Мне нужно проверить подписанную банку из моего приложения.Я обнаружил, что могу сделать это, прочитав все содержимое, например, так:
public boolean verifyJar(String filePath) {
try {
JarFile jar = new JarFile(filePath, true);
Enumeration<JarEntry> entries = jar.entries();
while (entries.hasMoreElements()) {
JarEntry entry = entries.nextElement();
InputStream is = jar.getInputStream(entry);
byte[] buffer = new byte[10000];
while (is.read(buffer, 0, buffer.length) != -1) {
// we just read. this will throw a SecurityException
// if a signature/digest check fails.
}
is.close();
}
return true;
} catch (Exception e) {
return false;
}
}
Если я запускаю средство проверки с действительным jar, оно проходит.Если я порчу банку, разрезав ее пополам, она не получится.Но если я выполняю оба в одном процессе, вторая проверка проходит (как будто она читает предыдущую версию файла)!
public static void main(String[] args) throws Exception {
String path = "src/test/resources/temp/lib.jar";
// Passes - that's good
System.out.println(new Validator().verifyJar(path));
byte[] content = FileUtil.readFile(path);
FileUtil.save(path, Arrays.copyOf(content, content.length / 2));
// Passes - but it shouldn't.
// Fails if the first check is commented out though.
System.out.println(new Validator().verifyJar(path));
}
Так что похоже, что ZipFile или JarFile кэшируется каким-то образом.Как мне подавить это поведение?