java.lang.SecurityManager.checkExec(String cmd) 方法抛出一个SecurityException如果调用线程不允许创建子进程。由Runtime类的Exec方法调用当前安全管理器此方法。

此方法调用checkPermission用FilePermission(cmd,"execute") 权限，如果cmd是一个绝对路径，否则它调用的checkPermission用FilePermission("<<ALL FILES>>","execute")。如果重写此方法，那么调用super.checkExec重载方法通常会抛出一个异常。

声明

以下是java.lang.SecurityManager.checkExec()方法的声明

public void checkExec(String cmd)

参数

• cmd -- 指定的系统命令。

返回值

此方法没有返回值。

异常

• SecurityException -- 如果调用线程没有权限来创建一个子进程。

• NullPointerException -- 如果cmd参数为null。

例子

我们的示例中，需要为每个命令的权限被阻止。一项新的规则文件设置，仅允许创建和安全管理器的设置。该文件位于C:/java.policy，包含以下文字：

grant {
  permission java.lang.RuntimePermission "setSecurityManager";
  permission java.lang.RuntimePermission "createSecurityManager";
  permission java.lang.RuntimePermission "usePolicy";
};

下面的例子显示lang.SecurityManager.checkExec()方法的使用。

package com.yiibai;

public class SecurityManagerDemo {

   public static void main(String[] args) {

      // set the policy file as the system securuty policy
      System.setProperty("java.security.policy", "file:/C:/java.policy");

      // create a security manager
      SecurityManager sm = new SecurityManager();

      // set the system security manager
      System.setSecurityManager(sm);

      // perform the check
      sm.checkExec("notepad.exe");

      // print a message if we passed the check
      System.out.println("Allowed!");
   }
}

让我们来编译和运行上面的程序，这将产生以下结果：

Exception in thread "main" java.security.AccessControlException: access denied (java.io.FilePermission <<ALL FILES>> execute)