我正在研究jarsigner如何工作以及META-INF文件夹中每个文件的用途。据我所知,MANIFEST.MF包含zip / jar中每个文件的列表以及它的摘要。 * .SF文件包含清单文件的摘要,以及清单中每个文件的列表以及该文件的部分摘要。最后,* .DSA / RSA文件包含.SF文件的数字签名。我的问题是,为什么需要SF文件?简单地签署清单文件并将其存储在.RSA / DSA文件中有什么优势?
对文件名或内容或文件删除的任何更改都会导致清单发生更改,从而导致签名无效。
答案 0 :(得分:0)
可以使用jar file随时向jar tool添加文件。在每种情况下,MANIFEST.MF file都会更新。如果MANIFEST.MF file是签名的,signature将无效。但是,如果*.SF file中列出的文件尚未更改,则可以使用单独的*.SF file验证签名。