0
我需要分发我编写的Java JAR文件,并担心可能存在一些仍在文件中的敏感数据(如Web应用程序的密码或密钥)。我已经通过代码,并试图小心不要打包任何我不想分发的东西,但我仍然担心有东西溜进去。列出JAR文件中的字符串
是否有一些简单的方法让我转储清单所有在我的JAR中的类文件中的常量字符串?我不认为名单会太长,我可以扫描它看起来有问题的事情。
我需要分发我编写的Java JAR文件,并担心可能存在一些仍在文件中的敏感数据(如Web应用程序的密码或密钥)。我已经通过代码,并试图小心不要打包任何我不想分发的东西,但我仍然担心有东西溜进去。列出JAR文件中的字符串
是否有一些简单的方法让我转储清单所有在我的JAR中的类文件中的常量字符串?我不认为名单会太长,我可以扫描它看起来有问题的事情。
在Linux(或与可用的信息-Zip的任何系统),你可以做
unzip -p filename.jar|strings|sort|more
的-p
选项所提取的输出写入到stdout,并sort
使得它更容易直观地扫描。
在Windows上,假设你已经安装了解压缩包,Cygwin终端上面的工作。
为了更“正确”,输出应该通过uniq传递,否则会得到太多的输出。 –
可能的重复http://stackoverflow.com/questions/1171549/how-do-i-print-the-class-structures-in-a-jar-file-using-the-javap-tool –
你是否在Linux或Windows(或其他)? –