将Java程序之间的通信限制为同一用户

Question

我们想构建一个与文件和URL关联的Java应用程序，但是一次只能运行一个实例。 如果打开了第二个文件，则应由一个正在运行的实例处理（如果有）。 （将其视为文件查看器：用户单击浏览器中的链接将打开该应用程序，单击第二个链接会将同一应用程序置于最前面，并在新视图中打开第二个URL。）

为此，我的计划是：

• 用户调用app file1.ext 。 这将启动第一个实例。
• 该实例检测到它是唯一正在运行的实例，继续启动并打开file1.ext 。
• 用户调用app file2.ext 。 这将启动第二个实例。
• 第二个实例检测到它是第二个实例，并发送命令打开file2.ext到第一个实例。
• 第一个实例从第二个实例接收该命令，打开file2.ext并进行确认。
• 二审中止启动并退出。

我可以想到各种用于实现通信通道的技术，但是所有这些技术都会在本地计算机上打开端口。 很好，但是我想确保只有当前用户才能使用此端口。 我可能可以防止第二个用户意外地将命令发送到第一个用户的应用程序，但是如何强制端口或用于进程间通信的任何内容仅对启动第一个应用程序的用户可用？

解决方案应尽可能独立于平台。

Answer 1

您可以使用锁/ PID文件，程序应检查锁文件是否存在以查找是否存在现有进程。 锁定文件应包含正在侦听的端口号，服务器密钥和会话密钥。 您需要设置文件许可权，以便当前用户只能读取它 。 发送给初始进程的所有消息都必须包含匹配的会话密钥。 会话密钥证明了原始进程具有读取锁定文件的权限，因此您的打开端口会继承锁定文件的权限。

为了安全起见，您需要注意打开端口并写入锁定文件的顺序。 在编写锁定文件之前 ，您需要确保已打开端口 ，否则恶意程序可能会超出服务器的接收范围，并接收其不应该读取的消息。 另外，第二个过程应该检查锁文件的所有者 ，以确保它是由当前用户创建的。 另外，在第二个进程开始发送数据之前，您还应该检查服务器握手时是否返回了服务器密钥 ，以确保当前正在运行的服务器实际上也对锁定文件具有读访问权限，因为服务器可能很长。死机，由恶意程序代替。 最后，除非您实际上希望允许来自网络的请求，否则请确保该程序仅绑定到本地连接 。

如果这是仅适用于Linux / Unix / Mac的程序，那么您还有另一种选择来打开Unix域套接字。 您应该设置域套接字的文件许可权，以便当前用户只能对其进行读写。 如果您使用域套接字，则不需要会话密钥或所有这些握手操作，因为域套接字的权限由域套接字的文件权限强制执行。