<!DOCTYPE html><html><head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body>
    <br>
    <br>
    <div class="moz-cite-prefix">On 18/11/2024 21:17, Chen Liang wrote:<br>
    </div>
    <blockquote type="cite" cite="mid:SJ2PR10MB7669F596D77BE9ACB6C9D3C8A2272@SJ2PR10MB7669.namprd10.prod.outlook.com">
      
      <style type="text/css" style="display:none;">P {margin-top:0;margin-bottom:0;}</style>
      <div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
        Hi Eirik,</div>
      <div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
        I think it might have been a legacy oversight; note that even
        java.util.Arrays was just recently made final.</div>
      <div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
        <br>
      </div>
      <div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt;">
        <span style="color: rgb(0, 0, 0);">> If Runtime was made
          final it seems we could remove the CheckCSMs test.</span></div>
      <div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
        <br>
      </div>
      <div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
        I disagree; CheckCSMs test checks for missing CSM annotations
        when new caller sensitive methods are added, and to ensure other
        reflection changes do not tamper with the caller sensitive
        mechanism. The static/final requirements is just one minor
        aspect of that test.</div>
      <br>
    </blockquote>
    Right, CheckCSMs is an important test. One of the good things about
    the SM removal is that many methods were @CS because of permission
    checks are no longer @CS. Better still is some @CS methods in
    non-final classes that could be overridden are no longer @CS, hence
    the need to update this test as part of several PRs.<br>
    <br>
    -Alan<br>
  </body>
</html>