Expand or collapse sidebar Expand or collapse sidebar
版本
  • 适用于 JDK 23 的 GraalVM(最新版本)
  • 适用于 JDK 24 的 GraalVM(早期访问)
  • 适用于 JDK 21 的 GraalVM
  • 适用于 JDK 17 的 GraalVM
  • 存档
  • 开发版本

原生镜像检查工具

原生镜像提供检查工具来列出包含在原生可执行文件或原生共享库中的所有方法。运行命令 $JAVA_HOME/bin/native-image-inspect <path_to_binary> 以 JSON 格式列出类、方法、字段和构造函数,该格式通过在 native-image-inspect-schema-v0.2.0.json 中定义的 JSON 模式验证(仅 Oracle GraalVM 提供)。

默认情况下,native-image 构建器会在原生可执行文件中包含元数据,然后检查工具可以使用该元数据列出包含的方法。

包含的数据量与整体镜像大小相比相当小,但是您可以设置 -H:-IncludeMethodData 选项来禁用元数据发射。使用此选项编译的镜像将无法被该工具检查。

软件物料清单 (SBOM) #

原生镜像可以在构建时嵌入软件物料清单 (SBOM),以检测可能容易受到已知安全漏洞影响的任何库。原生镜像提供 --enable-sbom 选项来将 SBOM 嵌入原生可执行文件(仅 Oracle GraalVM 提供)。

该工具可以使用可选的 --sbom 参数提取压缩的 SBOM,可以通过 $JAVA_HOME/bin/native-image-inspect --sbom <path_to_binary> 访问。

进一步阅读 #

联系我们