6

我在 Scala 中构建了一个(命令行)应用程序,我想将它作为独立的 JAR 分发。我正在用 sbt 构建它:

import sbt._

class Project(info: ProjectInfo) extends DefaultProject(info) with ProguardProject {
  override def parallelExecution = true      
  override def mainClass: Option[String] = // whatever

  override def libraryDependencies = Set(
    // whatever
  ) ++ super.libraryDependencies

  override def proguardOptions = List(
      "-keepclasseswithmembers public class * { public static void main(java.lang.String[]); }",
      "-dontoptimize",
      "-dontobfuscate",
      proguardKeepLimitedSerializability,
      proguardKeepAllScala,
      "-keep interface scala.ScalaObject"
  )
}

我可以很好地运行我的代码sbt run,我可以打包它并在它上面运行 ProGuard(我对混淆不感兴趣——无论如何该项目将是开源的),我只是用它来生成一个独立的 JAR) . 所以,我最终得到了一个内置在 target/scala_2.8.0/ 中的 .min.jar 文件

这就是复杂的地方。如果我运行这个 JAR,我会得到:

线程“main”中的异常 java.lang.SecurityException:Manifest 主要属性的签名文件摘要无效

好吧,我还没签。

因此,我为自己生成了一个签名密钥,如下所示:

keytool -keystore ~/.keystore -genkey -alias tom

然后,按照 Java 文档,我尝试签署 JAR:

jarsigner -signedjar [whatever].jar -keystore ~/.keystore target/scala_2.8.0/[whatever]-1.0.min.jar tom

它提示我:

Enter Passphrase for keystore: 

Warning: 
The signer certificate will expire within six months.

好的,没关系。现在,它肯定会运行!

$ java -jar [whatever].jar
Exception in thread "main" java.lang.SecurityException: Invalid signature file digest for Manifest main attributes

我不知道从哪里开始。我对 Java 平台比较陌生。

4

2 回答 2

1

我认为您不需要 ProGuard 和签名来生成独立的 jar。您可以将所有需要的类和一个 META-INF 目录与正确的类路径和主类设置在一个 zip 文件中,将其重命名为 jar 并且它应该运行。请参阅本教程

对不起,我没有回答你的问题,我只是不明白你为什么要签署你的罐子。

于 2010-07-20T18:53:06.127 回答
1

我遇到了同样的问题,看来问题是 proguard 在 META-INF 目录中添加了 sun 的 jar 签名。我只是将它们添加到过滤后的文件中:

override def makeInJarFilter (file :String) =
  super.makeInJarFilter(file) + ",!**/SUN_MICR.RSA,!**/SUN_MICR.SF"

它现在完美无缺。

于 2010-10-08T09:14:39.423 回答