精华内容
下载资源
问答
  • 以下内容是我在阅读《图解Java多线程设计模式》一书中总结和思考 安全性——不损坏对象 对象损坏是指对象状态违背了设计者意愿,通常指对象字段值并非预期值。   生存性——必要处理能够被执行 生存...

    以下内容是我在阅读《图解Java多线程设计模式》一书中的总结和思考

    安全性——不损坏对象

    对象损坏是指对象的状态违背了设计者的意愿,通常指对象字段的值并非预期值。

     

    生存性——必要的处理能够被执行

    生存性是指无论什么时候,必要的处理都一定要被执行。

    如果发生死锁情况,那么生存性就很差了。。。

     

    可复用性——类可重复利用

    这个。。。暂时没有理解

     

    性能——能快速、大批量地执行处理

    诸如:性能、吞吐量、响应性、容量等等。。。

     

    这一章有点抽象,不是很适合我去马上消化理解,需要在日后结合实际问题来思考

    展开全文
  • 其目的确定无害作用水平、毒性类型、靶器官、剂量-反应关系,为安全性评价或危险性评价提供重要的资料。GB 15193.1-2014规定了食品安全性毒理学评价的程序。根据该标准,食品安全性毒理学评价试验的内容包括:急性...

    faf10c3a14bc6e16e6351577657cd869.png

    一. 毒理实验的定义及内容

    毒理学实验是指给实验动物进行不同途径、不同期限的染毒、检测各种毒性终点的实验。其目的是确定无害作用水平、毒性类型、靶器官、剂量-反应关系,为安全性评价或危险性评价提供重要的资料。

    GB 15193.1-2014规定了食品安全性毒理学评价的程序。根据该标准,食品安全性毒理学评价试验的内容包括:急性经口毒性试验,遗传毒性试验,28天急性经口毒性试验,90天急性经口毒性试验,致畸试验,生殖毒性试验和生殖发育毒性试验,毒物动力学试验,慢性毒性试验,致癌试验,慢性毒性和致癌试验合并试验。

    二. 申报前需要进行毒理实验的食品种类

    功能性保健食品(需注册的类别),新食品原料,食品添加剂新品种,食品接触材料添加剂和树脂新品种。

    三. 功能性保健食品(需注册)的毒理实验要求

    由于《保健食品检验与评价技术规范(2003版)》已被废止,本文关于保健食品毒理实验的内容均来自于《保健食品毒理学评价程序(征求意见稿)》。

    3.1保健食品的毒理试验

    • 受试物要求

    样品包装

    包装完整的定型产品

    注:由于推荐量较大等原因不适合以定型产品进行试验时,可对送检样品适当处理(如浓缩,部分去除辅料)。需提供处理说明及相应证明文件。

    样品批次

    与保健食品功能学试验所用样品批号一致,并且为卫生学试验所用三批样品之一(益生菌、奶制品等产品保质期短于整个试验周期的产品除外)。

    • 毒理试验项目

      • 一般应进行急性经口毒性试验三项遗传毒性试验28天经口毒性试验,根据实验结果和目标人群确认是否需要进行其他试验项目。

      • 若保健食品为非传统工艺生产且导致物质基础发生重大改变,应进行急性经口毒性试验、三项遗传毒性试验、90天经口毒性试验和致畸试验,必要时开展其他毒性试验。

      • 以普通食品、保健食品原料目录内的物质为原料,仅采用物理粉碎或水提等传统食品生产工艺生产、食用方法与传统食用方法相同,且原料推荐食用量为常规用量或符合国家相关食品用量规定的保健食品,一般可不开展毒性试验。

    注:关于急性经口毒性试验、三项遗传毒性试验和28天经口毒性试验的解读,请点击“大比对:保健食品03版《检验与评价技术规范》VS《毒理学评价程序》”了解详情。

    3.2 保健食品新原料

       当在注册类保健食品中使用保健食品新原料时,除对产品的安全性评价外,还需对该新原料进行安全性评估。根据目前规定,保健食品新原料的安全性评估应参照新食品原料安全性审查的有关规定进行(新食品原料的毒理学试验部分详见下)。

    四. 新食品原料的毒理实验要求

    • 新食品原料是指在我国无传统食用习惯的以下物品:

      • 动物、植物和微生物;

      • 从动物、植物和微生物中分离的成分;

      • 原有结构发生改变的食品成分;

      • 其他新研制的食品原料;

    • 新食品原料的毒理实验项目

    毒理学评价是新食品原料安全性评价中的重要内容,试验项目主要由该原料在国内外有无传统食用习惯情况新食品原料的分类决定。

    根据《新食品原料申报与受理规定》,原则上需要开展的毒理学试验如下:

    532ca0c66313647d8db593ec04366434.png

    注:1)“Y”表示该项目原则上需要开展;“-”表示该项目不要求

    2)*生殖毒性试验一般不需要开展。

    五. 食品添加剂新品种的毒理实验要求

    食品添加剂新品种的毒理试验需要根据GB 15193.1-2014 食品安全性毒理学评价程序中的选择原则开展。不同类型的食品添加剂新品种在毒理实验项目上的要求不同:

    •  香料

    S.N.

    情况

    毒理实验要求

    1

    经WHO, FEMA,COE, IOFI中两个或以上批准

    一般不需要进行毒理实验

    2

    仅一个国际组织批准

    先进行急性经口毒性试验、一项遗传毒性试验

    3

    未经国际组织允许使用

    先进行急性经口毒性试验、三项遗传毒性试验、28天经口毒性试验

    4

    动植物可食部分提取的高单一纯度天然香料,其化学结构及相关资料未提示有不安全的

    一般不需要进行毒理实验

    • 酶制剂

    S.N.

    情况

    毒理试验要求

    1

    长期具有安全食用历史的动植物可食部分生产的酶制剂,且WHO已公布(或不需规定)日容许摄入量或被多个国家或组织批准

    一般不要求进行毒理实验

    2

    其他来源酶制剂,毒理资料完整,且WHO已公布(或不需规定)日容许摄入量或被多个国家或组织批准

    • 质量规格与国际质量规格标准一致:急性经口毒性试验,三项遗传毒性试验;

    • 质量规格不一致,增加28天经口毒性试验

    3

    其他来源酶制剂,一个国家批准使用,WHO未公布日容许摄入量或资料不完整

    先进行急性经口毒性试验、三项遗传毒性试验、28天经口毒性试验

    4

    其他来源酶制剂,无国家批准使用

    先进行急性经口毒性试验、三项遗传毒性试验、90天经口毒性试验和致畸试验

    • 其他食品添加剂(如乳化剂,着色剂,抗氧化剂等)

    S.N.

    情况

    毒理试验要求

    1

    毒理学实验完整, WHO已公布允许摄入量或被多个国家或组织批准的

    • 质量规格与国际质量规格标准一致:急性经口毒性试验,三项遗传毒性试验;

    • 质量规格不一致,增加28天经口毒性试验

    2

    只有一个国家批准,WHO未公布过允许摄入量或资料不完整

    先进性急性经口毒性试验,三项遗传毒性试验,28天经口毒性试验和致畸试验

    3

    若为动植物或微生物制取的单一组分、高纯度添加剂,有一个国际组织或国家批准

    急性经口毒性试验、三项遗传毒性试验,28天经口毒性试验

    4

    若为动植物或微生物制取的单一组分、高纯度添加剂,无国际组织或国家批准

    先进性急性经口毒性试验,三项遗传毒性试验,90天经口毒性试验和致畸试验

    六. 食品接触材料新物质(添加剂、树脂)的毒理实验要求

    根据《食品相关产品新品种申报与受理规定》,食品接触材料新物质的毒理实验需依据产品的迁移量实验结果确定。物质迁移量越低,需要提供的毒理学试验报告越简单。

    ee803e3f07d609cd5cd032b0ed07608c.png

    注. 1. “Y”表示该项目原则上需要开展;“-”表示该项目不要求;

       2. 高分子聚合物(平均分子量大于1000道尔顿)应当提供各单体的毒理学安全性评估资料;

    七. 毒理学报告出具实验室要求

    产品类别

    实验室要求

    试验方法

    1

    功能性保健食品(需注册的)

    国内有食品检验资质并在SAMR备案过的实验室

    《保健食品毒理学评价程序》(正式版本还未发布)

    2

    新食品原料

    •  国内有食品检验资质的实验室(实验室已取得此项毒理试验的CMA资质)

    • 或国外GLP实验室

    GB 15193系列毒理实验标准。若在国外GLP实验室进行,试验方法未规定。

    3

    食品添加剂新品种

    4

    食品接触材料添加剂和树脂新品种

    结语

    食品安全毒理学试验是评价食品及食品原料安全性的重要手段。通常情况下,一个新产品或一个新物质的毒理试验需要花费数月甚至一年以上的时间,费用从几万到几十万不等。因此,了解不同物质申报时的毒理试验要求,选择合理的毒理试验项目对于节约申报时间和成本有着重要作用。在开展相关新产品和新物质的申报前,申请人应当对此进行充分评估。

    来源:食药研技术汇

    e59ed451bfb7a43a08517fb229e7fce7.png

    展开全文
  • 但是,即使那样一本广为使用成功书,也还存在着以下这些局限。  由于要面向所有主要数据库管理系统(DBMS),我不得不把针对具体DBMS的内容一再压缩。  为了简化SQL讲解,我必须(尽可能)只写各种...
  • 但是,即使那样一本广为使用成功书,也还存在着以下这些局限。  由于要面向所有主要数据库管理系统(DBMS),我不得不把针对具体DBMS的内容一再压缩。  为了简化SQL讲解,我必须(尽可能)只写各种...
  • 你期望的IT安全职位是什么样的?你未来的雇主希望你知道什么?哪些因素会影响他们对你和你所具备的技能的评价?如果你没有太多的工作经验,该怎么办?如果你不再是30岁了又该怎么办? 《IT安全面试攻略》中介绍的...
  • 仅仅为了便捷就将安全抛之脑后,家长们也该“长点心”,私自安装儿童座椅不仅违反了单车使用规则,同时还有可能侵犯其他人“共享”单车权利,使车子失去本身公共,更重要的是其潜在危险不可估量。...
  • 1、开源可定制是什么意思 软件代码开放,懂技术可以自己调整或者新增功能,如果自己对技术不太懂可以联系我们公司给您定制您需要功能 2、开单大师只能用于房产吗 目前开单大师只针对写字楼、商铺、二手房...
  • UNIX系统安全工具

    2011-10-21 18:52:15
    1.3.1 安全性工具评价 6 1.3.2 公开源代码益处 8 1.4 10个通用安全准则 9 第2章 制定安全规划 15 2.1 危险评估 15 2.1.1 资产确认 15 2.1.2 资产评估 16 2.1.3 判断危险性 16 2.1.4 确定保护方法 16 2.2 成本-收益...
  •  逆向工程合法问题:什么情况下合法什么情况下非法?  拷贝保护和数字版权管理技术;  破解人员如何应用逆向工程使拷贝保护技术失效;  防止人们对代码实施逆向工程技术并认真尝试评价...
  • 反汇编一个类文件 使用反编译器 反编译和对安全威胁 针锋相对代码模糊处理 这一领域新成员 总结 参考资料 关于作者 评价本文 相关内容: 让您软件运行:模糊安全性 Java 和分布式目标系统上的安全性研究 ...

    展开全文
  • JAR 文件揭密 英文原文 ...内容: ...JAR 文件是什么?...JAR 文件中的安全性 JAR 索引 结束语 参考资料 关于作者 对本文的评价 相关内容: ...
    JAR 文件揭密 英文原文
    内容:
    JAR 文件是什么?
    可执行的 JAR
    包密封
    JAR 文件中的安全性
    JAR 索引
    结束语
    参考资料
    关于作者
    对本文的评价
    相关内容:
    The Java Archive Tool
    IBM WebSphere Application server and JAR file format
    Java Web Start
    developerWorks Toolbox subscription
    Java 专区中还有:
    教学
    工具与产品
    代码与组件
    所有文章
    实用技巧
    探索 JAR 文件格式的强大功能

    级别:入门

    Pagadala J. Suresh (pjsuresh@in.ibm.com), 软件工程师, IBM Global Services India
    Palaniyappan Thiagarajan (tpalaniy@in.ibm.com), 软件工程师,IBM Global Services India

    2003年 11 月

    大多数 Java 程序员都熟悉对 JAR 文件的基本操作。但是只有少数程序员了解 JAR 文件格式的强大功能。在本文中,作者探讨了 JAR 格式的许多功能和优势,包括打包、可执行的 JAR 文件、安全性和索引。

    JAR 文件是什么?
    JAR 文件格式以流行的 ZIP 文件格式为基础,用于将许多个文件聚集为一个文件。与 ZIP 文件不同的是,JAR 文件不仅用于压缩和发布,而且还用于部署和封装库、组件和插件程序,并可被像编译器和 JVM 这样的工具直接使用。在 JAR 中包含特殊的文件,如 manifests 和部署描述符,用来指示工具如何处理特定的 JAR。

    一个 JAR 文件可以用于:

    • 用于发布和使用类库
    • 作为应用程序和扩展的构建单元
    • 作为组件、applet 或者插件程序的部署单位
    • 用于打包与组件相关联的辅助资源

    JAR 文件格式提供了许多优势和功能,其中很多是传统的压缩格式如 ZIP 或者 TAR 所没有提供的。它们包括:

    • 安全性。 可以对 JAR 文件内容加上数字化签名。这样,能够识别签名的工具就可以有选择地为您授予软件安全特权,这是其他文件做不到的,它还可以检测代码是否被篡改过。

    • 减少下载时间。 如果一个 applet 捆绑到一个 JAR 文件中,那么浏览器就可以在一个 HTTP 事务中下载这个 applet 的类文件和相关的资源,而不是对每一个文件打开一个新连接。

    • 压缩。JAR 格式允许您压缩文件以提高存储效率。

    • 传输平台扩展。 Java 扩展框架(Java Extensions Framework)提供了向 Java 核心平台添加功能的方法,这些扩展是用 JAR 文件打包的(Java 3D 和 JavaMail 就是由 Sun 开发的扩展例子)。

    • 包密封。 存储在 JAR 文件中的包可以选择进行密封,以增强版本一致性和安全性。密封一个包意味着包中的所有类都必须在同一 JAR 文件中找到。

    • 包版本控制。 一个 JAR 文件可以包含有关它所包含的文件的数据,如厂商和版本信息。

    • 可移植性。 处理 JAR 文件的机制是 Java 平台核心 API 的标准部分。



    压缩的和未压缩的 JAR
    jar 工具(有关细节参阅 jar 工具)在默认情况下压缩文件。未压缩的 JAR 文件一般可以比压缩过的 JAR 文件更快地装载,因为在装载过程中要解压缩文件,但是未压缩的文件在网络上的下载时间可能更长。

    META-INF 目录
    大多数 JAR 文件包含一个 META-INF 目录,它用于存储包和扩展的配置数据,如安全性和版本信息。Java 2 平台识别并解释 META-INF 目录中的下述文件和目录,以便配置应用程序、扩展和类装载器:

    • MANIFEST.MF。 这个 manifest 文件定义了与扩展和包相关的数据。

    • INDEX.LIST。 这个文件由 jar 工具的新选项 -i 生成,它包含在应用程序或者扩展中定义的包的位置信息。它是 JarIndex 实现的一部分,并由类装载器用于加速类装载过程。

    • xxx.SF。 这是 JAR 文件的签名文件。占位符 xxx 标识了签名者。

    • xxx.DSA。 与签名文件相关联的签名程序块文件,它存储了用于签名 JAR 文件的公共签名。

    jar 工具
    为了用 JAR 文件执行基本的任务,要使用作为Java Development Kit 的一部分提供的 Java Archive Tool (jar 工具)。用 jar 命令调用 jar 工具。表 1 显示了一些常见的应用:

    表 1. 常见的 jar 工具用法

    功能 命令
    用一个单独的文件创建一个 JAR 文件 jar cf jar-file input-file...
    用一个目录创建一个 JAR 文件 jar cf jar-file dir-name
    创建一个未压缩的 JAR 文件 jar cf0 jar-file dir-name
    更新一个 JAR 文件 jar uf jar-file input-file...
    查看一个 JAR 文件的内容 jar tf jar-file
    提取一个 JAR 文件的内容 jar xf jar-file
    从一个 JAR 文件中提取特定的文件 jar xf jar-file archived-file...
    运行一个打包为可执行 JAR 文件的应用程序 java -jar app.jar

    可执行的 JAR
    一个可执行的 jar 文件是一个自包含的 Java 应用程序,它存储在特别配置的JAR 文件中,可以由 JVM 直接执行它而无需事先提取文件或者设置类路径。要运行存储在非可执行的 JAR 中的应用程序,必须将它加入到您的类路径中,并用名字调用应用程序的主类。但是使用可执行的 JAR 文件,我们可以不用提取它或者知道主要入口点就可以运行一个应用程序。可执行 JAR 有助于方便发布和执行 Java 应用程序。

    创建可执行 JAR
    创建一个可执行 JAR 很容易。首先将所有应用程序代码放到一个目录中。假设应用程序中的主类是 com.mycompany.myapp.Sample。您要创建一个包含应用程序代码的 JAR 文件并标识出主类。为此,在某个位置(不是在应用程序目录中)创建一个名为 manifest 的文件,并在其中加入以下一行:


    Main-Class: com.mycompany.myapp.Sample

    然后,像这样创建 JAR 文件:


    jar cmf manifest ExecutableJar.jar application-dir

    所要做的就是这些了 -- 现在可以用 java -jar 执行这个 JAR 文件 ExecutableJar.jar。

    一个可执行的 JAR 必须通过 menifest 文件的头引用它所需要的所有其他从属 JAR。如果使用了 -jar 选项,那么环境变量 CLASSPATH 和在命令行中指定的所有类路径都被 JVM 所忽略。

    启动可执行 JAR
    既然我们已经将自己的应用程序打包到了一个名为 ExecutableJar.jar 的可执行 JAR 中了,那么我们就可以用下面的命令直接从文件启动这个应用程序:


    java -jar ExecutableJar.jar

    包密封
    密封 JAR 文件中的一个包意味着在这个包中定义的所有类都必须在同一个 JAR 文件中找到。这使包的作者可以增强打包类之间的版本一致性。密封还提供了防止代码篡改的手段。

    要密封包,需要在 JAR 的 manifest 文件中为包添加一个 Name 头,然后加上值为"true"的 Sealed 头。与可执行的 JAR 一样,可以在创建 JAR 时,通过指定一个具有适当头元素的 manifest 文件密封一个 JAR,如下所示:


    Name: com/samplePackage/
    Sealed: true

    Name 头标识出包的相对路径名。它以一个"/"结束以与文件名区别。在 Name 头后面第一个空行之前的所有头都作用于在 Name 头中指定的文件或者包。在上述例子中,因为 Sealed 头出现在 Name 头后并且中间没有空行,所以 Sealed 头将被解释为只应用到包 com/samplePackage 上。

    如果试图从密封包所在的 JAR 文件以外的其他地方装载密封包中的一个类,那么 JVM 将抛出一个 SecurityException。

    扩展打包
    扩展为 Java 平台增加了功能,在 JAR 文件格式中已经加入了扩展机制。扩展机制使得 JAR 文件可以通过 manifest 文件中的 Class-Path 头指定所需要的其他 JAR 文件。

    假设 extension1.jar 和 extension2.jar 是同一个目录中的两个 JAR 文件,extension1.jar 的 manifest 文件包含以下头:


    Class-Path: extension2.jar

    这个头表明 extension2.jar 中的类是 extension1.jar 中的类的扩展类。extension1.jar 中的类可以调用 extension2.jar 中的类,并且不要求 extension2.jar 处在类路径中。

    在装载使用扩展机制的 JAR 时,JVM 会高效而自动地将在Class-Path 头中引用的 JAR 添加到类路径中。不过,扩展 JAR 路径被解释为相对路径,所以一般来说,扩展 JAR 必须存储在引用它的 JAR 所在的同一目录中。

    例如,假设类 ExtensionClient 引用了类 ExtensionDemo,它捆绑在一个名为 ExtensionClient.jar 的 JAR 文件中,而类 ExtensionDemo 则捆绑在 ExtensionDemo.jar 中。为了使 ExtensionDemo.jar 可以成为扩展,必须将 ExtensionDemo.jar 列在 ExtensionClient.jar 的 manifest 的 Class-Path 头中,如下所示:


    Manifest-Version: 1.0
    Class-Path: ExtensionDemo.jar

    在这个 manifest 中 Class-Path 头的值是没有指定路径的 ExtensionDemo.jar,表明 ExtensionDemo.jar 与 ExtensionClient JAR 文件处在同一目录中。

    JAR 文件中的安全性
    JAR 文件可以用 jarsigner 工具或者直接通过 java.security API 签名。一个签名的 JAR 文件与原来的 JAR 文件完全相同,只是更新了它的 manifest,并在 META-INF 目录中增加了两个文件,一个签名文件和一个签名块文件。

    JAR 文件是用一个存储在 Keystore 数据库中的证书签名的。存储在 keystore 中的证书有密码保护,必须向 jarsigner 工具提供这个密码才能对 JAR 文件签名。

    图 1. Keystore 数据库
    Keystore 数据库

    JAR 的每一位签名者都由在 JAR 文件的 META-INF 目录中的一个具有 .SF 扩展名的签名文件表示。这个文件的格式类似于 manifest 文件 -- 一组 RFC-822 头。如下所示,它的组成包括一个主要部分,它包括了由签名者提供的信息、但是不特别针对任何特定的 JAR 文件项,还有一系列的单独的项,这些项也必须包含在 menifest 文件中。在验证一个签名的 JAR 时,将签名文件的摘要值与对 JAR 文件中的相应项计算的摘要值进行比较。

    清单 1. 签名 JAR 中的 Manifest 和 signature 文件
    Contents of signature file META-INF/MANIFEST.MF

    Manifest-Version: 1.0
    Created-By: 1.3.0 (Sun Microsystems Inc.)

    Name: Sample.java
    SHA1-Digest: 3+DdYW8INICtyG8ZarHlFxX0W6g=

    Name: Sample.class
    SHA1-Digest: YJ5yQHBZBJ3SsTNcHJFqUkfWEmI=

    Contents of signature file META-INF/JAMES.SF

    Signature-Version: 1.0
    SHA1-Digest-Manifest: HBstZOJBuuTJ6QMIdB90T8sjaOM=
    Created-By: 1.3.0 (Sun Microsystems Inc.)

    Name: Sample.java
    SHA1-Digest: qipMDrkurQcKwnyIlI3Jtrnia8Q=

    Name: Sample.class
    SHA1-Digest: pT2DYby8QXPcCzv2NwpLxd8p4G4=

    数字签名
    一个数字签名是.SF 签名文件的已签名版本。数字签名文件是二进制文件,并且与 .SF 文件有相同的文件名,但是扩展名不同。根据数字签名的类型 -- RSA、DSA 或者 PGP -- 以及用于签名 JAR 的证书类型而有不同的扩展名。

    Keystore
    要签名一个 JAR 文件,必须首先有一个私钥。私钥及其相关的公钥证书存储在名为 keystores 的、有密码保护的数据库中。JDK 包含创建和修改 keystores 的工具。keystore 中的每一个密钥都可以用一个别名标识,它通常是拥有这个密钥的签名者的名字。

    所有 keystore 项(密钥和信任的证书项)都是用唯一别名访问的。别名是在用 keytool -genkey 命令生成密钥对(公钥和私钥)并在 keystore 中添加项时指定的。之后的 keytool 命令必须使用同样的别名引用这一项。

    例如,要用别名"james"生成一个新的公钥/私钥对并将公钥包装到自签名的证书中,要使用下述命令:


    keytool -genkey -alias james -keypass jamespass
    -validity 80 -keystore jamesKeyStore
    -storepass jamesKeyStorePass

    这个命令序列指定了一个初始密码"jamespass",后续的命令在访问 keystore "jamesKeyStore"中与别名"james"相关联的私钥时,就需要这个密码。如果 keystore"jamesKeyStore"不存在,则 keytool 会自动创建它。

    jarsigner 工具
    jarsigner 工具使用 keystore 生成或者验证 JAR 文件的数字签名。

    假设像上述例子那样创建了 keystore "jamesKeyStore",并且它包含一个别名为"james"的密钥,可以用下面的命令签名一个 JAR 文件:


    jarsigner -keystore jamesKeyStore -storepass jamesKeyStorePass
    -keypass jamespass -signedjar SSample.jar Sample.jar james

    这个命令用密码"jamesKeyStorePass"从名为"jamesKeyStore"的 keystore 中提出别名为"james"、密码为"jamespass"的密钥,并对 Sample.jar 文件签名、创建一个签名的 JAR -- SSample.jar。

    jarsigner 工具还可以验证一个签名的 JAR 文件,这种操作比签名 JAR 文件要简单得多,只需执行以下命令:


    jarsigner -verify SSample.jar

    如果签名的 JAR 文件没有被篡改过,那么 jarsigner 工具就会告诉您 JAR 通过验证了。否则,它会抛出一个 SecurityException, 表明哪些文件没有通过验证。

    还可以用 java.util.jar 和 java.security API 以编程方式签名 JAR(有关细节参阅参考资料)。也可以使用像 Netscape Object Signing Tool 这样的工具。

    JAR 索引
    如果一个应用程序或者 applet 捆绑到多个 JAR 文件中,那么类装载器就使用一个简单的线性搜索算法搜索类路径中的每一个元素,这使类装载器可能要下载并打开许多个 JAR 文件,直到找到所要的类或者资源。如果类装载器试图寻找一个不存在的资源,那么在应用程序或者 applet 中的所有 JAR 文件都会下载。对于大型的网络应用程序和 applet,这会导致启动缓慢、响应迟缓并浪费带宽。

    从 JDK 1.3 以后,JAR 文件格式开始支持索引以优化网络应用程序中类的搜索过程,特别是 applet。JarIndex 机制收集在 applet 或者应用程序中定义的所有 JAR 文件的内容,并将这些信息存储到第一个 JAR 文件中的索引文件中。下载了第一个 JAR 文件后,applet 类装载器将使用收集的内容信息高效地装载 JAR 文件。这个目录信息存储在根 JAR 文件的 META-INF 目录中的一个名为 INDEX.LIST 的简单文本文件中。

    创建一个 JarIndex
    可以通过在 jar 命令中指定 -i 选项创建一个 JarIndex。假设我们的目录结构如下图所示:

    图 2. JarIndex
    JarIndex Demo

    您将使用下述命令为 JarIndex_Main.jar、JarIndex_test.jar 和 JarIndex_test1.jar 创建一个索引文件:


    jar -i JarIndex_Main.jar JarIndex_test.jar SampleDir/JarIndex_test1.jar

    INDEX.LIST 文件的格式很简单,包含每个已索引的 JAR 文件中包含的包或者类的名字,如清单 2 所示:

    清单 2. JarIndex INDEX.LIST 文件示例

    JarIndex-Version: 1.0

    JarIndex_Main.jar
    sp

    JarIndex_test.jar
    Sample

    SampleDir/JarIndex_test1.jar
    org
    org/apache
    org/apache/xerces
    org/apache/xerces/framework
    org/apache/xerces/framework/xml4j

    结束语
    JAR 格式远远超出了一种压缩格式,它有许多可以改进效率、安全性和组织 Java 应用程序的功能。因为这些功能已经建立在核心平台 -- 包括编译器和类装载器 -- 中了,所以开发人员可以利用 JAR 文件格式的能力简化和改进开发和部署过程。.

    参考资料

    • 参阅 jar 实用程序的命令行选项的文档。

    • Raffi Krikorian 在 ONJava 上发表的文章提供了有关 programmatically signing a JAR file 的帮助。

    • 这篇关于Java Archive Tool 的文档解释了创建和操作 JAR 文件可以使用的选项。

    • 文章"Java Web Start"(developerWorks,2001 年 9 月)描述了如何使用这种技术,以便允许应用程序可以指定所需的 JAR 文件并动态下载它们。

    • 有关 J2EE 服务器(比如 IBM WebSphere Application Server)使用 JAR 文件格式的不同方式,请参阅"What are Java Archive (JAR) files?"

    • JAR 格式是 WAR (Web Archive) 格式的基础,WAR用于在 J2EE 容器中部署 Servlet 和 JSP 应用程序。更多内容请参阅"What are WAR files?"。

    • JAR 格式也是 EAR (Enterprise Archive) 格式的基础,EAR 用于在 J2EE 容器中部署 EJB。更多内容请参阅"What are Enterprise Archive (EAR) files?"。

    • developerWorks Java 技术专区上可以找到数百篇关于 Java 编程的各个方面的文章。

    关于作者
    Photo of Pagadala SureshPagadala J. Suresh 是 IBM Global Services India 的软件工程师。他擅长的领域包括 Java 技术、WebSphere Application Server 和 WebSphere Studio Application Developer (WSAD)、Ariba Buyer。他参与了 WebSphere 的 IBM Redbook 项目。可以通过
    pjsuresh@in.ibm.com 与 Pagadala 联系。


    Photo of Palaniyappan ThiagarajanPalaniyappan Thiagarajan 是位于印度班加罗尔的 IBM Global Services India 的软件工程师。他是IBM 认证的 IBM WebSphere Application Server V3.5 和 IBM DB2 UDB V7.1 Family Fundamentals 专家。可以通过 tpalaniy@in.ibm.com 与 Palaniyappan 联系。

    转载于:https://www.cnblogs.com/xnxqs/archive/2005/08/02/205709.html

    展开全文
  • MySQL 数据库MySQL API安全性参考资料 对本文的评价订阅:developerWorks 时事通讯构建由数据库支持的网站于明俭2001 年 2 月 本文描述了 MySQL,一种利用第三方数据库开发电子贸易和其它复杂、动态网站的有效工具。...
  • hr面

    2020-07-30 09:29:44
    介绍基本情况和项目项目具体工作内容为什么不在你们部门转正为什么喜欢京东、为什么想来京东,京东能给你带来什么京东和其他电商平台区别选公司考虑的是什么未来职业规划(高级工程师,系统的安全性、扩展性、...
  • JAR 文件揭密

    2004-11-15 19:44:00
    JAR 文件揭密 英文原文 内容: JAR 文件是什么?可执行的 JAR包密封JAR 文件中的安全性JAR 索引结束语参考资料关于作者对本文的评价相关内容
  • 4.支持本地智能备份、网盘备份等提升知识文档的安全性 5.支持多维分类、标签、多文档关联等方式来归类整理自己文档 6.支持共享知识库来和同事分享自己专业研究结果 7.支持近三天、近一个月、阅读次数、日期视图...
  • 3.每⼀个额学家从事科学活动与利益是什么关系? 4.个⼈利益是否应当成为科学活动动⼒? 5.谁拥有数据? 6.如何处理数据安全才能获得最⼤知识产权? 7.如何平衡当事⼈知情与确保数据原始性的关系? 8....
  • 《仙剑奇侠传》之父姚壮宪热情推荐,技术作家孟岩高度评价! 云风也我在中国最佩服游戏开发者。看了云风研发历程,我觉得就是一部中国游戏程序史,从最早 Z80 , 6502 , PC8088 , 286 , 386…DOS ,...
  • 《仙剑奇侠传》之父姚壮宪热情推荐,技术作家孟岩高度评价! 云风也我在中国最佩服游戏开发者。看了云风研发历程,我觉得就是一部中国游戏程序史,从最早 Z80 , 6502 , PC8088 , 286 , 386…DOS ,...
  • 4.5 技术可行性评价:包括  ● 在限制条件下,功能目的是否达到  ● 利用现有技术,功能目的是否达到  ● 对开发人员数量和质量要求,并说明能否满足  ● 在规定期限内,开发能否完成 5 所建议系统经济...
  • reversing :逆向工程解密

    热门讨论 2012-09-04 11:40:49
     逆向工程合法问题:什么情况下合法什么情况下非法?  拷贝保护和数字版权管理技术;  破解人员如何应用逆向工程使拷贝保护技术失效;  防止人们对代码实施逆向工程技术并认真尝试评价...
  • 这时候,我逐渐明白这一种威力强大技术,因为这意味着不管我有什么有关要处理软件问题,我都可以非常容易地找到答案,即使我没有看过任何相关文献资料或者正在处理程序源代码。本书就是要为每一个对...
  • 软件工程知识点

    2012-12-02 21:34:25
    主要有以下几个方面设计任务:制定规范、系统构架设计、软件结构设计、公共数据结构设计、安全性设计、故障处理设计、可维护性设计、编写文档、设计评审。 2.系统构架设计 (1)集中式结构 集中式系统由一台...
  • Reversing:逆向工程揭密

    热门讨论 2010-06-21 17:27:22
    这时候,我逐渐明白这一种威力强大技术,因为这意味着不管我有什么有关要处理软件问题,我都可以非常容易地找到答案,即使我没有看过任何相关文献资料或者正在处理程序源代码。本书就是要为每一个对...
  • 仓古-源码

    2021-02-17 22:59:58
    缺乏主动,自觉评估意识不强,还有重藏轻用的陈旧观念等,所以我们很有必要培养信息意识,可以从信息获取与传播意识,信息保密意识,信息安全意识,信息道德意识四个方面来培养信息意识,要有信息获取,分析,评价...
  • JAR 文件揭密

    2005-07-16 11:42:00
     可执行的 JAR 包密封 JAR 文件中的安全性 JAR 索引 结束语 参考资料 关于作者 对本文的评价 相关内容: The Java Archive Tool IBM WebSphere Application server and JAR file format ...

空空如也

空空如也

1 2 3 4
收藏数 79
精华内容 31
关键字:

安全性评价的评价内容是什么