Java 是否需要验证JAR文件的完整性？

我有一个zip文件，其中包含许多从HTTPS站点下载的jar文件

jar形成了一个命令行驱动的服务器端应用程序。我有一个Java编写的应用程序安装程序，它执行一些检查，以验证JAR是否使用特定的受信任数字证书进行了签名，并且在传输过程中没有被修改

---

是否有必要在收到jar文件时进行验证，或者JVM会这样做？我知道JVM会验证字节码，但是jar签名呢

这取决于罐子的使用方式

如果JAR最终由类加载器加载，那么类加载器可能会执行签名验证。如果类加载器恰好是的实例，那么它将执行签名验证

如果您利用JavaAPI中的类来访问JAR，那么使用接受字符串或文件参数的简单构造函数将导致执行验证。如果需要，必须明确关闭验证