안녕하세요.
오늘은 log4j, logback 관련 취약점 개선을 진행하는 과정에서 jar로 묶여서 실행되는 배치 시스템이 있어서 빌드 후 서버에 배포하여 정상적으로 업데이트된 라이브러리가 빌드됬는지 확인이 필요하여 jar -tf 파일명.jar 명령어로 내부 파일을 확인한 경험을 작성해봅니다.
명령어
- jar -tf 파일명.jar
아래와 같은 구조로 조회되며, BOOT-INF/lib 밑에 업데이트된 라이브러리 확인
-
example.jar | +-META-INF | +-MANIFEST.MF +-org | +-springframework | +-boot | +-loader | +-<spring boot loader classes> +-BOOT-INF +-classes | +-mycompany | +-project | +-YourClasses.class +-lib +-dependency1.jar +-dependency2.jar
참조 : https://docs.spring.io/spring-boot/docs/current/reference/html/executable-jar.html