完全性検証 (コード署名ほど強力ではない) には、jacksumを使用します。
使用方法は次のとおりです。
- Ant を使用してリリースを作成しますが、CF はコンパイルする必要がないため、ファイルをコピーして圧縮することがほとんどです。
- ビルド中に、jacksum を呼び出してリリースしようとしているコードを実行し、アプリ内の各ファイルのチェックサムを 1 つのファイルに書き込みます。そのファイルに xyzchk という名前を付けます。xyz はバージョン番号です。
- 生成されたファイルは、残りのコードと共に出荷されます。
- アプリケーションには、.chk ファイルを取得して (実行中と見なされるバージョンに応じて) 読み取る画面があります。次に、アプリケーションを読み取り/チェックサムし、不整合について報告します。基本的に、単純なバージョンの jacksum を CF に再実装しました。チェックを行うために jacksum を呼び出すこともできます。
これは、署名済みのコード パッケージほど強力ではありませんが、部分的な展開と破損から保護しようとしています。強力なセキュリティ上の理由から行っていません。チェックサム ファイルはコードと同じドライブにあるため、一方を変更できれば、もう一方も変更できます。ただし、誰かがアプリケーションのソースを編集できるようになるまでには、もっと大きな問題があります。
このアプローチを採用したい場合は、使用しているジャックサム設定と CF コードを掘り出して、ファイルに対して同じチェックサムを実行できます。