在查看socket源碼時發(fā)現(xiàn)在getInputStream()這個方法里有這種寫法,之前沒有遇到過,做個記錄.
搬運自這里;

最近在看一些框架代碼，偶爾都會遇到AccessController.doPrivileged()方法的使用，雖然之前在
《深入解析Java虛擬機》這本書上看到過對這個方法的解釋，但是貌似當(dāng)時沒有真正理解，雖然到現(xiàn)在對這個方法的概念還比較模糊，感覺這邊文章介紹的挺清晰的，因而轉(zhuǎn)載過來。AccessController.doPrivileged是一個在AccessController類中的靜態(tài)方法，允許在一個類實例中的代碼通知這個AccessController：它的代碼主體是享受"privileged(特權(quán)的)"，它單獨負責(zé)對它的可得的資源的訪問請求，而不管這個請求是由什么代碼所引發(fā)的。
這就是說，一個調(diào)用者在調(diào)用doPrivileged方法時，可被標識為 "特權(quán)"。在做訪問控制決策時，如果checkPermission方法遇到一個通過doPrivileged調(diào)用而被表示為 "特權(quán)"的調(diào)用者，并且沒有上下文自變量，checkPermission方法則將終止檢查。如果那個調(diào)用者的域具有特定的許可，則不做進一步檢查，checkPermission安靜地返回，表示那個訪問請求是被允許的；如果那個域沒有特定的許可，則象通常一樣，一個異常被拋出。
一 "特權(quán)"特性的正常使用如下所示：

1、如果你不需要從"特權(quán)"塊內(nèi)返回一個值，按下列代碼去做：

      somemethod() {      
          ...normal code here...      
          AccessController.doPrivileged(new PrivilegedAction() {
              public Object run() {
                    // privileged code goes here, for example:
                    System.loadLibrary("awt");
                    return null; // nothing to return
              }
          });
          ...normal code here...
      }

PrivilegedAction是一個接口，它帶有一個被稱為run的方法，這個方法返回一個Object。上述例子顯示了一個用來實現(xiàn)那個接口的匿名內(nèi)類的創(chuàng)建，并提供了一個run方法的具體實現(xiàn)。
當(dāng)做一個doPrivileged調(diào)用時，一個PrivilegedAction實現(xiàn)的實例被傳遞給它。doPrivileged方法在使特權(quán)生效后，從PrivilegedAction實現(xiàn)中調(diào)用run方法，并返回run方法的返回值以作為doPrivileged的返回值，這一點在本例中被忽略。

2、如果你需要返回一個值，你可按如下方法去做：

    somemethod() {
        ...normal code here...
        String user = (String) AccessController.doPrivileged(new PrivilegedAction() {
            public Object run() {
                return System.getProperty("user.name");
            }
        });
        ...normal code here...
    }

3、如果用你的run方法執(zhí)行的動作可能扔出一個"檢查"的異常（包括在一個方法的throws子句列表中），則你需要使用PrivilegedExceptionAction接口，而不是使用PrivilegedAction接口：

    somemethod() throws FileNotFoundException {
            ...normal code here...        
        try {
            FileInputStream fis = (FileInputStream)AccessController.doPrivileged(new PrivilegedExceptionAction() { 
                public Object run() throws FileNotFoundException {
                    returnnew FileInputStream("someFile");
                }
            });
        } catch (PrivilegedActionException e) { 
            // e.getException() should be an instance of 
            // FileNotFoundException, 
            // as only "checked" exceptions will be "wrapped" in a
            // PrivilegedActionException.
            throw (FileNotFoundException) e.getException();
        }       
            ...normal code here...
    }

有關(guān)被授予特權(quán)的一些重要事項：首先，這個概念僅存在于一個單獨線程內(nèi)。一旦特權(quán)代碼完成了任務(wù)，特權(quán)將被保證清除或作廢。
在這個例子中，在run方法中的代碼體被授予了特權(quán)。然而，如果它調(diào)用無特權(quán)的不可信代碼，則那個代碼將不會獲得任何特權(quán)；只有在特權(quán)代碼具有許可并且在直到checkPermission調(diào)用的調(diào)用鏈中的所有隨后的調(diào)用者也具有許可時, 一個許可才能被準予。

二 使用事例：

    final String name = MyClass.class.getName();
    String className = AccessController.doPrivileged(new PrivilegedAction<String>() {
        public String run() {
            return System.getProperty(name);
        }
    });

關(guān)于AccessController.doPrivileged

來自不同的位置的代碼可以由一個CodeSource對象描述其位置和簽名證書。根據(jù)代碼的CodeSource的不同，代碼擁有不同的權(quán)限。例如所有Java SDK自帶的代碼都具有所有的權(quán)限，而Applet中的代碼則具有非常受限的權(quán)限，用戶編寫的代碼可以自己定制權(quán)限（通過SecurityManager）。當(dāng)執(zhí)行一段代碼時，這段代碼的StackTrace包含了從Main開始所有正在被調(diào)用而且沒有結(jié)束的方法。在這個調(diào)用過程中，很有可能出現(xiàn)跨多個不同的CodeSource的調(diào)用序列。由于CodeSource不同，這些代碼通常擁有不同的權(quán)限集。只有所有途經(jīng)的CodeSource都具有對應(yīng)的權(quán)限集合時，當(dāng)前正在運行的代碼才能存取某個Resource。而doPrivileged方法是對這個規(guī)則的一種補充。他類似于Unix中的setuid程序。Unix中的login程序必須訪問password文件從而獲得用戶授權(quán)信息，但是用戶不能隨意的訪問password文件。因此，login程序具有setuid位，它不管被哪個用戶所調(diào)用，都具有root的權(quán)限。調(diào)用doPrivileged的方法不管其StackTrace中其他方法的權(quán)限，而僅僅根據(jù)當(dāng)前方法的權(quán)限來判斷用戶是否能訪問某個resource。也即可以規(guī)定用戶只能用某種預(yù)定的方式來訪問其本來不能訪問的resource。使用doPrivileged方法和使用setuid位都有需要注意的地方，例如僅執(zhí)行必要的操作。否則，可能帶來安全上的問題。