1

我不想使用jarsigner -verify. 我的问题没有 JAR util 包吗?我只想用纯 Java 验证 JAR。

4

1 回答 1

4

“jarsigner”只是验证 jar 的 java 程序的一个小包装器。在你的 JDK 中有一个“tools.jar”(通常是“C:\programs\Java\jdk1.6.0_13\lib\tools.jar”或类似的东西)。在这个库中有一个类“JarSigner”,它提供了所需的能力。只需将“tools.jar”放在您的类路径中!

这是一个示例程序来演示该行为

导入 sun.security.tools.JarSigner;

public class TestJarSigner {

 public static void main(String[] args) {
  JarSigner signer = new JarSigner();
  signer.run(new String[] { "-verify", "tools.jar" });
 }

}

输出是:

jar is unsigned. (signatures missing or not parsable)

如果您需要更深入地了解签名过程,可以使用这些资源。

于 2009-11-20T09:00:39.570 回答