我们在 apache felix 中有一个命令来安装 OSGi 包,即“felix:install Jar-file”。我的查询是:此命令是否还针对之前签署的签名对 jar 文件的内容进行验证(在安装之前)?或者我们在 Apache felix 中有任何特定的命令来做同样的事情。
如果上述任何命令不执行验证,那么我是否必须使用 OSGi 框架中的 jarsigner 工具提供的“jarsigner -verify jar-file”命令?如果是,那怎么办?
或者我是否必须在我自己的包代码中编写/嵌入一些代码/API 以进行验证,这些代码/API 可能会在安装后和解决任何包的依赖项之前运行?如果是,那么 OSGi 框架或某些 OSGi 容器实现提供的那些 API 是什么(比如Apache felix、Apache Ace、Equinox 等)?
或者它是否需要在 OSGi 包中设置任何配置,专门用于签名验证?
请分享你的一些观点。
谢谢