固有方法為我們帶來了安全問題的一些考慮。若您的Java代碼發出對一個固有方法的調用,就相當於將控制權傳遞到了虛擬機“體系”的外面。固有方法擁有對操作系統的完全訪問權限!
當然,如果由自己編寫固有方法,這正是我們所希望的。但這對程序片來說卻是不可接受的——至少不能默許這樣做。我們不想看到從因特網遠程服務器下載回來的一個程序片自由自在地操作文件系統以及機器的其他敏感區域,除非特別允許它這樣做。
為了用J/Direct,RNI和COM集成防止此類情況的發生,只有受到信任(委托)的Java代碼才有權發出對固有方法的調用。根據程序片的具體使用,必須滿足不同的條件才可放行。例如,使用J/Direct的一個程序片必須擁有數字化簽名,指出自己受到完全信任。在寫作本書的時候,並不是所有這些安全機制都已實現(對於Microsoft SDK for Java,beta 2版本)。所以當新版本出現以後,請務必留意它的文檔說明。
