如何比较两个tar文件在打包、签名、混淆机制等方面的差异？

Question

我有两个tar文件(包含许多jar文件和jnlp)。我需要找出两个tar文件在签名方法、密封方法和混淆技术方面的差异，如果应用于tar中包含的jar文件的话。

Answer 1

对jar进行签名后，jar的META-INF目录中还会包含两个附加文件。请参阅documentation for jarsigner。通过检查META-INF目录的内容，您可以了解jar是否已签名，以及使用哪个文件对其进行签名。

当jar被密封时，META-INF/MANIFEST.MF文件中会有额外的内容。请参阅tutorial on package sealing。您可以通过检查文件的内容来检查jar是如何密封的。

关于混淆，我不知道。

您可以编写一个脚本，其功能如下所示：

extract the tar
find all jars
for each jar
# signing info
list META-INF/*.SF and META-INF/*.DSA
# sealing info
search META-INF/MANIFEST.MF for line pairs matching "Name: xxx<newline>Sealed: true" 

将您的输出写入文件。比较两个不同tar文件的脚本输出。

(但实际上，您可能需要花费更多时间来理解您的构建文件。)