简介

java程序员每天不是在创立jar包就是在创立jar包的路上,并且各种依赖援用都是以jar包的模式展现的。然而随着古代IDE的呈现,我想很多程序员曾经基本上很少间接和jar包打交道了。

换句话说,他们曾经不意识jar包了。

那么jar包到底是什么呢?它有哪些小机密呢?一起来看一下吧。

jar包到底是什么

jar包其实是一种zip格局的文件,所以说你实际上是能够应用zip相干的命令来对jar包进行创立或者解压缩操作。

不同的是jar包中多了一个META-INF文件夹。通过这个文件夹,jar包能够执行更多的操作。

JDK也自带了一个jar命令,通过jar命令咱们能够实现创立,更新jar包的操作,下图是JDK8中jar命令的阐明:

因为JDK9之后引入了模块化的概念,所以JDK9之后jar命令有了比拟大的变动:

咱们看一下JDK14中的jar命令的用法:

这里次要不是讲jar命令,所以咱们不具体开展。

META-INF目录

jar包和zip包最大的区别就在于jar包中蕴含了META-INF目录(不是必须的),咱们看一个比拟罕用的lombok.jar包的构造是怎么样的:

这个版本比拟新,所以它应用的是最新的JPMS的写法,大家能够看到在jar包的根目录上面有一个module-info.class文件,示意这个jar包应用的是模块化。

而后再看一下META-INF目录,外面有一个MANIFEST.MF文件:

Manifest-Version: 1.0Ant-Version: Apache Ant 1.7.1Created-By: 14.3-b01-101 (Apple Inc.)Premain-Class: lombok.launch.AgentAgent-Class: lombok.launch.AgentCan-Redefine-Classes: trueMain-Class: lombok.launch.MainLombok-Version: 1.18.10

MANIFEST.MF次要用来定义package相干的数据,这里咱们能够看到lombok的MANIFEST.MF文件定义了manifest的版本号,创立工夫,版本号和几个类型的class。

services文件夹外面寄存的能够对外提供的服务。

这里列出的文件并不全,实际上还有上面几种文件:

  • INDEX.LIST

能够应用 -i在生成jar包的时候主动创立,是class的index文件,次要用来减速class加载。

  • x.SF

JAR包的签名文件。

  • x.DSA

与具备雷同根本文件名的签名文件关联的签名块文件。 该文件存储相应签名文件的数字签名。

  • versions/

次要为应用多版本的个性筹备的,外面存储的是不同版本的class和资源。

比方上面命令创立了多个版本发行的jar包,并且将一些文件放在 META-INF/versions/9 目录中。

 jar --create --file mr.jar -C foo classes --release 9 -C foo9 classes

module-info.class

如果咱们应用的是JDK9之后的JPMS模块化,那么就会生成这么一个module-info.class。这个文件次要是形容模块和内部模块间接的关系。

看一下lombok的例子:

module lombok {    requires java.compiler;    requires java.instrument;    requires jdk.unsupported;    requires static org.mapstruct.processor;    exports lombok;    exports lombok.experimental;    exports lombok.extern.apachecommons;    exports lombok.extern.java;    exports lombok.extern.jbosslog;    exports lombok.extern.log4j;    exports lombok.extern.slf4j;    exports lombok.extern.flogger;    provides javax.annotation.processing.Processor with lombok.launch.AnnotationProcessorHider$AnnotationProcessor;    provides org.mapstruct.ap.spi.AstModifyingAnnotationProcessor with lombok.launch.AnnotationProcessorHider$AstModificationNotifier;}

这外面咱们定义了依赖的类和service providers,同时也定义了对外提供的类。

在JDK9之后,存在两种path,一种是之前的class path,一种是module path。当 modular JAR被部署在module path中的时候,它就是一个modular JAR。当他被部署在class path中的时候,就是一个non-modular JAR。

同样的,如果是一个non-modular JAR被定义在module path中,那么这个non-modular JAR就主动被转换成了一个automatic module。

如果jar包在MANIFEST.MF中定义了Automatic-Module-Name,那么module名字就是这个值,否则会从JAR的名字来定义这个module。

automatic module次要是为了向下兼容而产生的。

对于JPMS的更多信息能够参考我之前写的文章:JDK9的新个性:JPMS模块化.

versions

versions次要和 multi-release JAR一起应用的:

Multi-Release: true

所谓multi-release JAR就是说一个jar包能够反对不同版本的JDK。咱们能够依据须要指定不同版本的JDK所依赖的class文件或者属性文件。这个个性在咱们进行JDK降级的时候还是很有帮忙的。

一般来说,目录构造是这样的:META-INF/versions/N

其中N示意的是JDK的次要发行版本,比方9,10,11等。

类加载器会先去META-INF/versions/N目录中加载所须要的class,而后会去其余的低版本的META-INF/versions/N目录中加载所须要的class,最初才会在META-INF/的根目录加载其余的class文件。

MANIFEST.MF详解

MANIFEST.MF中寄存的是key:value格局的配置信息,这些配置信息又能够分成两局部,第一局部是main-section信息,第二局部是individual-section。

咱们举个简略的例子:

Manifest-Version: 1.0Created-By: 1.8 (Oracle Inc.)Sealed: trueName: foo/bar/Sealed: false

其中

Manifest-Version: 1.0Created-By: 1.8 (Oracle Inc.)Sealed: true

就是main-section信息,咱们用一张图来看一下main-section的信息有哪些:

在main-section信息下发能够接一个Name: Value,示意开启独立的针对于具体entry的属性(Per-Entry Attributes)配置:

Name: foo/bar/Sealed: false

比方下面的属性是专门针对于包foo/bar/的,并且设置其Sealed属性为false。

Per-Entry Attributes除了 package versioning 和 sealing信息外,还能够定义Content-Type,Java-Bean,x-Digest-y和Magic属性。

JAR包签名

JAR包能够通过应用jarsigner来对其进行签名。和签名相干的文件是:

  • META-INF/MANIFEST.MF
  • META-INF/*.SF
  • META-INF/*.DSA
  • META-INF/*.RSA
  • META-INF/SIG-*

签名过后的jar跟原来的jar其实并没有什么不同,只不过在META-INF/文件夹中多出了两个文件,一个是签名文件,一个是签名block文件。

签名文件

签名文件是以.SF结尾的,这个文件和MANIFEST.MF很相似,能够指定Signature-Version和Created-By。

除此之外,还能够指定和平安相干的属性:

  • x-Digest-Manifest-Main-Attributes: 其中x是java.security.MessageDigest中指定的算法,示意的次要属性的摘要。
  • x-Digest-Manifest: 示意的是整个manifest的摘要。

这两个属性次要用来做验证签名用的。

举个例子:

如果咱们的manifest是上面这样的:

    Manifest-Version: 1.0    Created-By: 1.8.0 (Oracle Inc.)    Name: common/class1.class    SHA-256-Digest: (base64 representation of SHA-256 digest)    Name: common/class2.class    SHA1-Digest: (base64 representation of SHA1 digest)    SHA-256-Digest: (base64 representation of SHA-256 digest)

那么相应的签名文件应该是这样的:

    Signature-Version: 1.0    SHA-256-Digest-Manifest: (base64 representation of SHA-256 digest)    SHA-256-Digest-Manifest-Main-Attributes: (base64 representation of SHA-256 digest)    Name: common/class1.class    SHA-256-Digest: (base64 representation of SHA-256 digest)    Name: common/class2.class    SHA-256-Digest: (base64 representation of SHA-256 digest)

签名文件的摘要

如果再对.SF文件进行摘要,那么就会失去签名文件的摘要文件:

  • .RSA (PKCS7 signature, SHA-256 + RSA)
  • .DSA (PKCS7 signature, DSA)

Sealed

下面咱们讲到了一个Sealed属性:

Name: javax/servlet/internal/Sealed: true

这个属性的意思是,javax/servlet/internal/包中的所有类必须从这个jar包中加载。

这个属性次要是从jar包的安全性来思考的。

本文已收录于 http://www.flydean.com/java-jar-in-detail/

最艰深的解读,最粗浅的干货,最简洁的教程,泛滥你不晓得的小技巧等你来发现!

欢送关注我的公众号:「程序那些事」,懂技术,更懂你!