Oracle Java KeyStore uygulaması iş parçacığı güvenli midir?

Question

İstemci sertifikası kimlik doğrulamasını kullanan çok iş parçacıklı bir SSL istemcisi uygulamak istiyorum, bu yüzden SSLContext'e bir KeyStore sağlamanız gerekiyor. Bunu birden çok iş parçacığı üzerinde yapmalıyım. KeyStore'un bir örneğini kullanmak güvenli midir? Anahtar deposunu kendim değiştirmeyeceğim ve SSL uygulamasının da gerekmeyeceğini farz ediyorum, bu yüzden nesne etkili bir şekilde değişmez olmalıdır.

Answer 1

Genel olarak, JCA hizmetleri iş parçacığı için güvenli değildir ve KeyStoreSpi, uygulayıcılar için herhangi bir iş parçacığı güvenlik gereksinimi uygulamaz. Ancak, anahtar deponuz etkin bir şekilde değiştirilemezse, ve, başlatılmış durumunun tüm iş parçacıklarının göründüğünden emin olun, sorun yoktur. Örneğin, KeyStore kodunu bir volatile değişkeninde saklayın veya bir sınıf başlatıcısından yükleyin (istisna işleme nedeniyle zor olabilir).