proguard 混淆代码,踩坑记录

最新推荐文章于 2024-03-18 00:52:30 发布
最新推荐文章于 2024-03-18 00:52:30 发布
阅读量5.9k 收藏 11
点赞数 3
分类专栏: proguard混淆 文章标签: proguard java 混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MyOracleFei/article/details/108261813
版权

一、开始原因

       因公司需要,故研究 proguard 混淆代码,期间踩了不少坑,记录一下过程,避免下次再次踩坑,也希望可以帮到大家。代码环境: spring-boot   2.2.5, jdk   1.8, maven   3.6

 

二 、proguard 使用 (使用 xml ,maven插件的形式配置使用,以下配置为最终配置)

   1、在需要混淆的代码 pom.xml 中添加以下 plugin

<plugin>
    <groupId>com.github.wvengen</groupId>
    <artifactId>proguard-maven-plugin</artifactId>
    <executions>
        <execution>
            <!--混淆时刻,这里是打包的时候混淆-->
            <phase>package</phase>
            <!--使用插件的什么功能,当然是混淆-->
            <goals>
                <goal>proguard</goal>
            </goals>
        </execution>
    </executions>
    <configuration>
        <proguardVersion>6.2.2</proguardVersion>
        <!--是否将生成的PG文件安装部署-->
        <!--<attach>true</attach>-->
        <!--是否混淆-->
        <!--<obfuscate>true</obfuscate>-->
        <!--指定生成文件分类-->
        <!--<attachArtifactClassifier>pg</attachArtifactClassifier>-->
        <!-- 加载配置文件 -->
        <proguardInclude>../proguard.cfg</proguardInclude>
        <!-- 对什么东西进行加载,这里仅有classes成功,毕竟你也不可能对配置文件及JSP混淆吧-->
        <injar>classes</injar>
        <!--class 混淆后输出的jar包 或 文件夹-->
        <outjar>${project.build.finalName}.jar</outjar>
        <!-- <outjar>${project.build.finalName}-pg</outjar>-->
        <!-- 输出目录-->
        <outputDirectory>${project.build.directory}</outputDirectory>

        <libs>
            <!-- Include main JAVA library required.-->
            <lib>${java.home}/lib/rt.jar</lib>
            <!-- Include crypto JAVA library if necessary.-->
            <lib>${java.home}/lib/jce.jar</lib>
        </libs>
    </configuration>
    <dependencies>
        <dependency>
            <groupId>net.sf.proguard</groupId>
            <artifactId>proguard-base</artifactId>
            <version>5.3.3</version>
        </dependency>
    </dependencies>
</plugin>

 2、上面配置中 <proguardInclude>../proguard.cfg</proguardInclude>,proguard.cfg 这个文件。

# -keep {Modifier} {class_specification} 防止类和成员被移除或者被重命名
# -keepclassmembers {modifier} {class_specification} 防止成员被移除或者被重命名
# -keepclasseswithmembers {class_specification} 防止拥有该成员的类和成员被移除或者被重命名
# -keepnames {class_specification} 防止成员被重命名
# -keepclasseswithmembernames {class_specification} 防止拥有该成员的类和成员被重命名
# -keepclasseswithmembers
# -basedirectory directoryname  在配置文件中出现的相对路径均是相对于该路径


# JDK目标版本1.8
-target 1.8
# 不做收缩(删除注释、未被引用代码)
-dontshrink
# 不做优化(变更代码实现逻辑)
-dontoptimize
# 不用大小写混合类名机制
-dontusemixedcaseclassnames
# 不去忽略非公共的库类
-dontskipnonpubliclibraryclasses
-dontskipnonpubliclibraryclassmembers
# 确定统一的混淆类的成员名称来增加混淆
-useuniqueclassmembernames
# 优化时允许访问并修改有修饰符的类和类的成员
-allowaccessmodification
# 不混淆所有包名
#-keeppackagenames

# 指定要保留在输出文件内的目录(解决 spring autowire 装配失败的问题)
-keepdirectories
#-keepdirectories target\classes\cn\XXX\busi\online\cgform\business\RestBusiness.class
#-keepdirectories cn.XXX.busi.online.cgform.business.*

# 需要保持的属性:异常,注解等
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod

#混淆时是否记录日志
#-verbose

# 不混淆所有的set/get方法
-keepclassmembers public class * {void set*(***);*** get*();}

-keep class cn.XXX.codegenerate.generate.** { *;}
-keep class cn.XXX.codegenerate.SettingUtils { *;}
-keep class cn.XXX.codegenerate.database.** { *;}
-keepclassmembers class cn.XXX.busi.online.cgform.controller.** { private *;}
-keep class cn.XXX.busi.online.config.** { *;}
-keep class cn.XXX.busi.online.cgreport.entity.** { *;}
-keep class cn.XXX.busi.online.cgreport.mapper.** { *;}
-keep class cn.XXX.busi.online.cgform.mapper.** { *;}
-keep class cn.XXX.busi.online.cgform.business.** { *;}
-keep class cn.XXX.busi.online.cgform.enums.ExecuteSqlEnum { *;}
-keep class cn.XXX.busi.online.cgform.util.SqlParamUtil { *;}
-keep class cn.XXX.busi.client.impl.* { *;}
-keep class cn.XXX.busi.client.aop.* { !private <methods>; }

# 指定IOnlCgformHeadService类名不被混淆,且IOnlCgformHeadService 的executeSelectSql方法不被混淆
# 注意:返回值 和 参数的 类型要写全路径
-keep class cn.XXX.busi.online.cgform.service.IOnlCgformHeadService {
     cn.XXX.XXX.framework.common.api.RestResponse* execute*Sql(com.alibaba.fastjson.JSONObject);
}

3、以上proguard.cfg 这个文件的内容也可以直接写在pom.xml 中,以个人喜好和需要选择

 <plugin>
                    <groupId>com.github.wvengen</groupId>
                    <artifactId>proguard-maven-plugin</artifactId>
                    <executions>
                        <execution>
                            <!--混淆时刻,这里是打包的时候混淆-->
                            <phase>package</phase>
                            <!--使用插件的什么功能,当然是混淆-->
                            <goals>
                                <goal>proguard</goal>
                            </goals>
                        </execution>
                    </executions>
                    <configuration>
                        <proguardVersion>6.2.2</proguardVersion>
                        <!--是否将生成的PG文件安装部署-->
<!--                        <attach>true</attach>-->
                        <!--是否混淆-->
<!--                        <obfuscate>true</obfuscate>-->
                        <!--指定生成文件分类-->
<!--                        <attachArtifactClassifier>pg</attachArtifactClassifier>-->
                        <options>
                            <!-- JDK目标版本1.8-->
                            <option>-target 1.8</option>
                            <!-- 不做收缩(删除注释、未被引用代码)-->
                            <option>-dontshrink</option>
                            <!-- 不做优化(变更代码实现逻辑)-->
                            <option>-dontoptimize</option>
                            <!-- 不去忽略非公用类文件及成员-->
                            <option>-dontskipnonpubliclibraryclasses</option>
                            <option>-dontskipnonpubliclibraryclassmembers</option>
                            <!--不用大小写混合类名机制-->
                            <option>-dontusemixedcaseclassnames</option>

                            <!-- 优化时允许访问并修改有修饰符的类和类的成员 -->
<!--                            <option>-allowaccessmodification</option>-->
                            <!-- 确定统一的混淆类的成员名称来增加混淆-->
                            <option>-useuniqueclassmembernames</option>
                            <!-- 不混淆所有包名-->
<!--                            <option>-keeppackagenames</option>-->

                            <!-- 需要保持的属性:异常,注解等-->
                            <!-- Error: You have to specify '-keep' options if you want to write out kept elements with '-printseeds'.-->
                            <option>-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod</option>
<!--                            <option>-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,*Annotation*,Synthetic,EnclosingMethod</option>-->
                            <!-- 不混淆所有的set/get方法-->
                            <option>-keepclassmembers public class * {void set*(***);*** get*();}</option>

                            <!-- 不混淆包下的所有类名,且类中的方法也不混淆-->
                            <option>-keep class cn.xxx.codegenerate.generate.** { *;}</option>
                            <option>-keep class cn.xxx.codegenerate.SettingUtils { *;}</option>
                            <option>-keep class cn.xxx.codegenerate.database.** { *;}</option>
                            <option>-keep class cn.xxx.busi.online.cgform.mapper.** { *;}</option>
                            <option>-keep class cn.xxx.busi.online.cgform.business.RestBusiness { *;}</option>
                            <option>-keep class cn.xxx.busi.online.cgform.enums.ExecuteSqlEnum { *;}</option>
                            <option>-keep class cn.xxx.busi.online.cgform.util.SqlParamUtil { *;}</option>
                            <option>-keep class cn.xxx.busi.client.impl.SysBaseApiImpl { *;}</option>
                            <option>-keep class cn.xxx.busi.online.cgform.service.IOnlCgformHeadService { *;} </option>
                            <option>-keep class cn.xxx.busi.online.cgform.service.impl.OnlCgformHeadServiceImpl {*;}</option>
                            <option>-printseeds ${project.build.directory}</option>

                        </options>
                        <!-- 加载配置文件 -->
                        <proguardInclude>E:\ideaProject\busi-base-common\proguard.cfg</proguardInclude>
                        <!-- 对什么东西进行加载,这里仅有classes成功,毕竟你也不可能对配置文件及JSP混淆吧-->
                        <injar>classes</injar>
                        <!--class 混淆后输出的jar包 或 文件夹-->
                        <outjar>${project.build.finalName}.jar</outjar>
<!--                        <outjar>${project.build.finalName}-pg</outjar>-->
                        <!-- 输出目录-->
                        <outputDirectory>${project.build.directory}</outputDirectory>

                        <libs>
                            <!-- Include main JAVA library required.-->
                            <lib>${java.home}/lib/rt.jar</lib>
                            <!-- Include crypto JAVA library if necessary.-->
                            <lib>${java.home}/lib/jce.jar</lib>
                        </libs>
                    </configuration>
                    <dependencies>
                        <dependency>
                            <groupId>net.sf.proguard</groupId>
                            <artifactId>proguard-base</artifactId>
                            <version>6.2.2</version>
                        </dependency>
                    </dependencies>
                </plugin>

4、配置完之后用maven 直接打包即可。options中是配置的混淆方式和忽略的类或方法

三、踩坑记录(废话不多说,直接上坑坑)

1、报错:(Can't process class [META-INF/versions/9/module-info.class] (Unsupported class version number [53.0] (maximum 52.0, Java 1.8))

     解决方式:<proguardVersion>6.2.2</proguardVersion>   版本改为了 最新的 6.2.2,

<dependencies>
    <dependency>
        <groupId>net.sf.proguard</groupId>
        <artifactId>proguard-base</artifactId>
        <version>6.2.2</version>
    </dependency>
</dependencies> 
     
依赖改为同样的版本,刷新maven,即可。

 

2、报错:Error: You have to specify '-keep' options if you want to write out kept elements with '-printseeds'.

     翻译一下:如果要用'-printseeds'写出保留的元素,则必须指定'-keep'选项。

     解决方式:根据需求 配置  -keep  要保留的元素

 

3、 <proguardInclude>../proguard.cfg</proguardInclude>    配置文件未生效  

解决:是因为 路径写的有问题,此路径是相对于 编译后的 target 文件的路径,如果是maven多模块,这些配置又写在父模块的目录下,重点来了,想要混淆子模块的代码,那么这个路径就是相对于子模块的target文件夹的路径

 

4、想要混淆 某个类,但是这个类里面的 几个方法不能混淆,怎么配置都不行,那么 如下:

    返回值和入参  一定要写全包名,要不然无效

# 指定IOnlCgformHeadService类名不被混淆,且IOnlCgformHeadService 的executeSelectSql方法不被混淆
# 注意:返回值 和 参数的 类型要写全路径
-keep class cn.xxx.busi.online.cgform.service.IOnlCgformHeadService {
     cn.xxx.xxx.framework.common.api.RestResponse* execute*Sql(com.alibaba.fastjson.JSONObject);
}

 

5、混淆之后  其他项目调用  @Autowired   注入失败,找不到这个bean

解决方式: -keepdirectories  ,配置文件里加入此项目,可解决问题。网上说 这个配置后面可以加 包名或加目录,但我试了没有效果,这个之后再研究一下,解决问题最重要嘛!

 

6、打包之后 不知道混淆成功了没,或者混淆配置生效了没,查看这个jar包里的代码又很麻烦。那么:

     outjar   配置一个目录即可。如果要上传私服,打包之后却有两个包,混淆的那个包无法直接上传私服,那么 outjar  配置的jar包名称 和  ${project.build.finalName} 一致,即可覆盖。然后 一键轻松上传私服。

<!--class 混淆后输出的jar包 或 文件夹-->
<!-- <outjar>${project.build.finalName}.jar</outjar>-->
<outjar>${project.build.finalName}-pg</outjar>

 

  最后配上 几个配置文件的指令参数说明的文章:

        https://www.cnblogs.com/hanschen-coder/p/6528828.html

        https://blog.csdn.net/byhook/article/details/52529617

 

     先到这里吧,有些坑 前脚踩了 后脚就忘了,希望大家少踩坑,一路阳光道

SunnyXF
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
springboot工程(单个maven工程)利用proguard实现代码混淆
06-05
基于springboot搭建一个简单案例,利用proguard插件实现代码混淆,增加源代码的阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 ProGuard 是一个混淆代码的开源项目,它的主要作用是混淆代码ProGuard 包括以下 4 个功能: 压缩(Shrink):检测并移除代码中无用的类、字段、方法和特性(Attribute) 优化(Optimize):对字节码进行优化,移除无用的指令文章来源地址 混淆(Obfuscate):使用 a,b,c,d 这样简短而无意义的名称,对类、字段和方法进行重命名 预检(Preveirfy):在 Java 平台上对处理后的代码进行预检,确保加载的 class 文件是可执行的
springboot工程(单个maven工程)利用proguard实现代码混淆 java demo案例
06-05
springboot工程(单个maven工程)利用proguard实现代码混淆 java demo案例
如何混淆Android项目代码(ProGuard),防止反编译
最新发布
m0_60388419的博客
03-18 950
proguard.cfg配置稍微深入想一下混淆后的结果,你就会发现,如果一些提供给外部的类、方法、变量等名字被改变了,那么程序本身的功能就无法正常实现。那么Proguard如何知道哪些东西是可以改名,而哪些是不能改变的呢?这个是靠proguard.cfg文件来进行配置的。Android工程中默认自动生成的proguard.cfg已经针对Android的一般情况进行了配置,我们打开这个配置文件。内容大概如下:-verbosefield/native;
基于Maven的SpringBoot工程中,如何使用proguard进行Java代码混淆
qq_34227856的博客
03-02 3593
前言代码混淆,是将计算机程序的代码转换成一种功能上等价,但是难于阅读和理解的形式的行为。代码混淆可以用于程序源代码,也可以用于程序编译而成的中间代码。执行代码混淆的程序被称作代码混淆器。为什么要做代码混淆代码混淆的主要目的是为了保护源代码,阻止反向工程。反向工程会带来许多问题,诸如知识产权泄露,程序弱点暴露易受攻击等。使用即时编译技术的语言,如Java、C#所编写的程序更容易受到反向工程的威胁。但是代码混淆并不能真正阻止反向工程,只能增大其难度。因此,对于对安全性要求很高的场合,仅仅使用代码混淆并不能保证
proguard-base-6.0.3 -_混淆as_
10-03
安卓混淆jar包,直接替换6.0.3的jar
android_proguard-base-6.0.3.zip
02-19
proguard6.0.3混淆包 替换Jar包以后使 混淆的类名方法名变成空白 直接 替换 5.3.3版本的 混淆jar包 Mac 路径为 Contents/gradle/m2repository/net/sf/proguard/proguard-base Win gradle/m2repository/net/sf/proguard/proguard-base 为了安全 先备份原来的 jar 将gradle里面的 release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } 混淆文件里面添加 (自行选择) # 修改包名 -repackageclass "" # 忽略访问修饰符,配合上一句使用 -allowaccessmodification # 不要删除源文件名和行号 -keepattributes SourceFile,LineNumberTable
proguard打包报错:You have to specify ‘-keep‘ options if you want to write out kept elements with ‘-print
fendo
05-03 2001
一、问题描述 使用proguard混淆代码,执行package打包命令,报如下错误: [proguard] Error: You have to specify '-keep' options if you want to write out kept elements with '-printseeds'. [proguard] Note: you're ignoring all warnings! 二、解决方法 这是因为在proguard里执行混淆时,必须指定一个-keep,如果你想.
java混淆框架proguard结合springboot项目混淆打包
feinifi的博客
03-15 2505
java混淆框架proguard代码进行混淆加密,注意过滤一些类型,不能全部混淆混淆插件要在spring-boot-maven-plugin之前。
java proguard_使用proguard混淆java9代码
weixin_33898154的博客
02-16 1349
序本文主要研究一下如何使用proguard混淆java9代码mavencom.github.wvengenproguard-maven-pluginpackageproguard6.0.1${project.build.finalName}.jar${project.build.finalName}.jar!META-INF/maven/**,!module-info.classtrue${pro...
proguard混淆SpringBoot的jar文件
慎独
04-26 622
<!-- proguard混淆插件--> <plugin> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin</artifactId> <version>2.2.0</version> <executions> <execution> ...
You have to specify ‘-keep‘ options for the shrinking step
柳鲲鹏
08-30 403
查了一下,说一定要有一个keep句子。加一个: -keep public class * { public protected *; }
通过proguard5.2.1代码混淆工具和简单说明
11-16
工具,附带简单的命令解释。 本实例使用的是把web项目中的源码(src)所有文件打包成jar文件,使用proguard混淆后再把jar文件以及jar解压后的混淆class类文件替换原war项目的相应位置即可。 混淆过程中需要使用keep参数来保持原有一些属性、注解、方法等信息不混淆,如get/set方法、注解等。避免ssh框架的配置文件找不到相应的注入文件和方法名称。
java 代码混淆 proguard
05-11
java混淆工具,防止反编译,启动项在bin\proguardgui.bat ,可以在代码打包的时候使用,进行代码混淆
proguard 混淆 demo
01-11
混淆了四天,亲测可用,建议先从网上浏览proguard用法,特别是四步骤中混淆那一步,最重要,及验证是否能够省略
Idea插件开发中使用ProGuard混淆代码
火星人专栏
02-01 2667
配置gradle插件 gradle配置ProGuard插件 buildscript { repositories { jcenter() } dependencies { classpath 'net.sf.proguard:proguard-gradle:6.2.2' } } 添加混淆task // idea 依赖所在目录 def...
最新版SpringBoot结合ProGuard实现代码混淆
Thancks
09-29 7836
SpringBoot结合ProGuard实现代码混淆参考案例前言ProGuard集成1.maven的配置2.相关异常解决 参考案例 1、Springboot+proguard+maven 混淆. 2、proguard-spring-boot-example 3、官方解释 4、Proguard的Keep使用方法 5、ProGuard 最全混淆规则说明 6、ProGuard代码混淆技术详解 7、使用proguard混淆springboot代码 前言 研究ProGuard也花了两天时间,其实最主要的时间花在前面p
IDEA 使用ProGuard混淆Maven项目代码
馒 的技术空间
01-05 2373
转自:IDEA 使用JDK1.8使用ProGuard混淆Maven项目代码_DCTANT的博客-CSDN博客_idea 代码混淆 博主这个pom配置试了确实能行,赞! <plugin> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin</artifactId>
java.io.IOException: You have to specify '-keep' options for the shrinking step.
weixin_33834679的博客
05-11 358
版权声明:本文为 testcs_dn(微wx笑) 原创文章,非商用自由转载-保持署名-注明出处,谢谢。 https://blog.csdn.net/testcs_dn/article/details/45641973 执行Maven In...
IDEA 使用JDK1.8使用ProGuard混淆Maven项目代码
热门推荐
DCTANT的博客
09-14 2万+
这里面的实在是太多了,整这个东西整到心态爆炸,要不是公司要求搞这个东西,我都想放弃了!最终在我的坚持下完成了这个混淆。 前面的一些小1:proguard-maven-plugin下载非常慢,以及跑mvn clean package下载非常慢。 解决方法:在C:\Users\${用户名}\.m2文件夹下创建settings.xml,然后填入: <?xml version="1...
springboot2.5 使用proguard混淆代码
07-22
在 Spring Boot 2.5 中使用 ProGuard 进行代码混淆可能会有一些挑战,因为 Spring Boot 使用了许多注解和动态代理,这些可能会与Guard 的混淆过程产生冲突。 尽管如此,您仍然可以尝试使用 ProGuard 进行代码混淆。以下是一些步骤供您参考: 1. 确保在项目的 Maven 或 Gradle 构建配置文件中添加 proguard-maven-plugin 或 proguard-gradle 插件,并配置相关混淆选项。 2. 在 ProGuard 的配置文件(一般是 proguard 文件)中添加适当的规则来排除 Spring Boot 相关的类和注解,以避免因混淆而导致的运行时错误。您可以根据需要自定义些规则。 3. 配置 ProGuard 的输入和输出路径,确保混淆代码可以正确地输出到目标位置。 4. 运行 Maven 或 Gradle 命令执行 ProGuard代码混淆过程。您可以使用类似于以下命令的语: - Maven: `mvn proguard:proguard` - Gradle: `grad proguard` 5. 检查输出目录中的混淆后的代码,确保们被正确地混淆和压缩。 请注意,尽管使用 ProGuard 可以对进行混淆,但在 Spring Boot 中并不常见。由于 Spring Boot 的自动配置和注解处理机制,通常不需要进行代码混淆。如果您有特定的需求或安全要求,请确保在混淆代码之前先进行详细的测试和验证。 希望这些信息对您有所帮助。如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值