Maven打jar包时MANIFEST.MF文件的重要性，MANIFEST.MF文件详细介绍

打开Java的JAR文件咱们常常能够看到文件中包含着一个META-INF目录， 这个目录下会有一些文件，其中必有一个MANIFEST.MF，这个文件描述了该Jar文件的不少信息。我的理解，MANIFEST.MF文件是jar文件运行依赖的入口，maven打jar包时，MANIFEST.MF文件配置不正确，会致使项目部署失败。

若是咱们把MANIFEST中的配置信息进行分类，能够概括出下面几个大类：

一. 通常属性

1. Manifest-Version
 用来定义manifest文件的版本，例如：Manifest-Version: 1.0
2. Created-By
 声明该文件的生成者，通常该属性是由jar命令行工具生成的，例如：Created-By: Apache Ant 1.5.1
3. Signature-Version
 定义jar文件的签名版本
4. Class-Path
 应用程序或者类装载器使用该值来构建内部的类搜索路径

二. 应用程序相关属性

1. Main-Class
 定义jar文件的入口类，该类必须是一个可执行的类，一旦定义了该属性便可经过 java -jar x.jar来运行该jar文件。
 
三. 小程序(Applet)相关属性

1. Extendsion-List
 该属性指定了小程序须要的扩展信息列表，列表中的每一个名字对应如下的属性
2. <extension>-Extension-Name
3. <extension>-Specification-Version
4. <extension>-Implementation-Version
5. <extension>-Implementation-Vendor-Id
5. <extension>-Implementation-URL

四. 扩展标识属性

1. Extension-Name
 该属性定义了jar文件的标识，例如Extension-Name: Struts Framework
 
五. 包扩展属性
 
1. Implementation-Title   定义了扩展实现的标题
2. Implementation-Version   定义扩展实现的版本
3. Implementation-Vendor   定义扩展实现的组织  
4. Implementation-Vendor-Id   定义扩展实现的组织的标识
5. Implementation-URL :   定义该扩展包的下载地址(URL)
6. Specification-Title   定义扩展规范的标题
7. Specification-Version   定义扩展规范的版本
8. Specification-Vendor   声明了维护该规范的组织
9. Sealed   定义jar文件是否封存，值能够是true或者false (这点我还不是很理解)

六. 签名相关属性

签名方面的属性咱们能够来参照JavaMail所提供的mail.jar中的一段

Name: javax/mail/Address.class
Digest-Algorithms: SHA MD5 
SHA-Digest: AjR7RqnN//cdYGouxbd06mSVfI4=
MD5-Digest: ZnTIQ2aQAtSNIOWXI1pQpw==

这段内容定义类签名的类名、计算摘要的算法名以及对应的摘要内容(使用BASE方法进行编码)

七.自定义属性

除了前面提到的一些属性外，你也能够在MANIFEST.MF中增长本身的属性以及响应的值，例如J2ME程序jar包中就可能包含着以下信息

MicroEdition-Configuration: CLDC-1.0
MIDlet-Name: J2ME_MOBBER Midlet Suite
MIDlet-Info-URL: http://www.javayou.com
MIDlet-Icon: /icon.png
MIDlet-Vendor: Midlet Suite Vendor
MIDlet-1: mobber,/icon.png,mobber
MIDlet-Version: 1.0.0
MicroEdition-Profile: MIDP-1.0
MIDlet-Description: Communicator

关 键在于咱们怎么来读取这些信息呢？其实很简单，JDK给咱们提供了用于处理这些信息的API，详细的信息请见java.util.jar包中，咱们能够通 过给JarFile传递一个jar文件的路径，而后调用JarFile的getManifest方法来获取Manifest信息。

更详细关于JAR文件的规范请见
http://java.sun.com/j2se/1.3/docs/guide/jar/jar.html

中文说明
http://www-900.ibm.com/developerWorks/cn/java/j-jar/

附：

大多数 Java 程序员都熟悉对 JAR 文件的基本操做。可是只有少数程序员了解 JAR 文件格式的 强大功能。在本文中，做者探讨了JAR 格式的许多功能和优点，包括打包、可执行的 JAR 文件、安全性和索引。

JAR 文件是什么？

JAR 文件格式以流行的 ZIP 文件格式为基础，用于将许多个文件汇集为一个文件。与 ZIP 文件不一样的是，JAR 文件不只用于压缩和发布，并且还用于部署和封装库、组件和插件程序，并可被像编译器和 JVM 这样的工具直接使用。在 JAR 中包含特殊的文件，如 manifests 和部署描述符，用来指示工具如何处理特定的 JAR。

一个 JAR 文件能够用于：

• 用于发布和使用类库
• 做为应用程序和扩展的构建单元
• 做为组件、applet 或者插件程序的部署单位
• 用于打包与组件相关联的辅助资源

JAR 文件格式提供了许多优点和功能，其中不少是传统的压缩格式如 ZIP 或者 TAR 所没有提供的。它们包括：

• 安全性。能够对 JAR 文件内容加上数字化签名。这样，可以识别签名的工具就能够有选择地为您授予软件安全特权，这是其余文件作不到的，它还能够检测代码是否被篡改过。
• 减小下载时间。 若是一个 applet 捆绑到一个 JAR 文件中，那么浏览器就能够在一个 HTTP 事务中下载这个 applet 的类文件和相关的资源，而不是对每个文件打开一个新链接。
• 压缩。JAR 格式容许您压缩文件以提升存储效率。
• 传输平台扩展。 Java 扩展框架(Java Extensions Framework)提供了向 Java 核心平台添加功能的方法，这些扩展是用 JAR 文件打包的(Java 3D 和 JavaMail 就是由 Sun 开发的扩展例子)。
• 包密封。存储在 JAR 文件中的包能够选择进行 密封，以加强版本一致性和安全性。密封一个包意味着包中的全部类都必须在同一 JAR 文件中找到。
• 包版本控制。一个 JAR 文件能够包含有关它所包含的文件的数据，如厂商和版本信息。
• 可移植性。处理 JAR 文件的机制是 Java 平台核心 API 的标准部分。

压缩的和未压缩的 JAR

jar 工具(有关细节参阅 jar 工具 )在默认状况下压缩文件。未压缩的 JAR 文件通常能够比压缩过的 JAR 文件更快地装载，由于在装载过程当中要解压缩文件，可是未压缩的文件在网络上的下载时间可能更长。

META-INF 目录

大多数 JAR 文件包含一个 META-INF 目录，它用于存储包和扩展的配置数据，如安全性和版本信息。Java 2 平台识别并解释 META-INF 目录中的下述文件和目录，以便配置应用程序、扩展和类装载器：

• MANIFEST.MF。这个 manifest 文件定义了与扩展和包相关的数据。
• INDEX.LIST。 这个文件由 jar 工具的新选项 -i 生成，它包含在应用程序或者扩展中定义的包的位置信息。它是 JarIndex 实现的一部分，并由类装载器用于加速类装载过程。
• xxx.SF。 这是 JAR 文件的签名文件。占位符 xxx标识了签名者。
• xxx.DSA。 与签名文件相关联的签名程序块文件，它存储了用于签名 JAR 文件的公共签名。

jar 工具

为了用 JAR 文件执行基本的任务，要使用做为Java Development Kit 的一部分提供的 Java Archive Tool ( jar 工具)。用 jar 命令调用 jar 工具。表 1 显示了一些常见的应用：

表 1. 常见的 jar 工具用法

功能	命令
用一个单独的文件建立一个 JAR 文件	jar cf jar-file input-file...
用一个目录建立一个 JAR 文件	jar cf jar-file dir-name
建立一个未压缩的 JAR 文件	jar cf0 jar-file dir-name
更新一个 JAR 文件	jar uf jar-file input-file...
查看一个 JAR 文件的内容	jar tf jar-file
提取一个 JAR 文件的内容	jar xf jar-file
从一个 JAR 文件中提取特定的文件	jar xf jar-file archived-file...
运行一个打包为可执行 JAR 文件的应用程序	java -jar app.jar

 

可执行的 JAR

一个 可执行的 jar 文件是一个自包含的 Java 应用程序，它存储在特别配置的JAR 文件中，能够由 JVM 直接执行它而无需事先提取文件或者设置类路径。要运行存储在非可执行的 JAR 中的应用程序，必须将它加入到您的类路径中，并用名字调用应用程序的主类。可是使用可执行的 JAR 文件，咱们能够不用提取它或者知道主要入口点就能够运行一个应用程序。可执行 JAR 有助于方便发布和执行 Java 应用程序。

建立可执行 JAR

建立一个可执行 JAR 很容易。首先将全部应用程序代码放到一个目录中。假设应用程序中的主类是com.mycompany.myapp.Sample 。您要建立一个包含应用程序代码的 JAR 文件并标识出主类。为此，在某个位置(不是在应用程序目录中)建立一个名为 manifest 的文件，并在其中加入如下一行：

Main-Class: com.mycompany.myapp.Sample

 

而后，像这样建立 JAR 文件：

jar cmf manifest ExecutableJar.jar application-dir

 

所要作的就是这些了 -- 如今能够用 java -jar 执行这个 JAR 文件 ExecutableJar.jar。

一个可执行的 JAR 必须经过 menifest 文件的头引用它所须要的全部其余从属 JAR。若是使用了 -jar 选项，那么环境变量 CLASSPATH 和在命令行中指定的全部类路径都被 JVM 所忽略。

启动可执行 JAR

既然咱们已经将本身的应用程序打包到了一个名为 ExecutableJar.jar 的可执行 JAR 中了，那么咱们就能够用下面的命令直接从文件启动这个应用程序：

java -jar ExecutableJar.jar

包密封

密封 JAR 文件中的一个包意味着在这个包中定义的全部类都必须在同一个 JAR 文件中找到。这使包的做者能够加强打包类之间的版本一致性。密封还提供了防止代码篡改的手段。

要密封包，须要在 JAR 的 manifest 文件中为包添加一个 Name 头，而后加上值为“true”的 Sealed 头。与可执行的 JAR 同样，能够在建立 JAR 时，经过指定一个具备适当头元素的 manifest 文件密封一个 JAR，以下所示：

Name: com/samplePackage/ Sealed: true

 

Name 头标识出包的相对路径名。它以一个“/”结束以与文件名区别。在 Name 头后面第一个空行以前的全部头都做用于在 Name 头中指定的文件或者包。在上述例子中，由于 Sealed 头出如今 Name 头后而且中间没有空行，因此 Sealed 头将被解释为只应用到包 com/samplePackage 上。

若是试图从密封包所在的 JAR 文件之外的其余地方装载密封包中的一个类，那么 JVM 将抛出一个SecurityException 。

扩展打包 
扩展为 Java 平台增长了功能，在 JAR 文件格式中已经加入了扩展机制。扩展机制使得 JAR 文件能够经过manifest 文件中的 Class-Path 头指定所须要的其余 JAR 文件。

假设 extension1.jar 和 extension2.jar 是同一个目录中的两个 JAR 文件，extension1.jar 的 manifest 文件包含如下头：

Class-Path: extension2.jar

 

这个头代表 extension2.jar 中的类是 extension1.jar 中的类的 扩展类。extension1.jar 中的类能够调用extension2.jar 中的类，而且不要求 extension2.jar 处在类路径中。

在装载使用扩展机制的 JAR 时，JVM 会高效而自动地将在 Class-Path 头中引用的 JAR 添加到类路径中。不过，扩展 JAR 路径被解释为相对路径，因此通常来讲，扩展 JAR 必须存储在引用它的 JAR 所在的同一目录中。

例如，假设类 ExtensionClient 引用了类 ExtensionDemo ,它捆绑在一个名为 ExtensionClient.jar 的 JAR 文件中，而类 ExtensionDemo 则捆绑在 ExtensionDemo.jar 中。为了使 ExtensionDemo.jar 能够成为扩展，必须将ExtensionDemo.jar 列在 ExtensionClient.jar 的 manifest 的 Class-Path 头中，以下所示：

Manifest-Version: 1.0 Class-Path: ExtensionDemo.jar

 

在这个 manifest 中 Class-Path 头的值是没有指定路径的 ExtensionDemo.jar，代表 ExtensionDemo.jar 与ExtensionClient JAR 文件处在同一目录中。

JAR 文件中的安全性

JAR 文件能够用 jarsigner 工具或者直接经过 java.security API 签名。一个签名的 JAR 文件与原来的 JAR 文件彻底相同，只是更新了它的 manifest，并在 META-INF 目录中增长了两个文件，一个签名文件和一个签名块文件。

JAR 文件是用一个存储在 Keystore 数据库中的证书签名的。存储在 keystore 中的证书有密码保护，必须向jarsigner 工具提供这个密码才能对 JAR 文件签名。

图 1. Keystore 数据库 

JAR 的每一位签名者都由在 JAR 文件的 META-INF 目录中的一个具备 .SF 扩展名的签名文件表示。这个文件的格式相似于 manifest 文件 -- 一组 RFC-822 头。以下所示，它的组成包括一个主要部分，它包括了由签名者提供的信息、可是不特别针对任何特定的 JAR 文件项，还有一系列的单独的项，这些项也必须包含在 menifest 文件中。在验证一个签名的 JAR 时，将签名文件的摘要值与对 JAR 文件中的相应项计算的摘要值进行比较。

清单 1. 签名 JAR 中的 Manifest 和 signature 文件

Contents of signature file META-INF/MANIFEST.MF Manifest-Version: 1.0 Created-By: 1.3.0 (Sun Microsystems Inc.) Name: Sample.java SHA1-Digest: 3+DdYW8INICtyG8ZarHlFxX0W6g= Name: Sample.class SHA1-Digest: YJ5yQHBZBJ3SsTNcHJFqUkfWEmI= Contents of signature file META-INF/JAMES.SF Signature-Version: 1.0 SHA1-Digest-Manifest: HBstZOJBuuTJ6QMIdB90T8sjaOM= Created-By: 1.3.0 (Sun Microsystems Inc.) Name: Sample.java SHA1-Digest: qipMDrkurQcKwnyIlI3Jtrnia8Q= Name: Sample.class SHA1-Digest: pT2DYby8QXPcCzv2NwpLxd8p4G4=

 

数字签名

一个数字签名是.SF 签名文件的已签名版本。数字签名文件是二进制文件，而且与 .SF 文件有相同的文件名，可是扩展名不一样。根据数字签名的类型 -- RSA、DSA 或者 PGP -- 以及用于签名 JAR 的证书类型而有不一样的扩展名。

Keystore

要签名一个 JAR 文件，必须首先有一个私钥。私钥及其相关的公钥证书存储在名为 keystores 的、有密码保护的数据库中。JDK 包含建立和修改 keystores 的工具。keystore 中的每个密钥均可以用一个别名标识，它一般是拥有这个密钥的签名者的名字。

全部 keystore 项(密钥和信任的证书项)都是用惟一别名访问的。别名是在用 keytool -genkey 命令生成密钥对(公钥和私钥)并在 keystore 中添加项时指定的。以后的 keytool 命令必须使用一样的别名引用这一项。

例如，要用别名“james”生成一个新的公钥/私钥对并将公钥包装到自签名的证书中，要使用下述命令：

keytool -genkey -alias james -keypass jamespass         -validity 80 -keystore jamesKeyStore         -storepass jamesKeyStorePass

 

这个命令序列指定了一个初始密码“jamespass”，后续的命令在访问 keystore “jamesKeyStore”中与别名“james”相关联的私钥时，就须要这个密码。若是 keystore“jamesKeyStore”不存在，则 keytool 会自动建立它。

jarsigner 工具

jarsigner 工具使用 keystore 生成或者验证 JAR 文件的数字签名。

假设像上述例子那样建立了 keystore “jamesKeyStore”，而且它包含一个别名为“james”的密钥，能够用下面的命令签名一个 JAR 文件：

jarsigner -keystore jamesKeyStore -storepass jamesKeyStorePass           -keypass jamespass -signedjar SSample.jar Sample.jar james

 

这个命令用密码“jamesKeyStorePass”从名为“jamesKeyStore”的 keystore 中提出别名为“james”、密码为“jamespass”的密钥，并对 Sample.jar 文件签名、建立一个签名的 JAR -- SSample.jar。

jarsigner 工具还能够验证一个签名的 JAR 文件，这种操做比签名 JAR 文件要简单得多，只需执行如下命令：

jarsigner -verify SSample.jar

 

若是签名的 JAR 文件没有被篡改过，那么 jarsigner 工具就会告诉您 JAR 经过验证了。不然，它会抛出一个SecurityException ， 代表哪些文件没有经过验证。

还能够用 java.util.jar 和 java.security API 以编程方式签名 JAR(有关细节参阅 参考资料)。也可使用像Netscape Object Signing Tool 这样的工具。

JAR 索引

若是一个应用程序或者 applet 捆绑到多个 JAR 文件中，那么类装载器就使用一个简单的线性搜索算法搜索类路径中的每个元素，这使类装载器可能要下载并打开许多个 JAR 文件，直到找到所要的类或者资源。若是类装载器试图寻找一个不存在的资源，那么在应用程序或者 applet 中的全部 JAR 文件都会下载。对于大型的网络应用程序和 applet，这会致使启动缓慢、响应迟缓并浪费带宽。

从 JDK 1.3 之后，JAR 文件格式开始支持索引以优化网络应用程序中类的搜索过程，特别是 applet。JarIndex 机制收集在 applet 或者应用程序中定义的全部 JAR 文件的内容，并将这些信息存储到第一个 JAR 文件中的索引文件中。下载了第一个 JAR 文件后，applet 类装载器将使用收集的内容信息高效地装载 JAR 文件。这个目录信息存储在根 JAR 文件的 META-INF 目录中的一个名为 INDEX.LIST 的简单文本文件中。

建立一个 JarIndex 
能够经过在 jar 命令中指定 -i 选项建立一个 JarIndex。假设咱们的目录结构以下图所示：

图 2. JarIndex 

您将使用下述命令为 JarIndex_Main.jar、JarIndex_test.jar 和 JarIndex_test1.jar 建立一个索引文件：

jar -i JarIndex_Main.jar JarIndex_test.jar SampleDir/JarIndex_test1.jar

 

INDEX.LIST 文件的格式很简单，包含每一个已索引的 JAR 文件中包含的包或者类的名字，如清单 2 所示：

清单 2. JarIndex INDEX.LIST 文件示例

JarIndex-Version: 1.0 JarIndex_Main.jar sp JarIndex_test.jar Sample SampleDir/JarIndex_test1.jar org org/apache org/apache/xerces org/apache/xerces/framework org/apache/xerces/framework/xml4j

 

结束语

JAR 格式远远超出了一种压缩格式，它有许多能够改进效率、安全性和组织 Java 应用程序的功能。由于这些功能已经创建在核心平台 -- 包括编译器和类装载器 -- 中了，因此开发人员能够利用 JAR 文件格式的能力简化和改进开发和部署过程