科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件探讨JAR文件无限可能性

探讨JAR文件无限可能性

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

所有Java开发者都知道JAR文件只是包含Java类树的压缩(ZIP)文件。但是,不是人人(包括一些经验丰富的开发者)了解这种文件格式的其它优点。

作者:中国IT实验室 来源:中国IT实验室 2007年8月23日

关键字: jar

  • 评论
  • 分享微博
  • 分享邮件

 所有Java开发者都知道JAR文件只是包含Java类树的压缩(ZIP)文件。但是,不是人人(包括一些经验丰富的开发者)了解这种文件格式的其它优点。在本文中,我将简单介绍JAR文件格式,并说明利用它可以实现的各种可能性。

JAR文件简介

 JAR文件以流行的二进制ZIP文件格式为基础,用以把许多文件合并成一个文件。它还包含一个名为META-INF的可选目录,这个目录位于文件根目录下。

 有两种方法可以建立JAR文件:应用命令行工具jar,或使用Java中的java.util.jar API编程。如果JAR文件包含在Java类路径中,使JVM可看到它,则JAR文件包含Java类和/或可由类加载器运行、使用及加载的资源。

 在许多情况下,JAR文件不仅仅是简单的Java类档案文件和/或资源;它们还可用来为应用程序和扩展建立语句块。META-INF目录(如存在)用于存储数据包和扩展配置数据,包括安全、版本、扩展和服务。

META-INF目录的作用

 META-INF目录中的下列文件和目录获得Java 2平台的认可与解释,用来配置应用程序、扩展程序、类加载器和服务:

  • MANIFEST.MF:清单文件,用来定义与扩展和数据包相关的数据。
  • INDEX.LIST:这个文件由JAR工具的新“-i”选项生成,其中包含在一个应用程序或扩展中定义的数据包的地址信息。它是JarIndex的一部分,被类加载器用来加速类加载过程。
  • x.SF:JAR文件的签名文件。x代表基础文件名。
  • x.DSA:这个签名块文件与同名基础签名文件有关。此文件存储对应签名文件的数字签名。
  • services/:这个目录存储所有服务提供程序配置文件。

下面我们来了解一下每种组合。

清单文件

 清单文件由“AttributeName: Value”对构成,一个换行符将其划分成两个部分:主要部分和单独部分,这两个被另外一个换行符分开。

  • 主要部分:这个部分包含JAR文件本身的安全和配置信息,以及此JAR文件构成的应用程序或扩展。它还定义适用于每个单独清单项的主要属性。这个部分没有名为“Name”的属性。本部分以一个空行结束。
  • 单独部分:这个部分为此JAR文件中包含的数据包或文件定义各种属性。并非所有的JAR文件都必须列举在清单文件中,但必须列出所有签名文件。清单文件本身不得列出。每个部分必须以一个名为“Name”的属性开始,它的值必须是一个文件相对路径,或档案文件外的一个绝对URL参考数据。(我将在本文后部分讨论JAR签名。)

下面是清单文件最重要的属性:

  • Manifest-Version:定义清单文件版本。它的值是一个上面规范描述的合法版本号。
  • Created-By:详细说明生成这个清单文件的Java程序的版本和生产商。这个属性由JAR工具生成。
  • Signature-Version:定义JAR文件的签名版本。该值应为一个有效的版本号字符串。
  • Class-Path:这个属性值指定这个应用程序或扩展需要的扩展或库的相对URL。URL由一个或几个空格分隔。应用程序或扩展类加载器使用这个属性值建立它的内部搜索路径。
  • Main-Class:这个属性用于单机应用程序。这个属性值定义主要应用程序类的相对路径,发射器在启动时会加载这些类。这个属性值不能在类名称后附加.class扩展名。如果你已经指定这个属性,JAR文件即变成可执行文件,应用程序将通过java –jar x.jar命令自动启动。
  • Sealed:这个属性定义此JAR文件是否被密封。该值可为真或假,且忽略大小写。当JAR文件被密封时,一个可选的数据包可在某个特殊的版本中执行一贯性。在JAR中密封的数据包规定所有在那个数据包中定义的类必须源自相同的JAR;否则,就会产生一个SecurityException。例如,这段代码:

Name: javax/servlet/internal/

Sealed: true

 说明javax.servlet.internal数据包被密封,且这个数据包中的所有类必须从相同的JAR文件加载。要了解可选数据包的详细内容,请查看扩展机制。

JAR签名文件

 任何JAR文件都可以通过java.security API,使用命令行jarsigner工具或目录进行签名。通过文件签名,你可以保证没人能够改变一个文件的内容,以及你正在使用一个知名厂商的JAR文件。如果JAR文件用jarsigner工具签名,那么每个文件,包括META-INF目录中的相关非签名文件,都将被签名。下面是与签名有关的文件:

  • META-INF/MANIFEST.MF
  • META-INF/*.SF
  • META-INF/*.DSA
  • META-INF/*.RSA
  • META-INF/SIG-*

 每个签名器由一个扩展名为.SF的签名文件说明,这个文件的主要内容与清单文件相似。它由一个主要部分构成,其中包含由签名器提供的信息,但并不特别针对某个特定的JAR文件。主要部分的项目x-Digest-Manifest-Main-Attributes(这里的x是一个摘要算法)包含清单主要属性的摘要值。

 要使一个文件生效,首先将签名文件的一个摘要值与根据清单文件中对应的项目计算的摘要进行比较;然后,再将清单文件中的一个摘要值与根据“Name:”属性中的实际引用数据计算的摘要比较。“Name:”属性指定一个相对文件路径或RUL。

查看本文来源
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章