原创 1024夜谭
jar文件即Java归档文件,也称为jar包,是Java应用软件或库,通常聚合了大量的Java类文件、相关的元数据和资源文件。通常由构建工具产生,可以使用IDE、反编译工具或者Java诊断工具如Arthas等查看内容。
如果你对tar命令使用得心应手,那么你将发现jar操作与tar操作有许多相似之处。通过这些操作,可以让一些与jar相关的事情变得简单,从而提高工作效率。如:查看、修改jar文件中的配置文件,或者删除有问题的资源。
查看jar文件中的内容
和使用tar命令查看归档文件内容一样,jar命令也有“tf”选项,可以查看jar包中的内容。例如,查看jar包中有哪些配置文件:
~$ jar tf app.jar |grep ^config
config/
config/application-dev.yml
config/application.yml
“^config”匹配以config开头的内容,这样可以列出jar包中config目录的文件。
提取jar文件中的内容
前面已经列出jar包中的配置文件,如果想查看配置文件中的具体内容,则需要从jar包中提取该配置文件到文件系统,然后就可以查看或者编辑文件内容。和tar命令一样,使用“xf”选项。例如,提取config/application.yml文件:
~$ jar xf app.jar config/application.yml
~$ ls config
application.yml
提取文件需要使用该文件在jar包中的完整路径。提取后的文件,将根据jar包中的文件路径,放置在当前目录下,对于路径中不存在的目录会自动创建。
更新jar文件中的内容
如果修改了config/application.yml文件的内容,需要将修改后的文件更新到jar包中。更新文件也是使用“uf”选项,如以下命令:
~$ jar uf app.jar config/application.yml
操作技巧:开启命令行vi选项,然后在命令行按Esc键,随后输入“/xf”或者“/jar xf”后回车,可以快速找到之前执行过的提取config/application.yml文件的命令,然后按w键,光标跳到“x”的位置,按r键进入编辑模式(替换),按u键将输入“u”替换“x”,即完成本例中的命令输入,按回车执行即可。效果如下图,详细了解可看文末的相关阅读:
删除jar文件中的内容
这一点与tar操作不一样。tar命令可以使用“--delete”选项,从tar文件中删除一个或多个文件。jar命令未提供从jar包中删除文件的选项,但可以通过已有选项实现该操作。
为了删除jar包中的文件,需要首先将jar包中的所有文件进行提取,随后将这些文件从文件系统中移除,再重新生成新的jar包。
例如,在处理log4j漏洞时,漏洞扫描工具检测到应用程序jar包中有log4j-api等log4j相关的jar包,但应用实际未使用log4j,是通过日志框架间接引入的。可以通过执行以下命令,生成不包含log4j相关jar包的应用程序新jar包:
~$ cp app.jar app.jar.bak
~$ jar xf app.jar
~$ rm app.jar BOOT-INF/lib/*log4j*
~$ jar cfm0 app.jar META-INF/MANIFEST.MF BOOT-INF/ org/
操作之前先备份现有的jar包!这是一个很重要的习惯,可以防止意外造成数据丢失。
依赖包在应用jar包中位于BOOT-INF/lib目录下,提取后的文件位于当前目录的BOOT-INF/lib中,将需要删除的文件从该目录移除。
jar命令的“cf”选项和tar命令的“cf”选项作用一样;“m”选项表示更新清单文件META-INF/MANIFEST.MF,这个文件是从jar包中提取出来的,不需要额外修改;“0”表示创建jar文件时不使用zip压缩。
总的来说,通过借鉴tar命令的使用方式,我们可以更轻松地处理jar文件。这些操作简化了与jar文件相关的任务,提高了工作效率。掌握一些常用的命令和工具,可以使我们的工作流程更加顺畅,让我们有更多的时间去专注于更重要的事情。
