java.lang.SecurityException: Prohibited package name: java

preDefineClass方法首先对类名进行了检查,发现以java作为一级包名,则抛出安全异常:禁止使用的包名!

控制台报错:

Connected to the target VM, address: '127.0.0.1:63225', transport: 'socket'
java.lang.SecurityException: Prohibited package name: java
	at java.lang.ClassLoader.preDefineClass(ClassLoader.java:662)
	at java.lang.ClassLoader.defineClass(ClassLoader.java:761)

java虚拟机不允许包名以java开头

在这里插入图片描述

导致原因:

根据异常信息,定位到java.lang.ClassLoader.preDefineClass进行排查,发现以下代码片断:
在这里插入图片描述

可以看出preDefineClass方法首先对类名进行了检查,发现以java作为一级包名,则抛出安全异常:禁止使用的包名!

这条安全异常是由Java类加载的“双亲委派模型”所导致的。在双亲委派模型中,由父加载类加载的类,下层加载器是不能加载的。本例中最高层加载器BootstrapClassLoader加载了classpath路径下所定义的java.*包内的类,而java.research包就不能由BootstrapClassLoader的下层加载器AppClassLoader加载了。这也是java安全机制中对于恶意代码所采取的防护措施。

参考链接:https://www.iteye.com/blog/idealab-452404

posted @   我有满天星辰  阅读(82)  评论(0编辑  收藏  举报
相关博文:
·  5.并发下不安全的集合类如何解决?
·  spring6
·  Java运行时错误: Prohibited package name: java.xx
·  Cannot instantiate test(s): java.lang.SecurityException: Prohibited package name: java
·  JAVA 编写测试类出现的问题(一)Cannot instantiate test(s): java.lang.SecurityException: Prohibited package name: java.com.study
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
点击右上角即可分享
微信分享提示
SQL AI 助手