|
大多数 Java 程序员都熟悉对 JAR 文件的基本操作但是只有少数程序员了解 JAR 文件格式的强大功能在本文中作者探讨了 JAR 格式的许多功能和优势包括打包可执行的 JAR 文件安全性和索引 JAR 文件是什么? JAR 文件格式以流行的 ZIP 文件格式为基础用于将许多个文件聚集为一个文件与 ZIP 文件不同的是JAR 文件不仅用于压缩和发布而且还用于部署和封装库组件和插件程序并可被像编译器和 JVM 这样的工具直接使用在 JAR 中包含特殊的文件如 manifests 和部署描述符用来指示工具如何处理特定的 JAR 一个 JAR 文件可以用于 用于发布和使用类库 作为应用程序和扩展的构建单元 作为组件applet 或者插件程序的部署单位 用于打包与组件相关联的辅助资源 JAR 文件格式提供了许多优势和功能其中很多是传统的压缩格式如 ZIP 或者 TAR 所没有提供的它们包括 安全性 可以对 JAR 文件内容加上数字化签名这样能够识别签名的工具就可以有选择地为您授予软件安全特权这是其他文件做不到的它还可以检测代码是否被篡改过 减少下载时间 如果一个 applet 捆绑到一个 JAR 文件中那么浏览器就可以在一个 HTTP 事务中下载这个 applet 的类文件和相关的资源而不是对每一个文件打开一个新连接 压缩JAR 格式允许您压缩文件以提高存储效率 传输平台扩展 Java 扩展框架(Java Extensions Framework)提供了向 Java 核心平台添加功能的方法这些扩展是用 JAR 文件打包的(Java D 和 JavaMail 就是由 Sun 开发的扩展例子) 包密封 存储在 JAR 文件中的包可以选择进行密封以增强版本一致性和安全性密封一个包意味着包中的所有类都必须在同一 JAR 文件中找到 包版本控制 一个 JAR 文件可以包含有关它所包含的文件的数据如厂商和版本信息 可移植性 处理 JAR 文件的机制是 Java 平台核心 API 的标准部分 压缩的和未压缩的 JAR jar 工具(有关细节参阅 jar 工具)在默认情况下压缩文件未压缩的 JAR 文件一般可以比压缩过的 JAR 文件更快地装载因为在装载过程中要解压缩文件但是未压缩的文件在网络上的下载时间可能更长 METAINF 目录 大多数 JAR 文件包含一个 METAINF 目录它用于存储包和扩展的配置数据如安全性和版本信息Java 平台识别并解释 METAINF 目录中的下述文件和目录以便配置应用程序扩展和类装载器 MANIFESTMF 这个 manifest 文件定义了与扩展和包相关的数据 INDEXLIST 这个文件由 jar 工具的新选项 i 生成它包含在应用程序或者扩展中定义的包的位置信息它是 JarIndex 实现的一部分并由类装载器用于加速类装载过程 xxxSF 这是 JAR 文件的签名文件占位符 xxx 标识了签名者 xxxDSA 与签名文件相关联的签名程序块文件它存储了用于签名 JAR 文件的公共签名 jar 工具 为了用 JAR 文件执行基本的任务要使用作为Java Development Kit 的一部分提供的 Java Archive Tool (jar 工具)用 jar 命令调用 jar 工具表 显示了一些常见的应用 表 常见的 jar 工具用法 功能 命令 用一个单独的文件创建一个 JAR 文件 jar cf jarfile inputfile 用一个目录创建一个 JAR 文件 jar cf jarfile dirname 创建一个未压缩的 JAR 文件 jar cf jarfile dirname 更新一个 JAR 文件 jar uf jarfile inputfile 查看一个 JAR 文件的内容 jar tf jarfile 提取一个 JAR 文件的内容 jar xf jarfile 从一个 JAR 文件中提取特定的文件 jar xf jarfile archivedfile 运行一个打包为可执行 JAR 文件的应用程序 java jar appjar 可执行的 JAR 一个可执行的 jar 文件是一个自包含的 Java 应用程序它存储在特别配置的JAR 文件中可以由 JVM 直接执行它而无需事先提取文件或者设置类路径要运行存储在非可执行的 JAR 中的应用程序必须将它加入到您的类路径中并用名字调用应用程序的主类但是使用可执行的 JAR 文件我们可以不用提取它或者知道主要入口点就可以运行一个应用程序可执行 JAR 有助于方便发布和执行 Java 应用程序 创建可执行 JAR 创建一个可执行 JAR 很容易首先将所有应用程序代码放到一个目录中假设应用程序中的主类是 commycompanymyappSample您要创建一个包含应用程序代码的 JAR 文件并标识出主类为此在某个位置(不是在应用程序目录中)创建一个名为 manifest 的文件并在其中加入以下一行 MainClass: commycompanymyappSample 然后像这样创建 JAR 文件 jar cmf manifest ExecutableJarjar applicationdir 所要做的就是这些了 现在可以用 java jar 执行这个 JAR 文件 ExecutableJarjar 一个可执行的 JAR 必须通过 menifest 文件的头引用它所需要的所有其他从属 JAR如果使用了 jar 选项那么环境变量 CLASSPATH 和在命令行中指定的所有类路径都被 JVM 所忽略 启动可执行 JAR 既然我们已经将自己的应用程序打包到了一个名为 ExecutableJarjar 的可执行 JAR 中了那么我们就可以用下面的命令直接从文件启动这个应用程序 java jar ExecutableJarjar 包密封 密封 JAR 文件中的一个包意味着在这个包中定义的所有类都必须在同一个 JAR 文件中找到这使包的作者可以增强打包类之间的版本一致性密封还提供了防止代码篡改的手段 要密封包需要在 JAR 的 manifest 文件中为包添加一个 Name 头然后加上值为true的 Sealed 头与可执行的 JAR 一样可以在创建 JAR 时通过指定一个具有适当头元素的 manifest 文件密封一个 JAR如下所示 Name: com/samplePackage/ Sealed: true Name 头标识出包的相对路径名它以一个/结束以与文件名区别在 Name 头后面第一个空行之前的所有头都作用于在 Name 头中指定的文件或者包在上述例子中因为 Sealed 头出现在 Name 头后并且中间没有空行所以 Sealed 头将被解释为只应用到包 com/samplePackage 上 如果试图从密封包所在的 JAR 文件以外的其他地方装载密封包中的一个类那么 JVM 将抛出一个 SecurityException 扩展打包 扩展为 Java 平台增加了功能在 JAR 文件格式中已经加入了扩展机制扩展机制使得 JAR 文件可以通过 manifest 文件中的 ClassPath 头指定所需要的其他 JAR 文件 假设 extensionjar 和 extensionjar 是同一个目录中的两个 JAR 文件extensionjar 的 manifest 文件包含以下头 ClassPath: extensionjar 这个头表明 extensionjar 中的类是 extensionjar 中的类的扩展类extensionjar 中的类可以调用 extensionjar 中的类并且不要求 extensionjar 处在类路径中 在装载使用扩展机制的 JAR 时JVM 会高效而自动地将在ClassPath 头中引用的 JAR 添加到类路径中不过扩展 JAR 路径被解释为相对路径所以一般来说扩展 JAR 必须存储在引用它的 JAR 所在的同一目录中 例如假设类 ExtensionClient 引用了类 ExtensionDemo它捆绑在一个名为 ExtensionClientjar 的 JAR 文件中而类 ExtensionDemo 则捆绑在 ExtensionDemojar 中为了使 ExtensionDemojar 可以成为扩展必须将 ExtensionDemojar 列在 ExtensionClientjar 的 manifest 的 ClassPath 头中如下所示 ManifestVersion: ClassPath: ExtensionDemojar 在这个 manifest 中 ClassPath 头的值是没有指定路径的 ExtensionDemojar表明 ExtensionDemojar 与 ExtensionClient JAR 文件处在同一目录中 JAR 文件中的安全性 JAR 文件可以用 jarsigner 工具或者直接通过 javasecurity API 签名一个签名的 JAR 文件与原来的 JAR 文件完全相同只是更新了它的 manifest并在 METAINF 目录中增加了两个文件一个签名文件和一个签名块文件 JAR 文件是用一个存储在 Keystore 数据库中的证书签名的存储在 keystore 中的证书有密码保护必须向 jarsigner 工具提供这个密码才能对 JAR 文件签名 图 Keystore 数据库 JAR 的每一位签名者都由在 JAR 文件的 METAINF 目录中的一个具有 SF 扩展名的签名文件表示这个文件的格式类似于 manifest 文件 一组 RFC 头如下所示它的组成包括一个主要部分它包括了由签名者提供的信息但是不特别针对任何特定的 JAR 文件项还有一系列的单独的项这些项也必须包含在 menifest 文件中在验证一个签名的 JAR 时将签名文件的摘要值与对 JAR 文件中的相应项计算的摘要值进行比较 清单 签名 JAR 中的 Manifest 和 signature 文件 Contents of s |
