3
我有一个zip文件,其中包含许多从HTTPS站点下载的jar文件。验证JAR文件的完整性是否必要?
罐子形成一个命令行驱动的服务器端应用程序。我有一个Java编写的应用程序安装程序,它执行一些检查来验证罐子是否使用特定的可信数字证书进行签名,并且在传输过程中未被修改。
是否有必要在收到时验证jar文件,或者这是JVM做的事情吗?我知道JVM验证字节码,但是jar签名怎么样?
A
回答
2
这取决于如何使用罐子。
如果罐子最终由一个类加载器加载,类加载器可能执行的签名的验证。如果类加载器碰巧是URLClassLoader的实例,则其将执行签名的验证。
如果您在Java API中利用JarFile类来访问JAR,那么使用接受String或File参数的简单构造函数将导致执行验证。必要时,必须明确地关闭验证。
相关问题
- 1. xml-apis JAR文件是否必要?
- 2. BitTorrent验证文件的完整性?
- 3. 验证文件的完整性?
- 4. 快速文件完整性验证
- 5. 验证文档的完整性
- 6. 前端公共文件验证,是否有必要?
- 7. 如何验证上传文件是否完整
- 8. 是否有用于数据完整性验证的标准DSL?
- 9. 是否可以验证Browser-Javascript会话的完整性?
- 10. 是否有vCalendar微格式验证器/完整性检查器?
- 11. Laravel验证“必要”时,选择文件
- 12. Makefile文件是否完整?
- 13. 如何验证.git文件夹的完整性?
- 14. 用于文件完整性验证的签名/散列选择
- 15. 使用逻辑条件验证文本字段的完整性
- 16. 验证Android和PHP之间的文件数据完整性
- 17. 使用Keys文件验证Struts下载的完整性
- 18. 如何验证Linux tarball的完整性?
- 19. 表单身份验证是完全必要的吗?
- 20. 验证多行文本框是否可见完整
- 21. 要么是必需的验证
- 22. 请求验证/数据完整性
- 23. 验证API响应完整性
- 24. ImageMagick验证图像完整性
- 25. 这是否需要JAR文件?
- 26. JSON.net CF 3.5,验证JSON是完整的
- 27. 这是必要的唯一性验证在关联has_one
- 28. 是否有必要验证进入结果类的数据?
- 29. 验证PayPal iOS SDK中的支付是否必要?
- 30. 是否有必要验证表单的select元素?