DomainCombiner作为参数传递给AccessControlContext的相应构造AccessControlContext 。 然后将新构造的上下文传递给AccessController.doPrivileged(..., context)方法，以将提供的上下文（和关联的DomainCombiner ）与当前执行的Thread绑定。 对AccessController.getContext或AccessController.checkPermission后续调用会导致调用DomainCombiner.combine 。

combine方法有两个参数。 第一个参数表示当前执行线程中的一个ProtectionDomains数组，因为最近一次调用AccessController.doPrivileged 。 如果没有调用doPrivileged，则第一个参数将包含当前执行Thread中的所有ProtectionDomains。 第二个参数表示一个继承的ProtectionDomains数组，可能是null 。 ProtectionDomains可以从父线程继承，也可以从特权上下文继承。 如果没有调用doPrivileged，则第二个参数将包含从父线程继承的ProtectionDomains。 如果对doPrivileged进行了一次或多次调用，并且最近的调用是doPrivileged（操作，上下文），则第二个参数将包含来自特权上下文的ProtectionDomains。 如果最近的调用是doPrivileged（action），则没有特权上下文，第二个参数将是null 。

combine方法调查ProtectionDomains的两个输入数组，并返回包含更新的ProtectionDomains的单个数组。 在最简单的情况下， combine方法将两个堆栈合并为一个堆栈。 在更复杂的情况下， combine方法返回一个已修改的ProtectionDomains堆栈。 修改可能添加了新的ProtectionDomain，删除了某些ProtectionDomain，或者只是更新了现有的ProtectionDomains。 还允许对ProtectionDomains进行重新排序和其他优化。 通常， combine方法将其更新基于封装在DomainCombiner的信息。

在AccessController.getContext方法从AccessController.getContext接收到组合的ProtectionDomains堆栈DomainCombiner ，它返回一个新的AccessControlContext，它同时具有组合的ProtectionDomains以及DomainCombiner 。