jar 中的 Java 类文件可以轻松替换和修改。例如,以下命令可用于替换 jar 中已编译的类文件:
jar uf JarFile.jar com\something\Class.class
如果类文件被替换为没有依赖关系被破坏的文件,那么代码仍然能够执行。不在 jar 中的类文件也会发生同样的情况。
有什么方法可以验证一组类文件(无论是否在 jar 中)以查看它们的所有依赖项是否存在并且没有损坏?
我不想阻止类文件被修改,而是能够验证更改是否有效(关于依赖项)。编译器在编译时会进行这种检查(依赖检查),但是一旦编译了类,如何验证类文件本身呢?
你不能。
至少:不是。问题是java仅在需要时才在运行时加载类。所以最终从 jar 文件中删除一个类可能没问题,只要没有执行引用该类的代码,事情就会非常顺利地运行。
考虑这个例子:
class A{ public static void main( String args[] ){ out.println( "hello" ); } }
class B{}
编译这个,把它放在一个罐子里,从中删除 B.class,那里没问题 :)
现在您可能认为您可以浏览每个 .class 文件,检查它引用的类并查看文件是否都在那里。这不仅是痛苦的,也是不完整的。您永远不会完全捕获加载了反射的文件,因为它们的类名可能只是在运行时构建的。
我的建议:不要去那里。如果有人删除了类文件,那是他们自己的错。您能做的最好的事情是(但前提是这真的让您担心)尝试ClassNotFoundException在运行时捕获 s(查看 thread.setUncaughtExceptionHandler)
只需加载类就可以确保这一点。