JarFile/ZipFile緩存？

Question

我需要從我的應用程序驗證簽名的jar。我發現我可以通過閱讀所有內容，這樣做：

public boolean verifyJar(String filePath) { 
    try { 
     JarFile jar = new JarFile(filePath, true); 
     Enumeration<JarEntry> entries = jar.entries(); 
     while (entries.hasMoreElements()) { 
      JarEntry entry = entries.nextElement(); 
      InputStream is = jar.getInputStream(entry); 
      byte[] buffer = new byte[10000]; 
      while (is.read(buffer, 0, buffer.length) != -1) { 
       // we just read. this will throw a SecurityException 
       // if a signature/digest check fails. 
      } 
      is.close(); 
     } 
     return true; 
    } catch (Exception e) { 
     return false; 
    } 
} 

如果我有一個有效的JAR執行檢查，它傳遞。如果我通過將它切成兩半來損壞罐子，它就會失敗。但是如果我在一個進程中同時執行，則第二次檢查通過（就像它讀取文件的以前版本一樣）！

public static void main(String[] args) throws Exception { 
    String path = "src/test/resources/temp/lib.jar"; 
    // Passes - that's good 
    System.out.println(new Validator().verifyJar(path)); 

    byte[] content = FileUtil.readFile(path); 
    FileUtil.save(path, Arrays.copyOf(content, content.length/2)); 
    // Passes - but it shouldn't. 
    // Fails if the first check is commented out though. 
    System.out.println(new Validator().verifyJar(path)); 
} 

所以看起來ZipFile或JarFile以某種方式緩存。我如何抑制這種行爲？

Answer 1

ZipFile必須關閉，以便本機代碼不緩存。如果路徑和File.lastModified相同，則Iirc ZipFile包裝相同的句柄（jzfile）。

或者觸摸File.lastModified也可以這樣做，但手動關閉任何打開的任何內容（包括ZipFile）對於防止資源泄漏都是必需的。