java.lang.SecurityManager.checkExec(String cmd) 方法拋出一個SecurityException如果調用線程不允許創建子進程。由Runtime類的Exec方法調用當前安全管理器此方法。

此方法調用checkPermission用FilePermission(cmd,"execute") 權限，如果cmd是一個絕對路徑，否則它調用的checkPermission用FilePermission("<<ALL FILES>>","execute")。如果重寫此方法，那麼調用super.checkExec重載方法通常會拋出一個異常。

聲明

以下是java.lang.SecurityManager.checkExec()方法的聲明

public void checkExec(String cmd)

參數

• cmd -- 指定的係統命令。

返回值

此方法冇有返回值。

異常

• SecurityException -- 如果調用線程冇有權限來創建一個子進程。

• NullPointerException -- 如果cmd參數為null。

例子

我們的示例中，需要為每個命令的權限被阻止。一項新的規則文件設置，僅允許創建和安全管理器的設置。該文件位於C:/java.policy，包含以下文字：

grant {
  permission java.lang.RuntimePermission "setSecurityManager";
  permission java.lang.RuntimePermission "createSecurityManager";
  permission java.lang.RuntimePermission "usePolicy";
};

下麵的例子顯示lang.SecurityManager.checkExec()方法的使用。

package com.yiibai;

public class SecurityManagerDemo {

   public static void main(String[] args) {

      // set the policy file as the system securuty policy
      System.setProperty("java.security.policy", "file:/C:/java.policy");

      // create a security manager
      SecurityManager sm = new SecurityManager();

      // set the system security manager
      System.setSecurityManager(sm);

      // perform the check
      sm.checkExec("notepad.exe");

      // print a message if we passed the check
      System.out.println("Allowed!");
   }
}

讓我們來編譯和運行上麵的程序，這將產生以下結果：

Exception in thread "main" java.security.AccessControlException: access denied (java.io.FilePermission <<ALL FILES>> execute)