关闭

利用自定义的 ClassLoader 加密 Java Class 文件

标签: javaclassloader加密class
2799人阅读 评论(0) 收藏 举报

本文演示利用自定义的 ClassLoader 加密 Java Class 文件


首先,我们定义一个需要被加密的Java Class: classload.MyClassBase。 为了让客户端使用,需要定义一个 MyClassInterface, 这样客户端就不会直接引用 MyClassBase了,发布到客户端的class文件中是不存在 MyClassBase这个类的。


MyClassBase定义:

package classload;

public class MyClassBase implements MyClassInterface {
	public void say() {
		System.out.append("Hello World!");
	} 
}

MyClassInteface 的定义:

package classload;


public interface MyClassInterface {
	public void say();
}


我们把 classload/MyClassBase.class 这个文件进行加密处理, 变成另外一个文件,加密后的文件名可以放到任意位置, 这里我们把它放到 cipher/CipherMyClassBase.class。(CipherMyClassBase.class 就是加密后的文件)

如何加密后面再说, 先看看,客户端是如何使用的:

		Class<?> clz = loader.loadClass("classload.MyClassBase");
		System.out.println("loaded class:" + clz.getName() + " by " + clz.getClassLoader());
		MyClassInterface obj = (MyClassInterface) clz.newInstance();
		obj.say();

这里客户端通过自定义的 ClassLoader 变量名loader, load一个名字叫 "classload.MyClassBase" 的 Class, 通过 newInstance()方法 new 出它的一个obj, 并强制转换成上面定义的接口类型 MyClassInterface。 注意:在客户端代码中是没有 MyClassBase 这个类。自定义的 loader 会 通过指定的 name  参数 “classload.MyClassBase”, 去找到加密后的文件 cipher/CipherMyClassBase.class, 并把它解密,返回 MyClassBase 的class实例。


现在看看 class文件加密、解密的代码:

package classload;

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;

public class MyCipher {

	public static void main(String[] args) {

		String[] srcFileElement = { System.getProperty("user.dir"), "bin", "classload", "MyClassBase.class" };
		enCipherClass(String.join(File.separator, srcFileElement));
	}

	public static String enCipherClass(String path) {
		File classFile = new File(path);
		if (!classFile.exists()) {
			System.out.println("File does not exist!");
			return null;
		}

		String cipheredClass = classFile.getParent() + File.separator + "Cipher" + classFile.getName();
		System.out.println("enCipherClass() cipheredClass=" + cipheredClass);

		try (BufferedInputStream is = new BufferedInputStream(new FileInputStream(classFile));
				BufferedOutputStream out = new BufferedOutputStream(new FileOutputStream(cipheredClass));) {

			int data = 0;
			while ((data = is.read()) != -1) {
				out.write(data ^ 0xFF);
			}

			out.flush();
			is.close();
			out.close();
		} catch (IOException e) {

			e.printStackTrace();
		}
		return cipheredClass;
	}

	public static byte[] deCihperClass(String path) {
		File file = new File(path);
		if (!file.exists()) {
			System.out.println("deCihperClass() File:" + path + " not found!");
			return null;
		}

		System.out.println("deCihperClass() path=" + path);

		try (BufferedInputStream in = new BufferedInputStream(new FileInputStream(file));) {
			ByteArrayOutputStream out = new ByteArrayOutputStream();
			int data = 0;
			while ((data = in.read()) != -1) {
				out.write(data ^ 0xFF);
			}
			in.close();
			out.flush();
			out.close();

			return out.toByteArray();

		} catch (IOException e) {
			e.printStackTrace();
		}

		return null;
	}

}

这里,仅仅是示例,加解密的算法非常简单, 加密算法是把原.class 文件的每一个字节和 0xFF 异或, 对应的解密方法就是 加密后的字节和 0xFF异或,数学原理为: A^B^B = A。 

上面代码中,加密方法enCipherClass 根据输入的XXX.class文件名, 产生一个加密后的CipherXXX.class 文件, 这里把classload\MyClassBase.class  变为 classload\CipherMyClassBase.class。 

解密方法 deCihperClass 把输入的 class 文件, 变为 byte [] 返回。


运行加密算法后,需要手工把  classload\CipherMyClassBase.class 复制到目录 cipher/, 并删除目录 classload\下的 CipherMyClassBase.class  和 MyClassBase.class。

 

自定义ClassLoader的代码:

		ClassLoader loader = new ClassLoader() {
			@Override
			public Class<?> findClass(String name) {

				System.out.println("findClass() name = " + name);

				String baseName = name.substring(name.lastIndexOf('.') + 1);

				String[] fileNameElements = { System.getProperty("user.dir"), "cipher",
						"Cipher" + baseName + ".class" };
				byte[] data = MyCipher.deCihperClass(String.join(File.separator, fileNameElements));

				Class<?> clz = defineClass(name, data, 0, data.length);
				return clz;
			}
		};


这里采用匿名内部类的方式定义自己的 ClassLoader, 定义自己的ClassLoader,只需要继承 ClassLoader, 并覆写方法 findClass 即可。


完整的 客户端代码:

package classload;
import java.io.File;
public class ClassLoadTest {
	public static void main(String[] args) throws Exception {
		ClassLoader loader = new ClassLoader() {
			@Override
			public Class<?> findClass(String name) {

				System.out.println("findClass() name = " + name);

				String baseName = name.substring(name.lastIndexOf('.') + 1);

				String[] fileNameElements = { System.getProperty("user.dir"), "cipher",
						"Cipher" + baseName + ".class" };
				byte[] data = MyCipher.deCihperClass(String.join(File.separator, fileNameElements));

				Class<?> clz = defineClass(name, data, 0, data.length);
				return clz;
			}
		};
		Class<?> clz = loader.loadClass("classload.MyClassBase");
		System.out.println("loaded class:" + clz.getName() + " by " + clz.getClassLoader());
		MyClassInterface obj = (MyClassInterface) clz.newInstance();
		obj.say();
	}
}


最后,需要注意的一点,客户端通过自定义的ClassLoader  像如下代码加载类:

 loader.loadClass("classload.MyClassBase");

自定义的 ClassLoader 会先把 类加载操作先委派给它的parent, 也就是系统默认的类加载器, 如果系统默认的类加载器,找不到  classload.MyClassBase 这个类,才会调用自己的类加载器,如果classpath下有classload.MyClassBase 这个类,系统默认的类加载器就会找到这个类, 那么自己的类加载器是不会调用的,所以前面说过,需要把classload/MyClassBase.class这个文件删除,自己的类加载器才会起作用。

运行代码看输出:

findClass() name = classload.MyClassBase
deCihperClass() path=C:\Users\myname\myworkspace\Demo\cipher\CipherMyClassBase.class
loaded class:classload.MyClassBase by classload.ClassLoadTest$1@6d06d69c
Hello World!

从上面的输出看,使用的类加载器为我们自定的那个:

classload.ClassLoadTest$1@6d06d69c

如果,把MyClassBase.class 放回到 bin/classload/MyClassBase.class, 输出就变了:


loaded class:classload.MyClassBase by sun.misc.Launcher$AppClassLoader@73d16e93
Hello World!

这个时候,使用的类加载器为:

sun.misc.Launcher$AppClassLoader@73d16e93


我的 eclipse目录结构:


只需关注 classload这个package和cipher目录, 其它包与本文无关。





   
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:12604次
    • 积分:245
    • 等级:
    • 排名:千里之外
    • 原创:12篇
    • 转载:0篇
    • 译文:0篇
    • 评论:1条
    文章分类
    文章存档
    最新评论