java.lang.SecurityException异常

Exception in thread “main” java.lang.SecurityException: class “org.eclipse.swt.widgets.UFCComposite”’s signer information does not match signer information of other classes in the same package

什么情况下可能出现该异常？

当用户在自己的程序中定义了一个与系统内置的(如jdk,其它库)同包的类时。

比如在自己的项目中定义了一个

java.lang包。在java.lang包下定义了某个类。加载该类或使用该类时，就会报出SecurityException异常。

相关概念：

父亲委托机制的优点？

父亲委托机制的优点是能够提高软件系统的安全性。因为在此机制下，用户自定义的类加载器不可能加载应该由父加载器加载

的可靠类，从而防止不可靠甚至恶意的代码代替由父加载器加载的可靠代码。

例如，java.lang.Object类总是由根类加载器加载(BootStrap)，其他任何用户自定义的类加载器都不可能加载含有恶意代码的

java.lang.Object类。

有几个重要概念需要理解一下。(与安全有关)

１.命名空间

每个类加载器都有自己的命名空间，命名空间由加载器及所有父加载器所加载的类组成。

在同一个命名空间中，不会出现类的完整名字(包括类的包名)相同的两个类；在不同的命名空间中，

有可能会出现类的完整名字(包括类的包名)相同的两个类。

2.运行时包

由同一个类加载器加载的属于相同包的类组成运行时包。决定两个类是不是属于同一个运行时包，不仅

要看它们的包名是否相同，还要看定义类加载器是否相同。只有属于同一运行时包的类才能互相访问可见(即默认访问级别)

的类和类成员。这样的限制能避免用户自定义的类冒充核心类库的类，去访问核心类库的包可见成员。假设用户自己定义了一个类

java.lang.Spy，并由用户自定义的类加载器加载，由于jang.lang.Spy和核心类库java.lang.*由不同的加载器加载，它们属于不同的运行时包，所以java.lang.Spy不能访问核心类库java.lang包中的可见成员。