3

HTTPS サイトからダウンロードされている多数の jar ファイルを含む zip ファイルがあります。

jar は、コマンド ライン駆動型のサーバー側アプリケーションを形成します。特定の信頼できるデジタル証明書を使用して jar が署名されており、転送中に変更されていないことを確認するためのチェックを行う、Java で記述されたアプリケーション インストーラーがあります。

受信時にjarファイルを検証する必要がありますか、それともこれはJVMが行うことですか? JVM がバイト コードを検証することは知っていますが、jar の署名はどうでしょうか。

4

1 に答える 1

2

それは瓶がどのように使用されているかによって異なります。

jar が最終的にクラスローダによってロードされる場合、クラスローダは署名の検証を実行する場合があります。クラスローダーがたまたまURLClassLoaderのインスタンスである場合、署名の検証が実行されます。

Java API でJarFileクラスを使用して JAR にアクセスする場合、String または File 引数を受け入れる単純なコンストラクターを使用すると、検証が実行されます。必要に応じて、検証を明示的にオフにする必要があります。

于 2009-09-21T22:00:54.553 に答える