同梱のJDKを使わずにMac版OWASP ZAP2.3を使う方法
※当サイトにはプロモーションが含まれています。
OWASP ZAPのMac版はJDKが同梱されているためサイズが非常に大きくなっています。なぜ、Mac版だけこういうことになっているかについては、Issue 788 - zaproxy - Update Java for Mac releaseにいろいろ書いてあります。主な理由は、
- Windowsのインストーラは、Javaが入っていない場合は警告してくれ、JavaのWebサイトにリダイレクトしてくれる。
- Linuxの場合もコマンド実行した時に、Javaが見付からなければ教えてくれる。
- Macの場合、ただアイコンが跳ねるだけで何も警告してくれない。また、Macにデフォルトで入っているのは Java 6(ZAPは Java 7が必要)。
といったあたりでしょうか。Mac上でGUIアプリとしてJavaを使用する場合に、Javaが入っていなければその旨を警告するだけで問題は解決すると思うのですが、なかなかスマートな方法がないようです。
※ これ以外にも、今後レポジトリをGitHubに移行する時に JDK(現在はレポジトリに入っています)のサイズが大きいために問題が起きることも懸念されています。
ZAPのダウンロードページにもあるように、Mac上でLinux/cross platform版を使うこともできます。しかし実際にやってみると、原因はよく分かっていないのですが、なぜか他のアプリケーションとの間でクリップボードの共有ができませんでした。また、アプリケーションのアイコンはZAPではなく、Javaのアイコンになります。
ということで今のところは、素直にMac版をインストールした上で同梱されたJDKを削除し、自分でインストールした Oracle JDK を使用するのがいいのではないかと思っています。ZAPのためだけに巨大なサイズのJDKを入れておくことは避けられます。
作業手順は以下になります。既にOWASP ZAPやOracle JDKをインストールしている場合は、該当する手順を飛ばして下さい。
同梱のJDKを使わずにMac版OWASP ZAP2.3を使う手順
1.OWASP ZAPをインストールします。
- OWASP ZAPのダウンロードページ からMac OS X版をダウンロードしてインストールします。
2. Oracle JDK をインストールします。
- Java SE - Downloads / Oracle Technology Network / Oracle から、Java SE 7u55 - JDK の下にある [DOWNLOAD]をクリックし、遷移先のページから Mac OS X x64版の jdk-7u55-macosx-x64.dmg をダウンロードしてインストールします。
- Mac上でのJavaの扱いに関しては別の記事を書きましたので、よろしければどうぞ。→ Mac OS X上でのJavaの扱いについて
3. ZAPに同梱されているJDKを削除します。
$ sudo rm -rf /Applications/OWASP\ ZAP/Contents/PlugIns/jdk1.7.0_51.jdk4. 自分でインストールしたOracle JDKへのシンボリックリンクを作成します。
$ sudo ln -s /Library/Java/JavaVirtualMachines/jdk1.7.0_55.jdk /Applications/OWASP ZAP/Contents/PlugIns/jdk1.7.0_55.jdk
# パーミッションを変更しておきます。
$ sudo chmod -h 777 /Applications/OWASP ZAP/Contents/PlugIns/jdk1.7.0_55.jdk5. Info.plist を編集します。
$ sudo vi /Applications/OWASP\ ZAP/Contents/Info.plist...
<dict>
<key>JRE</key>
<string>jdk1.7.0_55.jdk</string>
...これで、/Application/OWASP\ ZAP を通常通りに起動することができます。
参考
- Issue 788 - zaproxy - Update Java for Mac release
- sewh: Enable Retina Support in OWASP ZAP
- メモ: OWASP ZAP 2.1.0 をMac OS Xでちゃんと動かす方法 - tech tech okdt
[最終更新日: 2014年4月29日]
