因fastjson低版本存在漏洞,故线上服务需要升级到fastjson-1.2.70.jar,替换jar服务中的低版本jar包
1、创建一个临时目录
mkdir temp
2、将jar添加到目录
cp ***.jar temp
3、解压
jar -xvf ***.jar
更新解压后的文件
4、删除临时目录中的jar包,重新压缩打包
rm -rf ***.jar
jar -cfM0 ***.jar ./
-0 产生jar包时不对其中的内容进行压缩处理
-M 不产生所有文件的清单文件(Manifest.mf)。这个参数与忽略掉-m参数的设置
在压缩jar包时,使用如下命令打出的jar均不能正常启动
tar -cvf ***.jar ./
启动报错:Error: Invalid or corrupt jarfile ***.jar
jar -cvf ***.jar ./
启动报错:no main manifest attribute, in ***.jar
原因:重新生成的问题清单文件MANIFEST.MF覆盖了原文件,原本jar中lib目录下的jar都被再次压缩了
jar -cfM ***.jar ./
启动报错:
Caused by: java.io.IOException: Unable to open nested jar file 'BOOT-INF/lib/slf4j-api-1.7.25.jar'
at org.springframework.boot.loader.jar.JarFile.getNestedJarFile(JarFile.java:252)
at org.springframework.boot.loader.jar.JarFile.getNestedJarFile(JarFile.java:237)
at org.springframework.boot.loader.archive.JarFileArchive.getNestedArchive(JarFileArchive.java:104)
... 4 more
Caused by: java.lang.IllegalStateException: Unable to open nested entry 'BOOT-INF/lib/slf4j-api-1.7.25.jar'. It has been compressed and nested jar files must be stored without compression. Please check the mechanism used to create your executable jar file
at org.springframework.boot.loader.jar.JarFile.createJarFileFromFileEntry(JarFile.java:285)
at org.springframework.boot.loader.jar.JarFile.createJarFileFromEntry(JarFile.java:260)
at org.springframework.boot.loader.jar.JarFile.getNestedJarFile(JarFile.java:248)
... 6 more
原因:原本jar中lib目录下的所有jar都被再次压缩了
手动替换jar中内容
启动报错:
Caused by: java.io.IOException: Unable to open nested jar file 'BOOT-INF/lib/fastjson-1.2.70.jar'
at org.springframework.boot.loader.jar.JarFile.getNestedJarFile(JarFile.java:252)
at org.springframework.boot.loader.jar.JarFile.getNestedJarFile(JarFile.java:237)
at org.springframework.boot.loader.archive.JarFileArchive.getNestedArchive(JarFileArchive.java:104)
... 4 more
Caused by: java.lang.IllegalStateException: Unable to open nested entry 'BOOT-INF/lib/fastjson-1.2.70.jar'. It has been compressed and nested jar files must be stored without compression. Please check the mechanism used to create your executable jar file
at org.springframework.boot.loader.jar.JarFile.createJarFileFromFileEntry(JarFile.java:285)
at org.springframework.boot.loader.jar.JarFile.createJarFileFromEntry(JarFile.java:260)
at org.springframework.boot.loader.jar.JarFile.getNestedJarFile(JarFile.java:248)
... 6 more
原因:fastjson-1.2.70.jar添加到jar中后被再次压缩了
lib中的jar正常情况应该是

被再次压缩后

重新生成的问题清单文件Manifest.mf

正常情况应该有更多详细信息

jar命令参数:
-c 创建一个jar包
-t 显示jar中的内容列表
-x 解压jar包
-u 添加文件到jar包中
-f 指定jar包的文件名
-v 生成详细的报造,并输出至标准设备
-m 指定manifest.mf文件.(manifest.mf文件中可以对jar包及其中的内容作一些一设置)
-0 产生jar包时不对其中的内容进行压缩处理
-M 不产生所有文件的清单文件(Manifest.mf)。这个参数与忽略掉-m参数的设置
-i 为指定的jar文件创建索引文件
-C 表示转到相应的目录下执行jar命令,相当于cd到那个目录,然后不带-C执行jar命令
参考:
https://www.jianshu.com/p/9efc96b3057a
2271

被折叠的 条评论
为什么被折叠?



