java混淆一下
前言
最近在項目中碰到個一個場景,咱們須要把本身的java項目jar包部署到一個第三方的服務器上,雖然雙方互相信任,可是綜合考慮,避免別人拿到jar包後能夠很快的編譯出源碼,咱們決定給代碼加一層混淆,雖然此方法不能從根源上解決問題,可是作了一層混淆,也能夠增長閱讀源碼的難度,總結了一下,寫下這篇文章。java
如何反編譯java代碼
我用的是mac電腦,從官網:java-decompiler.github.io/#jd-gui-dow…下載JD-GUI,官網有不少版本,下載後安裝打開便可,導入你想反編譯的jar,我這裏隨便找了個jar包作演示git
何爲java混淆
細心的小夥伴確定發現了,上面的截圖有的包名是a,b,c這樣命名的,但凡是有點節操的程序員都不會這樣命名的,這就是被混淆後的代碼,讓人不會一眼看出來代碼裏面的邏輯,效果會像下面這樣程序員
進行java混淆
咱們以以前springboot項目爲例,進行service層的代碼的混淆,呼嘯前效果以下:github
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<version>3.1</version>
<configuration>
<source>1.7</source>
<target>1.7</target>
<encoding>UTF-8</encoding>
</configuration>
</plugin>
<plugin>
<groupId>com.github.wvengen</groupId>
<artifactId>proguard-maven-plugin</artifactId>
<version>2.0.14</version>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>proguard</goal>
</goals>
</execution>
</executions>
<configuration>
<proguardVersion>6.1.0beta2</proguardVersion>
<injar>${project.build.finalName}.jar</injar>
<outjar>${project.build.finalName}.jar</outjar>
<obfuscate>true</obfuscate>
<options>
<option>-dontshrink</option>
<option>-dontoptimize</option>
<!-- This option will replace all strings in reflections method invocations with new class names. For example, invokes Class.forName('className')-->
<option>-adaptclassstrings</option>
<option>-keepdirectories</option>
<!-- This option will save all original annotations and etc. Otherwise all we be removed from files.-->
<option>-keepattributes
Exceptions,
InnerClasses,
Signature,
Deprecated,
SourceFile,
LineNumberTable,
*Annotation*,
EnclosingMethod
</option>
<!-- This option will save all original names in interfaces (without obfuscate).-->
<option>-keepnames interface **</option>
<!-- This option will save all original methods parameters in files defined in -keep sections, otherwise all parameter names will be obfuscate.-->
<option>-keepparameternames</option>
<!--不使用大小寫字母進行混淆,保持類惟一性-->
<option>-dontusemixedcaseclassnames</option>
<!-- This option will save all original class files (without obfuscate) but obfuscate all in domain and service packages.-->
<option>-keep
class com.stone.zplxjj.Application {
public static void main(java.lang.String[]);
}
</option>
<!-- 指明哪些類能夠不被混淆-->
<option>-keep class com.stone.zplxjj.autoconfiguration.** { *; }</option>
<option>-keep class com.stone.zplxjj.config.** { *; }</option>
<option>-keep class com.stone.zplxjj.controller.** { *; }</option>
<option>-keep class com.stone.zplxjj.dao.** { *; }</option>
<option>-keep class com.stone.zplxjj.entity.** { *; }</option>
<option>-keep class com.stone.zplxjj.event.** { *; }</option>
<option>-keep class com.stone.zplxjj.interceptor.** { *; }</option>
<option>-keep class com.stone.zplxjj.listener.** { *; }</option>
<option>-keep class com.stone.zplxjj.properties.** { *; }</option>
<option>-keep class com.stone.zplxjj.filter.** { *; }</option>
<!-- This option ignore warnings such as duplicate class definitions and classes in incorrectly named files-->
<option>-ignorewarnings</option>
<!-- This option will save all original class files (without obfuscate) in service package-->
<!--<option>-keep class com.slm.proguard.example.spring.boot.service { *; }</option>-->
<!-- This option will save all original interfaces files (without obfuscate) in all packages.-->
<option>-keep interface * extends * { *; }</option>
<!-- This option will save all original defined annotations in all class in all packages.-->
<option>-keepclassmembers class * {
@org.springframework.beans.factory.annotation.Autowired *;
@org.springframework.beans.factory.annotation.Value *;
}
</option>
</options>
<injarNotExistsSkip>true</injarNotExistsSkip>
<libs>
<!--Put here your libraries if required-->
<lib>${java.home}/lib/rt.jar</lib>
</libs>
</configuration>
<dependencies>
<dependency>
<groupId>net.sf.proguard</groupId>
<artifactId>proguard-base</artifactId>
<version>6.1.0beta2</version>
</dependency>
</dependencies>
</plugin>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
複製代碼
執行打包命令:mvn package,會看到生成以下spring
注意點
- zplxjj_proguard_base.jar是沒有通過混淆的jar
- 兩個.txt文件說明了混淆前和混淆後的對應關係
- 若是項目中引入了spring框架,類的注入id要保持惟一性,不然就要重寫生成bean的id規則的方法
- 更多pom文件細節能夠參考:www.guardsquare.com/en/products…
更多文章歡迎關注我的博客:www.zplxjj.com和公衆號apache
相關文章
- 1. javascript反混淆之packed混淆(一)
- 2. java混淆了嗎
- 3. Java代碼混淆
- 4. Java混淆工具
- 5. java代碼混淆
- 6. java混淆異常
- 7. java 代碼混淆
- 8. Eclipse下代碼混淆
- 9. AndroidStudio下ProGuard混淆打包
- 10. java反編譯和混淆
- 更多相關文章...
- • XSD 混合內容 - XML Schema 教程
- • SQLite - Java - SQLite教程
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
- • RxJava操作符(一)Creating Observables
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. javascript反混淆之packed混淆(一)
- 2. java混淆了嗎
- 3. Java代碼混淆
- 4. Java混淆工具
- 5. java代碼混淆
- 6. java混淆異常
- 7. java 代碼混淆
- 8. Eclipse下代碼混淆
- 9. AndroidStudio下ProGuard混淆打包
- 10. java反編譯和混淆