密封されたjarファイルを作成しましたが、密封されていないjarファイルを使用した場合と比較して違いはありません。
回答:
jarファイルで使用されるパッケージに存在するクラスを定義することにより、jarがシールされていることをテストできます。瓶が密封されている場合、すべてのパッケージは通常密封されていますが、パッケージごとに密封することもできます。次に、作成するクラスは、そのパッケージ内のクラスの保護されたメンバーまたはデフォルトのメンバーにアクセスしようとします。
たとえば、jarにcom.example.Widgetパッケージcom.exampleがシールWidgetされたクラスがあり、保護された/デフォルトのメンバーがある場合、com.example.Testそれらのメンバーへのアクセスを試みるクラスを作成します。これは失敗するはずです。
シーリングの理由は、テスト方法の説明にあります。コードを自己完結型にして、jarのユーザーはパブリックメンバーのみを使用する必要があります。パッケージは、プログラムで使用されるjar(およびIDEのbinフォルダー)全体で一意である必要はありません。jarと同じパッケージでクラスを定義し、問題を引き起こす可能性のあるprotected / defaultメンバーにアクセスできます。多くの場合、デフォルトの可視性はfriend、同じプログラマーが両方のクラスで作業して内部を理解するため、同じパッケージ内の他のクラスが安全であるだけのアクションを実行できるようにすることにより、C ++のキーワードに類似して使用されます。おそらく、デフォルトの可視性メソッドは、クライアントコードがアクセスしないことを理解して、パフォーマンスの名前の一部の境界チェックを無視します。たとえば、StringJavaのクラスには、これらのタイプのメソッドがいくつかあります。これは、大量のコードがそれに依存するため、文字列の処理を超高速にする必要があるためです。BigDecimalはその上に構築されBigInteger、デフォルトのアクセスを使用して、クラスの他のユーザーが使用してはならないいくつかの操作を最適化します。
TL; DR:同じパッケージ内のクラスは、パフォーマンスまたは単純化のために、お互いの非パブリックメンバーにアクセスする場合があります。このアクセスでは、不変条件と前提条件がチェックされない場合があります。クラスパスの複数の場所にある同じパッケージのクラスを配置できます。パッケージまたはjarをシールすると、クライアントコードがこれらのメソッドにアクセスできなくなります。
これは、jarのユーザーに問題を引き起こしません。jar内のリソース(クラスファイルなど)にアクセスするクラスローディングメカニズムは、密封されたjarおよびパッケージを完全にサポートします。
関連資料:JARファイル内のパッケージのシーリング
2番目の質問に答えるために、Jarをセキュリティ対策として封印します。これにより、実行時にコードベースに追加のクラスが追加されるコードインジェクションのフォームが防止されます。
ユーザー入力に基づいてオブジェクトが作成されるコードには、ある程度の反映があります。これらのオブジェクトを作成するコードでは、固定パッケージ名のクラスのみをインスタンス化できます。
ユーザーが作成できるようにしたいクラスを含むjarをシールすることにより、ユーザーが危険な可能性のある新しいクラスを作成して、実行時にソフトウェアでインスタンス化できるようにすることはできません。クラスが正しいパッケージにない限り、コードはそれをロードせず、Jarをシールすると、ユーザーがアクセスできるようにしたいクラスだけがアクセス可能になります。
私たちの瓶が封印されていなかった場合、ユーザーはインスタンス化できる新しいクラスを追加する可能性があります。これはセキュリティ上のリスクになります。
TL; DR:Jarsを封印することで、1種類の悪意のあるコードインジェクションを防ぐことができます。