我有一些 Java代码,它依赖于系统属性super.secret.password.我需要在运行我的应用程序时设置该属性.该应用程序将由shell脚本启动,密码将保存在具有最小读取权限的文件中.

我真的不想写：

java -Dsuper.secret.password=letmein gov.fortknox.MyApp

因为那么任何可以进入机器并运行ps或top的人都可以看到密码是什么.

那么,有没有一种很好的方法来设置系统属性而不在命令行上公开它们？

我们提出的唯一通用解决方案是编写一个从文件中读取系统属性的小型C程序,然后使用JNI invocation API启动JVM.不用说,我们并不热衷于这样做.

如果没有办法在不使用命令行的情况下设置它们,有没有办法隐藏命令行不被窥探？我们正在使用Red Hat Enterprise Linux Server 5.5.

值得一提的是,有问题的应用程序实际上是JBoss EAP 4.3.0,我们正在使用系统属性在其XML配置文件中填写替换构造(${like.this}).有JBoss特定的解决方案 – 使用SystemPropertiesService(默认情况下,通过deploy目录中的properties-service.xml文件配置)或将-P option传递给run.sh.但是,我对更一般的情况感兴趣,这可能是任何Java程序.