很难吗?
从您的角度来看,只需更改策略。
