Question

У меня есть zip-файл, содержащий несколько jar-файлов, загружаемых с сайта HTTPS.

Банки образуют приложение, запускаемое из командной строки, на стороне сервера. У меня есть программа установки приложений, написанная на Java, которая выполняет некоторые проверки, чтобы убедиться, что банки подписаны с использованием определенного доверенного цифрового сертификата и не были изменены во время их транспортировки.

Нужно ли проверять файлы jar при получении, или это что-то делает JVM? Я знаю, что JVM проверяет байт-код, но как насчет подписи jar?

Vineet Reynolds · Answer 1 · 22 сентября 2009

Зависит от того, как используются банки.

Если банки в конечном итоге загружаются загрузчиком классов, загрузчик классов может выполнить проверку подписи. Если загрузчик классов является экземпляром URLClassLoader , то он выполнит проверку подписи.

Если вы используете класс JarFile в Java API для доступа к JAR-файлам, то использование простых конструкторов, принимающих аргументы String или File, приведет к выполнению проверки. При необходимости необходимо явно отключить проверку.

Проверить целостность файлов JAR необходимо?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверить целостность файлов JAR необходимо?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы