如何在android运行时访问库jar文件？

Question

我创建了一个加密模块并将其导出为 jar 文件。

该库在加载时需要进行自我完整性测试才能通过 FIPS 验证。

这样做的第一个想法是在运行时读取 jar 文件，生成哈希值并将其与保存在某处的签名进行比较。

通过解压使用 jar 文件的应用程序 apk，我没有找到该 jar。所以我猜jar中的类保存在classes.dex中，对吗？是否可以从classes.dex恢复jar？

Answer 1

在加载模块之前，您需要执行“批准的完整性技术”。唯一获得 NIST“批准”的完整性验证方法是：
- DSA/RSA/ECDSA签名
- C/MAC 或 HMAC

请参阅 FIPS140-2 实施指南文件。

简单的 MD5/SHA-1/SHA-2 哈希值是不够的。

Answer 2

是否可以从classes.dex恢复jar？

不，

而且，这对你没有一点好处。无论谁更改了您的 JAR，也只会更改哈希值。

Answer 3

dex 格式不是公开的，但确实存在一个工具可以将其提取到 jar，它称为 dex2jar，可以在此处找到 http://code.google.com/p/dex2jar/

但并不认为它解决了您的问题，只是认为您想知道。