JAVA代码proguard混淆

最新推荐文章于 2024-07-31 15:17:36 发布
最新推荐文章于 2024-07-31 15:17:36 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: Java 工具 文章标签: proguard 混淆 java代码混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dansam/article/details/99090425
版权
Java 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
工具
12 篇文章 1 订阅
订阅专栏
一,混淆文件一般设置
#输出log
-verbose
#略过warning,不输出warning(有warning时无法继续)
-ignorewarnings
#不输出warning,这里可以限定某些类不要warning
-dontwarn 
#不校验.校验可以提高java虚拟机的加载效率(java6)
-dontpreverify
#不混淆
#-dontobfuscate
#需要混淆的目录 
#-obfuscationdictionary
#统一混淆.避免情况:两个有同样签名的接口. 一个类实现了上述的两个接口.如果两个接口签名混淆之后不同,那么是有问题的.所以一开始就混淆为相同的
-useuniqueclassmembernames
#指定在混淆时应用主动重载。即一个类zhongyingg不同签名的方法. 可以混淆为同一个名称(只要签名不一样)
-overloadaggressively
#不混用大小写(即把大写和小写字母当成同一个), 在一些不分辨大小写的系统打开类是有用的
-dontusemixedcaseclassnames
#将所有重命名的包移动到指定包, 无参数或空串则移动到根包,会使混淆更加难以理解. 类似的还有 -repackageclasses(针对class)
#-flattenpackagehierarchy [package_name]
#########优化
#不优化
#-dontoptimize
#优化等级
#-optimizationpasses 3
#优化时允许访问并修改有修饰符的类和类的成员,(可配合repackageclasses使用). (作为lib的不应该使用)
#-allowaccessmodification
#合并接口
#-mergeinterfacesaggressively
#############压缩
#不压缩
-dontshrink
##########输入输出#######
#目标版本1.0, 1.1, 1.2, 1.3, 1.4, 1.5 (or just 5), 1.6 (or just 6), or 1.7 (or just 7)
-target 1.7
#指定lib,在maven中一般只需要${java.home}/lib/rt.jar
#-libraryjars class_path
#指定输出jar
#-outjars class_path
#指定输入jar 
-injars class_path
#指定基础路径
#-basedirectory directoryname
#指定在读取库jar时跳过非公共类,以加快处理速度并减少ProGuard的内存使用。某些情况可能出错,因此不使用
#-skipnonpubliclibraryclasses
#指定不忽略非公共图书馆类。默认配置
#-dontskipnonpubliclibraryclasses
#指定不忽略包可见库类成员(字段和方法)。
-dontskipnonpubliclibraryclassmembers

二, keep相关

通配符和关键字
  • 类通配符
?  # 表示一个字符
* # 多个字符, 如. pac1.*Test* 则 pac1.MyTest12 符合 , pac2.* 则表示包下pac2的类都符合,但不包括子包   
** # 通配多个字符和路径. 如 **.Test 则表示所有包的Test类,  pac3.** 则表示pac3的类和子包下的类.
  • 字段和方法通配符
?    #单个字符
*    #多个字符
  • 类型通配符
% # 不包含void的基本类型.void直接用void表示即可.
? #单个字符
* #多个字符,不包含类路径. (不包括基础类型)
** #多个字符,包括类路径. (不包括基础类型),即用这个可以表示所有非基础类型的值类型
*** # 通配所有类型
... # 所有数量所有类型参数.
  • 否定和与
! #表示否定
, #可以表示与的含义,如 !foobar,*bar 表示以bar结尾但是除了foobar. foo,*bar 表示匹配foo和bar结尾的(空)
  • 描述通配符
<init>  # 通配所有构造函数
<fields> # 通配所有字段
<methods> # 通配所有方法
* # 字段或方法.(与上面三个处于同一级时)
  • 其他描述符基本上和我们看到的意义一样, 简单挑几个解释一下
extends 和 implements  # 目前是等价的.注意,这个限定不包含自身,如果需要自身,则增加一条keep即可.
class   # 所有class和interface
interface # 限制为interface . 可以和否定 ! 一起使用
enum   # 枚举. 可以和否定 ! 一起使用
  • 完整的类和类型,方法
[@annotationtype] [[!]public|final|abstract|@ ...] [!]interface|class|enum classname
    [extends|implements [@annotationtype] classname]
[{
    [@annotationtype] [[!]public|private|protected|static|volatile|transient ...] <fields> |
                                                                      (fieldtype fieldname);
    [@annotationtype] [[!]public|private|protected|static|synchronized|native|abstract|strictfp ...] <methods> |
                                                                                           <init>(argumenttype,...) |
                                                                                           classname(argumenttype,...) |
                                                                                           (returntype methodname(argumenttype,...));
    [@annotationtype] [[!]public|private|protected|static ... ] *;
    ...
}]
类和类型,方法keep说明
  • 对类和成员都生效的 -keepkeepnames
  • 只对成员生效的 -keepclassmembers-keepclassmembernames
  • 对类和成员生效,如果类成员存在(前提). -keepclasseswithmembers-keepclasseswithmembernames
其他keep
  • -keeppackagenames [package_filter] : 指定不混淆的包名, 可用通配符 ? * ** !
  • -keepattributes [attribute_filter] : 指定要保留的属性(方法类型和参数, 注释也属于属性), 例如Exception, 可以用多个或","分割, 一般为如下:
    -keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod
  • -keepparameternames : 保留方法参数名和类型. 相当于 -keepattributes LocalVariableTable,LocalVariableTypeTable
  • -keepdirectories [directory_filter] :指定要保存在输出jar(或war、ear或目录)中的目录。如果没有指定, 则保留全部目录
  • p.s -adaptclassstrings [class_filter] -adaptxxxxxxx 有点和-keepXXX 相反的意思. 过滤掉keep中的特殊.

三,maven中使用

  • 常用配置说明
<!-- ProGuard混淆插件-->
            <plugin>
                <groupId>com.github.wvengen</groupId>
                <artifactId>proguard-maven-plugin</artifactId>
                <version>2.1.1</version>
                <executions>
                    <execution>
                        <!-- 混淆时刻,这里是打包的时候混淆,还可以选择compile,process-class,取决于injar配置-->
                        <phase>package</phase>
                        <goals>
                            <!-- 使用插件的混淆功能-->
                            <goal>proguard</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                	<!-- 是否另外创建构件,默认为false,true则在target目录产生 同名_small.jar文件,后缀取决于另一配置-->
                    <attach>false</attach>
                    <!-- 另外产生的构件 后缀名,attach为true时才有用, 不指定时为small-->
                    <attachArtifactClassifier>proguard</attachArtifactClassifier>
                    <!-- 是否混淆,默认为true-->
                    <obfuscate>true</obfuscate>
                    <!-- 混淆配置文件,可选,不配置的话只需要在configuration下配置相关的配置即可-->
                    <proguardInclude>${basedir}/proguard.conf</proguardInclude>
                    <!-- 可放 proguard的配置  -->
                    <!-- <options></options> -->
                    <!-- 依赖,按需修改,一般一个JRE的Runtime包就行了 -->
                    <libs>
                        <lib>${java.home}/lib/rt.jar</lib>
                    </libs>
                    <!-- 指定要处理的jar|war|zip包,默认${project.build.finalName}.jar
                    <!-- 即,该插件默认是在package产生原始jar包后,对输出jar包进行处理的. 这里也可以指定为classes--对产生原始jar的class输入进行处理,但是这样子要生效,则必须修改插件作用的生命周期,将package改为 compile 或 process-classes -->
                    <injar>${project.build.finalName}.jar</injar>
                    <!-- 指定多生成jar包名称(原始名称的jar还是混淆的),在attach为true时不生效(attach本身就会多产生jar包)-->
                    <!-- <outjar>${project.build.finalName}-proguard.jar</outjar> -->
                    <!-- 输出目录,默认即为${project.build.directory}-->
                    <!-- <outputDirectory>${project.build.directory}</outputDirectory> -->
                </configuration>
            </plugin>
  • 简单配置如下, 该配置会使生成的 jar已经混淆, 同时在 target下产生一个 同名_proguard_base.jar , 这个文件为未混淆前的jar.
<build>
        <plugins>
            <plugin>
                <groupId>com.github.wvengen</groupId>
                <artifactId>proguard-maven-plugin</artifactId>
                <executions>
                   <execution>
                       <phase>package</phase>
                       <goals><goal>proguard</goal></goals>
                   </execution>
                </executions>
                <configuration>
                    <proguardInclude>${basedir}/proguard.conf</proguardInclude>
                    <libs>
                        <lib>${java.home}/lib/rt.jar</lib>
                    </libs>
                </configuration>
            </plugin>
        </plugins>
    </build>

四,例子

  • 混淆文件
-target 1.7
-dontshrink
-dontoptimize
-dontusemixedcaseclassnames
-dontskipnonpubliclibraryclasses
-dontskipnonpubliclibraryclassmembers
-useuniqueclassmembernames
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod
-verbose
-keepclassmembernames class * {
    java.lang.Class class$(java.lang.String);
    java.lang.Class class$(java.lang.String, boolean);
}
#-repackageclasses ''
-keepclasseswithmembernames class * {
    native <methods>;
}

-keepclassmembers enum * {
    public static **[] values();
    public static ** valueOf(java.lang.String);
}

# servlet和filter或者其他配置在bean上需要保留类名的
-keepnames class * implements javax.servlet.Filter
-keep public class * implements javax.servlet.Servlet
-keepnames class * extends org.springframework.web.servlet.handler.HandlerInterceptorAdapter
-keepnames class com.jt.base.web.servlet.JTFreeMarkerView
-keepnames class com.jt.crm.common.helper.FreeMarkerStaticExtImpl
-keepnames class net.bull.javamelody.SpringDataSourceFactoryBean


# 保留事务和缓存切面的包路径
-keeppackagenames com.jt.*.*.domain.*
-keeppackagenames **.service.*
-keeppackagenames **.repository.*

# 拦截器不要修改其公共方法
-keep public class * extends org.springframework.web.servlet.handler.HandlerInterceptorAdapter{
    public *;
}


# 事务类read事务不改变方法名
-keepclassmembernames class com.jt.*.*.domain.*{
	*** get*(***);
	*** is*(***);
	*** find*(***);
	*** query*(***);
}
# 事务类read事务不改变方法名
-keepclassmembernames class com.jt.*.*.service.*{
	*** get*(***);
	*** is*(***);
	*** find*(***);
	*** query*(***);
}
# filter不修改其重写的方法
-keepclassmembers class * implements javax.servlet.Filter {
    public void init(javax.servlet.FilterConfig);
    public void doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse,javax.servlet.FilterChain);
    public void destroy();
}
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
    !static !transient <fields>;
    !private <fields>;
    !private <methods>;
}

-keepnames class * implements java.io.Serializable



-keepattributes *Annotation*
-keep class * implements java.sql.Driver

-adaptresourcefilenames    **.properties,**.gif,**.jpg
-adaptresourcefilecontents **.properties,META-INF/MANIFEST.MF,WEB-INF/conf


# 特定包需要保留的类名等
-keepnames class com.jt.components.upload.* 
-keepnames class com.jt.components.upload.constants.** 
-keepnames class com.jt.components.upload.local.controller.**  
-keepnames class com.jt.components.upload.download.** 
-keepnames class com.jt.components.upload.mongodb.helper.MGFileHelper 
-keepnames class com.jt.components.upload.mongodb.util.** 
-keepnames class com.jt.components.cloud.aliyunoss.**
-keepclassmembernames class com.jt.components.upload.*** {
    public *;
}

主要是能够理解上面提到的三个方面(keep是重点) , 就能根据自己的需要进行相应的修改.
参考:

proguard
proguard官网
proguard插件

既看方向也看行动
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java | ProGuard——java代码混淆利器
【CSDN】
12-13 1693
  java代码可以反编译,因此有时候要保护自己的知识产权还真得费点心思,一般来说有三个思路:   1、将class文件加密,这个是最安全的,但也费事儿,因为要重写classloader来解密class文件;   2、使用花指令,使得class文件不能反编译(利用反编译工具漏洞);安全性一般,还是有花指令破解器;   3、代码混淆,提高代码阅读成本;简单易操作,一般采用这种或者与其它方式结合;   我们项目中用到的即为代码混淆工具ProGuard,相关文章参考:  http://blog.csd.
java代码混淆
WGH100817的博客
09-17 209
仅做记录之用。     java代码可以反编译,因此有时候要保护自己的知识产权还真得费点心思,一般来说有三个思路:   1、将class文件加密,这个是最安全的,但也费事儿,因为要重写classloader来解密class文件;   2、使用花指令,使得class文件不能反编译(利用反编译工具漏洞);安全性一般,还是有花指令破解器;   3、代码混淆,提高代码阅读成本;简单易...
idea java 代码混淆加密_Idea插件开发中使用ProGuard混淆代码
weixin_39671621的博客
12-21 1997
配置gradle插件gradle配置ProGuard插件buildscript {repositories {jcenter()}dependencies {classpath 'net.sf.proguard:proguard-gradle:6.2.2'}}添加混淆task// idea 依赖所在目录def ideaPath = "xxx"task proguard(type: proguard...
震惊!三分钟内搞定ProGuard混淆Java代码所有问题!绝招大公开!
最新发布
小金的博客
07-31 1310
当前的世界抄袭不断,当然本着开源的精神,我们也提倡代码共享,但是绝对拒绝代码抄袭,为了防止世界被破坏,为了守护世界的和平,自然而然衍生了许多代码混淆的技术,那么何为代码混淆呢?
JAVA代码混淆proguard
robert的专栏
06-15 4373
官方网站用法 http://proguard.sourceforge.net/index.html#/manual/examples.html proguard主要三部分功能 缩减代码、优化代码混淆代码。三部分功能都可以在配置文件里配置不启用此功能。 #Shrink Options #不缩减代码 -dontshrink #Optimization Options #优化代
使用 ProGuard 混淆你的 Java 代码
步子哥的博客
04-11 871
ProGuard 是一款流行的 Java 代码混淆工具,可以混淆和优化你的代码,使其更难被反编译和分析。混淆通过重命名类、方法和变量名称来实现,从而增加反编译代码的难度。使用 ProGuard 混淆你的 Java 代码可以增加反编译和分析代码的难度,从而保护你的知识产权。通过使用 Maven 中的。Maven 是一个流行的构建工具,可以轻松地将 ProGuard 集成到你的构建过程中。混淆后,你可以在你的项目中使用混淆后的 JAR 文件。,你可以轻松地将 ProGuard 集成到你的构建过程中。
Java代码混淆工具ProGuard(附有1.8以上和以下使用工具)使用详解
m0_46208105的博客
05-13 3858
ProGuardJava类文件收缩器,优化器,混淆器和预验证器。快速混淆Java代码
SpringBoot 多Module Proguard混淆Gradle
平凡岁月里星辰
04-16 2242
使用文档:https://www.guardsquare.com/manual/homeProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。常常用于Android开发用于混淆最终的项目,增加项目被反编译的难度。压缩(Shrink):检测并删除未使用的类,字段,方法和属性。优化(Optimize):分析并优化方法的字节码。
一步步教你使用Proguard混淆Java代码
yrryyff的博客
11-02 2332
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ava代码很容易被反编
java proguard_使用proguard混淆java9代码
weixin_33898154的博客
02-16 1388
序本文主要研究一下如何使用proguard混淆java9代码mavencom.github.wvengenproguard-maven-pluginpackageproguard6.0.1${project.build.finalName}.jar${project.build.finalName}.jar!META-INF/maven/**,!module-info.classtrue${pro...
springboot工程(单个maven工程)利用proguard实现代码混淆 java demo案例
06-05
Spring Boot作为Java领域广泛使用的微服务框架,其工程结构通常包含敏感信息和业务逻辑,因此,对代码进行混淆处理可以有效防止逆向工程攻击,同时也能优化应用的运行效率。ProGuard是一款强大的Java类文件混淆、...
实现maven管理的Javaweb项目的proguard代码混淆功能
10-23
实现maven管理的Javaweb项目的proguard代码混淆功能、工具包下载及错误解决
java代码混淆工具proguard
05-14
很好用的一个代码混淆工具,混淆后可以防止被反编译。很容易用。
proguard-base-5.2.1.jar
06-29
附件为修改过的proguard5.2.1版本Jar,修改内容为: proguard\src\proguard\classfile\ClassConstants.java 修改ATTR_StackMapTable的值,将原来的StackMapTable改为dummy.
ProGuard工具包,Java代码混淆
05-13
**ProGuard工具包详解——Java代码混淆** 在Java开发中,为了提高应用程序的安全性和保护知识产权,开发者常常会使用一种称为“代码混淆”的技术。ProGuard是Android和Java平台上的一个强大的开源工具,它能实现...
java代码混淆proGuard
12-12
Java代码混淆ProGuardJava开发中用于保护和优化应用程序的重要工具。它的主要功能是对Java字节码进行混淆,使得代码难以被逆向工程解析,从而提高代码的安全性。混淆过程中,函数变量、类和方法名会被重命名为...
java 代码混淆 proguard
05-11
ProGuard是一款广泛使用的Java代码混淆工具,它能有效地压缩、优化和混淆Java字节码,使其难以阅读和理解。 ProGuard的主要功能包括: 1. **压缩**:删除未使用的类、字段和方法,减小最终的APK或JAR文件大小,...
ProGuard 应用Gradle Task
carrey001的专栏
01-22 1411
ProGuard can be run as a task in the Java-based build tool Gradle (version 2.1 or higher).ProGuard可以作为一个任务运行在基于java的构建工具Gradle(版本2.1或更高版本)。Before you can use the proguard task, you have to make sure Gr
proguard java 教程,[Gradle中文教程系列]-跟我学Gradle-使用proguard混淆你的spring boot应用...
weixin_39950010的博客
03-12 835
使用proguard混淆你的spring boot应用Proguard介绍安卓开发的同学想必对Proguard都是十分熟悉的,由于java的反编译实在是太容易,使用它可以对java源码进行混淆处理,这样即使反编译之后也极大的降低了源码的可读性。当然除了混淆proguard还有其余一些功能。shrink: 检测并移除没有用到的类,变量,方法和属性;optimize: 优化代码,非入口节点类会加上p...
proguard混淆java代码
02-06
ProGuard是一个用于混淆、优化和压缩Java字节码的工具。它可以帮助保护您的Java代码免受逆向工程和代码分析的攻击。下面是使用ProGuard进行Java代码混淆的一般步骤: 1. 下载和安装ProGuard:您可以从ProGuard的官方网站(https://www.guardsquare.com/proguard)下载并安装ProGuard。 2. 配置ProGuard:创建一个ProGuard配置文件(通常是.pro文件),该文件指定了要混淆的类、方法和字段。配置文件还可以指定其他选项,如优化和压缩级别。 3. 运行ProGuard:使用命令行或构建工具(如Ant、Maven或Gradle)运行ProGuard,并将配置文件作为参数传递给它。例如,使用以下命令运行ProGuard: ``` proguard @your_config_file.pro ``` 4. 检查输出:ProGuard将生成一个混淆后的输出文件,其中包含已经被重命名和优化的类、方法和字段。您可以检查输出文件,确保代码仍然可以正常工作。 5. 集成到构建流程中:将ProGuard集成到您的构建流程中,以便在每次构建时自动运行混淆过程。这样可以确保每个版本的代码都经过了混淆处理。 需要注意的是,ProGuard混淆效果取决于您的配置文件和代码本身的结构。一些代码结构(如反射和动态加载)可能需要额外的配置来确保正确的混淆
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值