使用来自互联网的jar文件有什么缺点吗?我害怕从互联网上下载jar文件并导入我的项目。
答案 0 :(得分:3)
您应该使用MAVEN或类似的库存储库,几乎每个流行的库都将由该工具自动管理,您不必担心依赖项和潜在的恶意软件。
如果您打算使用JAVA进行编码,并担心公众不受信任的.JAR,这就是您的选择。
答案 1 :(得分:2)
如果它是开源的或从可靠来源下载它会更好。
如果未从受信任的来源下载,那么它可能是恶意软件/特洛伊木马。
此外,您可以尝试反编译JAR文件:http://www.google.hr/search?sourceid=chrome&ie=UTF-8&q=java+decompiler
希望有所帮助。
答案 2 :(得分:2)
与使用互联网上任何其他软件的风险相同:它可能是恶意的,或者包含攻击者可以利用的安全漏洞。
由信誉良好的公司和开源项目生产的广泛使用的图书馆通常都可以。来自未知或缺乏经验的开发人员的利基或业余软件风险更大。不再维护的旧软件更有可能存在安全漏洞。
答案 3 :(得分:2)
一个相关的问题是,"从互联网上下载程序是否安全?"两者都涉及执行一些陌生人的代码。
答案:
与存储在JAR文件中的Java库相同。
一般来说,使用常识。如果您从信誉良好的项目(例如apache commons)下载并使用库并验证md5sums,那么您可能处于良好状态。如果你想使用nefariouswebsite.ru的库,你可能会冒很大的风险。
生活充满了权衡。这是效率与安全/偏执的另一个经典权衡。根据您的具体情况选择合理的余额。