3
我有一個zip文件,其中包含許多從HTTPS站點下載的jar文件。驗證JAR文件的完整性是否必要?
罐子形成一個命令行驅動的服務器端應用程序。我有一個Java編寫的應用程序安裝程序,它執行一些檢查來驗證罐子是否使用特定的可信數字證書進行簽名,並且在傳輸過程中未被修改。
是否有必要在收到時驗證jar文件,或者這是JVM做的事情嗎?我知道JVM驗證字節碼,但是jar簽名怎麼樣?
A
回答
2
這取決於如何使用罐子。
如果罐子最終由一個類加載器加載,類加載器可能執行的簽名的驗證。如果類加載器碰巧是URLClassLoader的實例,則其將執行簽名的驗證。
如果您在Java API中利用JarFile類來訪問JAR,那麼使用接受String或File參數的簡單構造函數將導致執行驗證。必要時,必須明確地關閉驗證。
相關問題
- 1. xml-apis JAR文件是否必要?
- 2. BitTorrent驗證文件的完整性?
- 3. 驗證文件的完整性?
- 4. 快速文件完整性驗證
- 5. 驗證文檔的完整性
- 6. 前端公共文件驗證,是否有必要?
- 7. 如何驗證上傳文件是否完整
- 8. 是否有用於數據完整性驗證的標準DSL?
- 9. 是否可以驗證Browser-Javascript會話的完整性?
- 10. 是否有vCalendar微格式驗證器/完整性檢查器?
- 11. Laravel驗證「必要」時,選擇文件
- 12. Makefile文件是否完整?
- 13. 如何驗證.git文件夾的完整性?
- 14. 用於文件完整性驗證的簽名/散列選擇
- 15. 使用邏輯條件驗證文本字段的完整性
- 16. 驗證Android和PHP之間的文件數據完整性
- 17. 使用Keys文件驗證Struts下載的完整性
- 18. 如何驗證Linux tarball的完整性?
- 19. 表單身份驗證是完全必要的嗎?
- 20. 驗證多行文本框是否可見完整
- 21. 要麼是必需的驗證
- 22. 請求驗證/數據完整性
- 23. 驗證API響應完整性
- 24. ImageMagick驗證圖像完整性
- 25. 這是否需要JAR文件?
- 26. JSON.net CF 3.5,驗證JSON是完整的
- 27. 這是必要的唯一性驗證在關聯has_one
- 28. 是否有必要驗證進入結果類的數據?
- 29. 驗證PayPal iOS SDK中的支付是否必要?
- 30. 是否有必要驗證表單的select元素?