Java JAR文件有可能损坏您的系统吗？您如何检查它'；他在干什么？

我想评估一个软件解决方案，其中多人提交了JAR文件以在Windows上执行任务

---

除了声称在您的机器上执行的行为外，是否可以检查JAR文件是否执行任何其他不需要的行为？

尝试使用反编译器，如Java反编译器：

它反编译.jar文件，并向您显示源代码，但请记住它可能受版权保护：

顺便问一下，为什么不要求他们也提交源代码，而不仅仅是.jar文件呢

基本上，.jar文件就像增强的zip文件，我相信甚至WinRAR也可以打开.jar文件。他们网站上的引用：

Java归档文件（压缩文件 适用于小程序和相关文件）（.JAR）

Java Archive的缩写，一种文件格式 用于捆绑所需的所有组件 通过Java小程序。JAR文件简化了 从所有 组件（.class文件、图像、， 声音等）可以打包成 单个文件。另外，JAR 支持数据压缩，这 进一步减少下载时间

JAR文件支持与ZIP相同 文件支持。JAR=ZIP+manifest。 Microsoft VM支持未压缩的 压缩JAR级别0和1，但 没有签名的JAR

WinRAR为 由其他工具创建的JAR文件：视图 内容、提取文件、显示注释 和档案资料

您可以使用convert函数 将.jar文件转换为.rar格式

您不需要有任何外部设置 处理这些格式的程序

---

使用WinRAR提取后，您可以通过以下方式查看源代码，作为JD的替代方法。

首先，您可以使用一个JVM集来运行您的应用程序，使其对敏感函数的访问受到限制

---

您还可以设置一个“沙盒”，使jar不能在沙盒之外拥有权限。。。您可以在linux/unix环境中使用chroot或类似工具。

1。您可以使用Sysinternals中的软件：

您可以使用HardMon查看程序正在写入或删除硬盘中的内容，或者使用RegMon监视任何更改。。。看看他们的网站，他们有很多程序，你几乎可以监控一切

2.或者您可以安装Sandboxie:

然后在沙箱（“虚拟文件系统”）中运行程序。当您在sandbox中运行程序时，您可以看到该程序生成了哪些文件，最好的是，该程序所做的任何更改都将在其存在时撤消，因此不会损害您的系统。：）

3。此外，您可以尝试反编译JAR文件：

---

是和否。默认情况下，java程序可以执行与系统上任何本机程序相同的操作。这包括删除和替换它可以访问的任何文件，具体取决于您的操作系统和用户权限，这可能会影响系统关键文件

java应用程序可以做什么是可能的，小应用程序和webstart程序通常是通过这种方式进行保护的。或者，您可以作为其他/受限用户或在沙箱中运行任何程序，以限制其可能造成的损害

如果您不信任库/程序，请始终在上述受限环境之一中运行它。如果它做了不该做的事情，它可能会崩溃，但它将无法造成任何损坏。

我试过了，它看起来几乎限制了一切。我用来测试的.jar应用程序甚至无法下载网站。然而，我不是这方面的专家，所以我不知道这是否是一个100%安全的解决方案

JAR的应用程序可以在完全受限的沙箱条件下启动（非常类似于Java小程序默认安全沙箱）：

---

也许这会有所帮助：请注意，x64可以使用Sandboxie，但它存在一些严重的安全漏洞。所以Sandboxie并不是一个一应俱全的解决方案。许多人查阅源文件几十年了，但Shell冲击仍然发生。如果您看到了该代码，您是否能够发现漏洞的根本原因？在jar文件/java源代码中发现这样的漏洞需要什么程度的教育/经验？

     java -jar -Djava.security.manager PropsFrame.jar