穗府规〔2021〕8号

广州市人民政府关于印发广州市推进制造业数字化转型若干政策措施的通知

各区人民政府，市政府各部门、各直属机构：

　　现将《广州市推进制造业数字化转型若干政策措施》印发给你们，请认真组织实施。实施过程中遇到的问题，请径向市工业和信息化局反映。

广州市人民政府

2021年12月9日

广州市推进制造业数字化转型若干政策措施

　　为贯彻落实《广东省人民政府关于印发广东省制造业数字化转型实施方案及若干政策措施的通知》（粤府〔2021〕45号）和《广州市优化营商环境条例》，深入实施制造业数字化转型发展战略，加快我市制造业数字化、网络化、智能化转型升级步伐，推动制造业高质量发展，特制定本政策措施。

　　一、发展目标

　　到2023年，全市制造业数字化、网络化、智能化水平明显提升，智能化生产、网络化协同、个性化定制、服务化延伸、数字化管理等新模式、新业态广泛推广。推动3500家规模以上工业企业运用新一代信息技术实施数字化转型，带动15万家企业上云用云降本提质增效。建成工业互联网标识解析二级节点20个以上，引进培育200家左右制造业数字化转型服务商，打造1—2家国家级跨行业、跨领域工业互联网平台，10家以上特色专业型工业互联网平台。

　　到2025年，全市制造业数字化、网络化、智能化水平进一步提升，推动6000家规模以上工业企业实施数字化转型，带动20万家企业上云用云降本提质增效，数字化引领的生产方式、企业形态、业务模式、就业方式变革取得明显成效，规模化个性定制生产方式广泛应用，基本建成具有国际影响力的“定制之都”和全球数产融合标杆城市。

　　二、精准施策，分类推进制造业数字化发展

　　1.“一链一策”推动重点产业链网络化协同。依托重点产业“链长制”工作推进机制，围绕智能网联与新能源汽车、绿色石化和新材料、现代高端装备、超高清视频和新型显示、半导体和集成电路、生物医药及高端医疗器械等重点产业，支持“链主”企业发挥龙头带动作用，构建工业互联网平台生态，形成协同采购、协同制造、协同配送的应用解决方案，赋能上下游、产供销、大中小企业协同发展，提升产业链协作效率和供应链一体化协同水平，实现订单、库存、计划、生产、交付、品质、物流等关键环节数据的互联互通和在线高效协同。对符合条件的项目，按照不超过项目投入费用的30%进行补助，单个项目最高不超过500万元。（责任单位：市工业和信息化局、发展改革委，列在首位的为牵头单位，下同）

　　2.“一行一策”促进传统特色产业集群数字化发展。继续实施深化工业互联网赋能，改造提升传统特色产业集群行动计划。以“定制之都”建设为牵引，聚焦定制家居、纺织服装、美妆日化、箱包皮具、珠宝首饰、食品饮料等优势特色产业集群，推动建设行业级工业互联网平台，打造“1+2+N”集群数字化转型整体解决方案，构建“云”上产业链和虚拟产业园，发展中央工厂、协同制造、共享制造、众包众创、集采集销等新模式，提升集群制造资源和创新资源的共享和协作水平，促进大中小企业融通发展和协同创新。支持集群内中小企业应用“1+2+N”解决方案实施数字化转型，对服务企业数字化转型成效显著的平台服务商，按成功服务企业数量给予奖励，奖励金额最高不超过500万元。（责任单位：市工业和信息化局、商务局，各区政府）

　　3.“一企一策”引导重点优势企业智能化升级。支持制造业单项冠军（单项冠军产品）企业、“专精特新”等重点优势企业实施数字化技术改造，建设智能工厂、智能车间，提高企业内部的生产管控和精益制造能力，提升智能制造水平，促进优势产品做强做大。支持实施设备更新和升级换代，引进和购置智能制造装备，推动生产装备数字化。支持应用工业互联网、5G（第五代移动通信技术）等新一代信息技术实现企业设备数据、系统数据、供应链数据等在云端或平台集成、分析、应用。对符合条件的项目，按照技术改造、首台（套）重大技术装备推广等政策给予奖补。（责任单位：市工业和信息化局）

　　4.持续推进国企数字化转型。以“上云用数赋智”为重点突破口，加快建设智慧国资，促进市属国有工业企业数字化、网络化、智能化发展，提升产业基础能力和产业链现代化水平，打造行业数字化转型样板。以核心业务板块为重点，推动市属工业类企业集团工业互联网覆盖率提升。加强市属工业企业工业互联网推广应用的安全指导、监管工作，督促市属国有企业落实工业互联网安全主体责任。（责任单位：市国资委）

　　三、夯实数字化转型基础设施

　　5.“一园一策”加强产业园区内外网络建设。支持工业企业对工业现场“哑设备”进行网络互联能力改造，支撑多元工业数据采集。支持工业企业运用新型网络技术和先进适用技术改造建设企业内网，探索在既有系统上叠加部署新网络、新系统，推动信息技术（IT）网络与生产控制（OT）网络融合。鼓励电信运营商加大力度推进制造业集聚产业园区、大型厂区、产业特色明显的工业园区网络建设。加快5G网络建设与推广，推动建设5G全连接工厂，支持制造业企业结合产业转型升级的实际需求，面向典型生产制造场景，搭建与行业应用系统相结合的5G示范网络，对符合条件的项目，按照不超过项目投入费用的30%进行奖补，每个项目最高不超过500万元。（责任单位：市工业和信息化局）

　　6.加快工业互联网标识解析体系建设。推动工业互联网标识解析国家顶级节点（广州）扩能增效，提升顶级节点（广州）服务能力。加快推动标识解析二级节点建设运营，深化标识在设计、生产、服务等各环节应用，推动标识解析系统与工业互联网平台、工业APP（应用软件）等融合发展。加快解析服务在各行业规模应用，促进跨企业数据交换，推动基于标识解析的关键产品追溯、供应链管理、个性化定制、产品全生命周期管理等集成创新应用，提升产品全生命周期追溯和质量管理水平。（责任单位：市工业和信息化局）

　　7.培育工业互联网平台。加快建设技术水平高、集成能力强、行业应用广的跨行业、跨领域工业互联网平台，以及面向重点行业的特色型工业互联网平台、面向特定技术领域的专业型工业互联网平台。支持工业互联网平台增强服务全国的能力，对平台企业被国家工业和信息化部门评选为跨行业跨领域综合型工业互联网平台的，一次性奖励500万元；被评选为国家级特色型或专业型工业互联网平台的，一次性奖励300万元。大力引进行业领先的工业互联网平台企业，市委、市政府重点引进的对我市产业发展具有重大带动作用的企业可专题研究给予政策扶持。（责任单位：市工业和信息化局、发展改革委、商务局）

　　四、开展技术创新行动

　　8.支持工业软件研发及应用推广。支持有条件的企业围绕关键领域开展技术攻关，发展普适性强、复用率高的基础共性和行业通用工业软件。支持平台型软件企业开放核心应用、内容等平台能力，为开发者导入各类资源。推进信息技术应用创新，支持信息技术应用创新企业开展软件产品研发、应用迁移、适配测试、信息服务创新等项目。大力发展自主可控工业软件，鼓励支持我市信息技术服务企业纳入省工业互联网产业生态供给资源池，提升我市数字化转型供给能力。对符合条件的信息技术应用创新项目，按不高于项目投资额的30%给予补助，最高不超过500万元。（责任单位：市科技局、工业和信息化局）

　　9.发展智能硬件及装备。支持研制具有自感知、自决策、自执行功能的高端数控机床、工业机器人、检测装配、物流仓储等数字化智能制造装备及所需工业级芯片，并实现在重点行业的规模化应用。推动先进工艺、信息技术与制造业深度融合。发展智能网联装备，支持工业企业运用数字化、网络化技术改造生产设备，提升核心装备和关键工序的数字化水平，推动人工智能、数字孪生等新技术创新应用。（责任单位：市工业和信息化局、科技局）

　　五、合力打造开放共赢的产业生态

　　10.完善数字化转型服务。推进国家工业互联网大数据中心广东分中心建设，推动工业数据的采集、传输、加工、存储和共享，深化工业大数据应用，开展重点产业链数据监测分析。支持制造业企业、行业协会等参与、制定制造业数字化领域相关国际、国家、行业标准和团体标准，建立数字化转型规范标准。支持优秀数字化转型服务商，为我市制造业企业提供数字化转型诊断、咨询服务。支持企业开展两化融合管理体系（升级版）贯标，对通过两化融合管理体系（升级版）贯标评定的企业给予一次性奖励30万元。（责任单位：市工业和信息化局、各区政府）

　　11.支持培育数字化专业人才。支持高校联合数字化转型服务机构、工业互联网平台商（服务商）、龙头企业等开展数字化转型相关学科专业建设，建设数字化转型人才培训公共服务平台，建设重点行业制造业数字化线上培训平台，构建产教融合人才培养体系。将数字化转型内容列入中小民营企业家培训课程。鼓励制造业企业大力引进数字化转型人才，对符合条件的人才（项目）按照有关规定给予奖励。（责任单位：市教育局、人力资源社会保障局）

　　六、保障措施

　　12.加强组织领导。在市先进制造业强市建设领导小组框架内，设立市制造业数字化转型工作专班，统筹谋划和推进全市制造业数字化转型工作，协调解决在制造业数字化转型工作中的重大问题。强化市、区联动，鼓励各区“因地制宜”制定差异化的政策措施，形成政策合力。建立制造业数字化转型监督评价和定期报送机制，加强跟踪督导。（责任单位：市工业和信息化局、各区政府）

　　13.强化金融服务。鼓励商业银行等各类金融机构加大对制造业企业实施数字化转型升级的信贷支持力度，有针对性地创新数字化转型金融产品，为工业企业数字化转型提供融资服务。依托广州工业和信息化产业发展基金等各类基金，采用股权投资等方式，支持工业互联网企业和制造业数字化转型服务商加快发展。鼓励有条件的金融机构在业务范围内与工业互联网企业按照依法合规、风险可控的原则开展合作，探索建立基于生产数据的征信系统，提供个性化、精准化的金融产品和服务。（责任单位：市地方金融监管局、工业和信息化局）

　　14.强化安全保障。加大工业互联网安全和工控安全宣传力度，指导工业企业加强网络安全分类分级管理，推动工控安全企业落实主体责任，协助省通信管理局做好标识解析系统、公共工业互联网平台监测工作。（责任单位：市工业和信息化局）

　　15.加强宣传引导。在公共媒体、公共场所、公共渠道加强制造业数字化转型宣传，举办制造业数字化转型专题论坛，促进国内外交流。支持建设工业互联网展示中心，宣传推广数字化转型优秀案例。加强制造业数字化转型经验模式总结和宣传推广，擦亮广州全球“定制之都”名片。（责任单位：市工业和信息化局）

　　本政策措施自2022年1月1日开始实施，有效期至2025年12月31日。

　　附件：名词解释

附件

名词解释

　　制造业数字化转型：聚焦制造业企业以及产业链、供应链，运用工业互联网、大数据、云计算、人工智能、区块链等数字技术，以数据为驱动，对研发设计、生产制造、仓储物流、销售服务等业务环节，进行软硬结合的数字化改造，推动制造业企业生产方式、企业形态、业务模式、就业方式的全方位变革，重构传统工业制造体系和服务体系，促进产业链、供应链高效协同和资源配置优化，催生新模式新业态。

　　“1+2+N”解决方案：面向每一个行业或产业集群，形成行业解决方案服务商、跨行业跨领域平台等两方组成紧密合作的建设主体，协同N个数字化转型合作伙伴（可包括但不限于工业设计、共享制造、物流仓储、直播电商、金融服务等），通过建设行业级工业互联网平台，打造行业数字化转型解决方案。

　　两化融合管理体系贯标: 两化融合管理体系是企业系统地建立、实施、保持和改进两化融合过程管理机制的通用方法。两化融合贯标是指贯彻《信息化和工业化融合管理体系》标准、充分利用企业“战略—优势—能力”主线、助推企业在未来获得可持续的竞争优势的一个指标。

　　上云上平台：围绕研发设计、生产管控、经营管理、售后服务等核心业务环节，利用工业互联网新技术、新工具、新模式，实施数字化转型升级，进一步降低经营成本、提升生产效率、提高产品质量、降低能耗排放、优化产业协同等。

　　工业大数据：工业领域产品和服务全生命周期数据的总称，包括工业企业在研发设计、生产制造、经营管理、运维服务等环节中生成和使用的数据，以及工业互联网平台中的数据等。

公开方式：主动公开

广州市人民政府办公厅秘书处 2021年12月15日印发

一、风险描述

集团公司近期通知，根据相关安全纰漏，对Fastjson反序列化远程代码执行漏洞提出预警，开源Java开发组件Fastjson存在反序列化远程代码执行漏洞。攻击者可利用上述漏洞实施任意文件写入、服务端请求伪造等攻击行为，造成服务器权限被窃取、敏感信息泄漏等严重影响，特要求限期排查整改。

Fastjson是阿里巴巴公司开源的一款 JSON解析库/解析器，fastjson.jar是阿里开发的一款专门用于Java开发的包，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到Java Bean。由于具有执行效率高的特点，Fastjson被众多java软件作为组件集成，广泛存在于java应用的服务端代码中。尤其很多公司的web项目全是java写的，很多后台应用也是基于java，故本次风险影响较大，风险提示级别为高风险。

Fastjson官方发布的公告称：在1.2.80及以下版本中存在新的反序列化风险，在特定条件下可绕过默认autoType关闭限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执行。

风险影响： Fastjson ≤1.2.80 版本----->此次事件影响Fastjson 1.2.80及之前所有版本。目前， Fastjson最新版本1.2.83已修复该漏洞。

本文记录此过程，为后续小伙伴们提供类似经验参考。

二、现场核实确认

1）在web目录或后又java项目录下查找

find ./ -iname fastjson-*.jar  //一般在你的项目下/tomcat-8.5.51_8081/webapps/project_name/WEB-INF/lib/

现场核实采用：fastjson-1.2.41

2）获得fastjson：

在maven中如何配置fastjson依赖， fastjson最新版本都会发布到maven中央仓库，我们可以直接依赖。

<dependency>
     <groupId>com.alibaba</groupId>
     <artifactId>fastjson</artifactId>
     <version> 1.2.83</version>
</dependency>

之后执行：

mvn dependency:tree -Dverbose -Dincludes=com.alibaba:fastjson

3）漏洞复现或扫描原理

寻找存在 Fastjson 漏洞的方法，就是先找到参数中内容是 json 数据的接口，然后使用构造好的测试 payload 进行提交验证，检测原理跟 sql 注入差不多，更多参看Fastjson漏洞复现。

参考2：Fastjson 反序列化漏洞反弹Shell详细步骤

参考3：FASTJSON1.2.24反序列化漏洞复现

三、漏洞修复

3.1 修复建议

1）用户可通过将版本升级到1.2.83修复此漏洞，但由于该版本涉及autotype行为变更，在某些场景会出现不兼容的情况，请综合考虑风险升级操作。v1.2.25 之前版本autotype默认开启的，从v1.2.25开始，fastjson默认关闭了autotype支持，并且加入了checkAutotype，加入了黑名单+白名单来防御autotype开启的情况。

wget --no-check-certificate https://github.com/alibaba/fastjson/archive/refs/tags/1.2.83.tar.gz

fastjson 三个主要的类：

1）JSONObject ：代表 json 对象；JSONObject实现了Map接口, JSONObject底层操作应该是由Map实现的，JSONObject对应json对象，通过各种形式的get()方法可以获取json对象中的数据，也可利用诸如size()，isEmpty()等方法获取"键：值"对的个数和判断是否为空。其本质是通过实现Map接口并调用接口中的方法完成的；

2）JSONArray：代表 json 对象数组；内部是有List接口中的方法来完成操作的；

3）JSON：代表JSONObject和JSONArray的转化；JSON类源码分析与使用

仔细观察上述这些方法，主要是实现json对象，json对象数组，javabean对象，json字符串之间的相互转化；

springMVC.xml:

查看jar包下的pom.xml文件：（同样pom.properties里也有相关内容）

注意： 对于WEB-INF/lib下jar包的更新，升级前备份，可将要升级的jar移出lib目录，或修改jar包名称后缀为其他格式，否则还会加载；且根据java项目特性，.jar包的位置应放在web/WEB-INF/lib目录下才能生效；对于/common/lib/下的jar文件，若更新或新增了，需重启Tomcat服务器，才能重新加载jar包，使jar包生效，而jar包内单个文件可直接在线修改，无需这样；同样，对于application的WEB-INF/lib下的jar文件更新，则可以不重启tomcat便能使之生效，做法是修改$CATALINA_HOME/conf/context.xml 文件,在Context节点上添加属性reloadable=“true”，该属性默认是false。该属性设置为true,Tomcat服务器在运行状况下会监视在WEB-INF/classess和WEB-INF/lib目次下的class文件的改动，以及监视web应用的WEB-INF/web.xml文件的改动。要是检测到的class
文件或者web.xml文件被更新，服务器会自动加载Web应用。该属性的默认值为false.在web应用的开发和调试阶段，把reloadable设为true,可以方便对web应用的调试。在web应用正式发布阶段，把reloadable设为false,可以减低tomcat的运行负荷，提高Tomcat的运行性能。但在现场的Tomcat 8.5.51中检查context文件如下所示：

实际，Tomcat并不提供任何重新加载单个JAR的机制；但是，可以重新加载整个上下文，我们只需要告诉Tomcat在context.xml中监视我们的JAR文件即可，如下所示：

<?xml version="1.0" encoding="UTF-8"?>
<Context override="true" swallowOutput="true" useNaming="false">
  <WatchedResource>WEB-INF/web.xml</WatchedResource>
  <WatchedResource>WEB-INF/lib/your.jar</WatchedResource>
  <Manager pathname=""/>
</Context>

但生产环境中，相关经验表明，可能会存在应用程序编码较差,tomcat重新热部署jar包，会存在无法清理资源或在部署时卸载类不完全，这将导致某些类保留在内存中，重新部署应用程序的较新版本时,由于存在较旧版本的类,将会遇到一些异常的错误。为避免任何类似的问题，最好还是先关闭Tomcat,验证Tomcat的文件系统目录的"健全性"，删除任何遗留的资源，重新启动Tomcat实例并重新部署应用程序。另外注意的是，高版本系统的fastjson序列化的类，在低版本系统无法反序列化，因此，系统如果存在多个fastjson实例通信 ，要全部保持版本一致性，全部升级。

修改后：

<Context 
reloadable="true"
……
</Context>

升级链接：https://github.com/alibaba/fastjson/releases

2）1.2.68及之后版本的用户若无法通过版本升级来修复漏洞，可考虑配置开启safeMode。

在1.2.68版本中，fastjson增加了safeMode的支持。safeMode打开后，将完全禁用autoType。这可能会有兼容问题，请充分评估对业务影响后开启。

具体参考：https://github.com/alibaba/fastjson/wiki/fastjson_safemode。

最简单的是JVM启动参数增加： -Dfastjson.parser.safeMode=true

3）升级到Fastjson v2（也存在兼容1.x的风险）

Fastjson已经开源2.0版本，在2.0版本中，不再为了兼容提供白名单，提升了安全性。Fastjson v2代码已经重写，性能有了很大提升，不完全兼容1.x，升级需要做认真的兼容测试。

MAVEN依赖配置：

<dependency>
	<groupId>com.alibaba.fastjson2</groupId>
	<artifactId>fastjson2</artifactId>
	<version>2.0.4</version>
</dependency>

1.x 兼容版本：

<dependency>
	<groupId>com.alibaba</groupId>
	<artifactId>fastjson</artifactId>
	<version>2.0.4</version>
</dependency>

4）漏洞原理：

参看Fastjson漏洞以及原理分析。

3.2 排查

1）Maven：排查pom.xml，通过搜索Fastjson确定版本号

<!-- https://mvnrepository.com/artifact/com.alibaba/fastjson -->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.73</version>
</dependency>

2）其他项目通过搜索jar文件确定Fastjson版本号

3.3 修复处理

替换掉项目下的fastjson.jar包，现场实际先替换后，再停止Tomcat后报如下错误，后经验证非该包原因：

注意替换后赋予执行权限：

chmod 640 ./webapps/project/WEB-INF/lib/fastjson-1.2.83.jar

四、验证处理

业务日志确认及页面功能确认，如果有json接口，可以postman测试。

github上有大佬编写了检测脚本：wget https://github.com/mrknow001/fastjson_rec_exploit/archive/refs/heads/master.zip

用法参照：https://github.com/mrknow001/fastjson_rec_exploit

五、附录

5.1 Tomcat加载jar包/类文件顺序

1）Tomcat的运行加载的jar包和类文件顺序

1：加载TOMCAT_HOME/lib文件中的jar包

2：加载TOMCAT_HOME/webapps/WEB-INF/lib中的jar包

3：加载TOMCAT_HOME/webapps/WEB-INF/class中的.class文件

注意：与java虚拟机的父类委托机制不一样，tomcat后加载的类会 覆盖 前面加载的 相同类

5.2 Tomcat servlet加载的历程操作

当服务器开启时，会读取web.xml中的配置信息，tomcat会创建一个servlet池（hashMap）

服务器启动时，servlet并未启动，当第一次访问该servlet时，才会创建

1） 第一次访问（创建）：

1：执行servlet的构造函数

2：执行初始化init(ServletConfig config)函数

3：在访问时执行service(ServletRequest req, ServletResponse res)函数

2 ）再次访问：

从servlet池中取出对应的servlet执行service(ServletRequest req, ServletResponse res)函数

服务器关闭：池中每一个servlet执行各自的destroy()函数

1： 服务器启动时，可是通过配置使得sevlet在访问之前创建完成

<load-on-startup>15</load-on-startup>   #中间的要求是一个>0的数且不同,当多个servlet配置时，按照数字大小来 排队启动

2：配置参数: 通过init(ServletConfig config)函数的config.getInitparameten(“name”)来获取

<init-param>
       <param-name>name</param-name>
       <param-value>Jack</param-value>
</init-param>

5.3 jar包一些查看操作

jar tvf jar名称 | grep 目标文件名 #查询出目标文件在jar包中的目录
jar xvf jar名称 目标文件名(copy上面查出的全路径) #将目标文件及所在jar包中的目录解压到当前路径，修改目标文件的内容，或者将要新的目标文件替换掉提取出来的目标文件
jar uvf jar名称 目标文件名（上步骤中相同的目标文件名） #将新目标文件打包到jar包中
jar ftv jar名称  #查看jar包的目录结构

参数说明：

用法: jar {ctxui}[vfmn0PMe] [jar-file] [manifest-file] [entry-point] [-C dir] files ...
选项:
    -c  创建新档案
    -t  列出档案目录
    -x  从档案中提取指定的 (或所有) 文件
    -u  更新现有档案
    -v  在标准输出中生成详细输出
    -f  指定档案文件名
    -m  包含指定清单文件中的清单信息
    -n  创建新档案后执行 Pack200 规范化
    -e  为捆绑到可执行 jar 文件的独立应用程序
        指定应用程序入口点
    -0  仅存储; 不使用任何 ZIP 压缩
    -P  保留文件名中的前导 '/' (绝对路径) 和 ".." (父目录) 组件
    -M  不创建条目的清单文件
    -i  为指定的 jar 文件生成索引信息
    -C  更改为指定的目录并包含以下文件
如果任何文件为目录, 则对其进行递归处理。
清单文件名, 档案文件名和入口点名称的指定顺序
与 'm', 'f' 和 'e' 标记的指定顺序相同。
示例 1: 将两个类文件归档到一个名为 classes.jar 的档案中: 
       jar cvf classes.jar Foo.class Bar.class 
示例 2: 使用现有的清单文件 'mymanifest' 并将 foo/ 目录中的所有文件归档到 'classes.jar' 中: 
       jar cvfm classes.jar mymanifest -C foo/ 

• 创建可执行的 JAR 文件包：

制作一个可执行的 JAR 文件包来发布你的程序是 JAR 文件包最典型的用法。Java 程序是由若干个 .class 文件组成的。这些 .class 文件必须根据它们所属的包不同而分级分目录存放；运行前需要把所有用到的包的根目录指定给 CLASSPATH 环境变量或者 java 命令的 -cp 参数；创建可执行的 JAR 文件包，执行：

jar cvfm test.jar manifest.mf test

注意：

其中，test.jar 和 manifest.mf 两个文件，分别是对应的参数 f 和 m，其重头戏在 manifest.mf。因为要创建可执行的 JAR 文件包，光靠指定一个 manifest.mf 文件是不够的，因为 MANIFEST 是 JAR 文件包的特征，可执行的 JAR 文件包和不可执行的 JAR 文件包都包含 MANIFEST。关键在于可执行 JAR 文件包的 MANIFEST，其内容包含了 Main-Class 一项。在test 目录的上级目录中去使用 jar 命令来创建 JAR 文件包，完成后，test.jar 就是执行的 JAR 文件包。运行时只需要使用 java -jar test.jar 命令即可。如果不指定 manifest.mf，这时生成的jar包不能使用java -jar XXX.jar命令执行，因为MANIFEST文件中未指定程序入口。MANIFEST文件描述了打包后的jar文件的详细信息，存在于打包后的META-INF 的文件夹。主要就是Manifest-Version Main-Class Class-Path这三个属性，其中，.Manifest-Version 是版本号，照着写就行。Main-Class则是jar包的入口程序，指定运行的类的全称(一定要包含包名)，这样可以使用java -jar name.jar直接运行jar包。第三个Class-Path是指的打包时需要依赖的其他jar包，打包的时候自己的程序中也可能含有其他的jar包所以要添加依赖。另外注意：每个MANIFEST属性冒号与内容之间都有一个空格，并且写完后最后还要留有一行空行，不然运行时还是出现找不到主清单属性的错误

• 将编译的class字节码文件进行打包输出
  1）使用javac命令将这需要的class文件进行编译：

javac -d ./test.java ./test2.java #生产的文件除编译的class文件外，会多一个META-INF文件夹，里面有一个MANIFEST.MF(清单文件)的文件，这个文件的作用非常重要，其内容一般只包含清单版本与java版本。

2）用jar指令将编译的class文件打包

java cvf test.jar ./test.class ./test2.class #这种不指定清单文件的有问题，可按如下执行

比如将所有要打包的class文件存在的目录以及依赖的jar包全部放在一个根文件夹里面(比如是foo),，然后编写MANIFEST清单文件，指定程序入口以及其他添加的依赖的jar包。再执行指令：
jar cvfm classes.jar mymanifest -C foo/

5.4 windows 版的wget

http://www.interlog.com/~tcharron/wgetwin-1_5_3_1-binary.zip

然后配置环境变量，右键计算机->属性->高级系统设置->高级->环境变量->选中PATH->编辑：

1）设置一个名为“WGETRC”的环境变量，它指向 wgetrc 文件的完整路径名
2）设置一个名为“HOME”的环境变量（如果它不存在）指向一个目录。将您的 wgetrc 文件放在此目录中，并将其命名为“wgetrc”

用法：wget -P 目录 网址

举例来说，如果你要放到/root底下，你可以打下列的指令：
wget -P /root 网址
wget -P D:xxx.zip http://www.xdown.com/xxx.zip
wget -O “D:xxx.zip” http://www.xdown.com/xxx.zip

wget -r -p -k -np -nc -e robots=off http://www.example.com/mydir/
如果要想下载整个网站，最好去除-np参数。
wget -r -p -k -nc -e robots=off http://www.example.com/mydir/

-r 递归；对于HTTP主机，wget首先下载URL指定的文件，然后（如果该文件是一个HTML文档的话）递归下载该文件所引用（超级连接）的所有文件（递 归深度由参数-l指定）。对FTP主机，该参数意味着要下载URL指定的目录中的所有文件，递归方法与HTTP主机类似。
-c 指定断点续传功能。实际上，wget默认具有断点续传功能，只有当你使用别的ftp工具下载了某一文件的一部分，并希望wget接着完成此工作的时候，才 需要指定此参数。

-nc 不下载已经存在的文件
-np 表示不追溯至父目录，不跟随链接，只下载指定目录及子目录里的东西；
-p 下载页面显示所需的所有文件。比如页面中包含了图片，但是图片并不在/yourdir目录中，而在/images目录下，有此参数，图片依然会被正常下 载。

-k 修复下载文件中的绝对连接为相对连接，这样方便本地阅读。
-o down.log 记录日记到down.log
-e robots=off 忽略robots.txt