【发布时间】:2011-02-05 18:50:14
【问题描述】:
Java 小程序不允许您编写自定义类加载器,除非您对小程序进行签名。为什么会这样?自定义 ClassLoader 只是一个查找类的工具。除了调用私有的“defineClass”方法之外,您实际上无法加载该类,该方法是“受信任的”代码,因为它是由 VM 编写和控制的,而不是由您的 applet 编写和控制的。与动态加载类的能力相比,您获得的权限并不多……这根本算不了什么。
我想作为一个附带问题:有没有其他方法可以动态地从
byte[] => Class
未签名的小程序允许哪些操作?
【问题讨论】:
标签: java security applet classloader unsigned