java源代码使用ProGuard混淆

最新推荐文章于 2024-10-04 20:20:08 发布
最新推荐文章于 2024-10-04 20:20:08 发布
阅读量565 收藏 1
点赞数
分类专栏: Java 文章标签: java java 混淆 反编译 Proguard proguard java maven springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evil_0_0_0/article/details/107150457
版权

最近公司需要,研究了一下java打包代码混淆的问题。查了好多博客,有两种方式:

第一种使用ProGuard ,是一个免费的 Java类文件的压缩,优化,混肴器。它删除没有用的类,字段,方法与属性。使字节码最大程度地优化,使用简短且无意义的名字来重命名类、字段和方法 。eclipse已经把Proguard集成在一起了。我是看了半天,不太会用这个工具。

既然不会用,那就介绍第二种方式:利用maven插件实现打包的时候代码混淆,其核心也是使用 ProGuard。至于其中用到的jar,好像maven仓库中下载不到,需要到github上把源码下载下来,打包到自己的本地仓库,GitHub地址。最后附上我自己测试配置:

<!-- ProGuard混淆插件-->
                <plugin>
                    <groupId>com.github.wvengen</groupId>
                    <artifactId>proguard-maven-plugin</artifactId>
                    <version>2.2.1-SNAPSHOT</version>
                    <executions>
                        <execution>
                            <!-- 混淆时刻,这里是打包的时候混淆-->
                            <phase>package</phase>
                            <goals>
                                <!-- 使用插件的什么功能,当然是混淆-->
                                <goal>proguard</goal>
                            </goals>
                        </execution>
                    </executions>
                    <configuration>
                        <!-- 是否将生成的PG文件安装部署-->
                        <attach>true</attach>
                        <!-- 是否混淆-->
                        <obfuscate>true</obfuscate>
                        <!-- 指定生成文件分类 -->
                        <attachArtifactClassifier>pg</attachArtifactClassifier>
                        <options>
                            <!-- JDK目标版本1.8-->
                            <option>-target 1.8</option>
                            <!-- 不做收缩(删除注释、未被引用代码)-->
                            <option>-dontshrink</option>
                            <!-- 不做优化(变更代码实现逻辑)-->
                            <option>-dontoptimize</option>
                            <!-- 不路过非公用类文件及成员-->
                            <option>-dontskipnonpubliclibraryclasses</option>
                            <option>-dontskipnonpubliclibraryclassmembers</option>
                            <!--不用大小写混合类名机制-->
                            <option>-dontusemixedcaseclassnames</option>
                            <!-- 不混淆所有包名,本人测试混淆后WEB项目问题实在太多,毕竟Spring配置中有大量固定写法的包名-->
                            <option>-keeppackagenames</option>
                            <!-- 优化时允许访问并修改有修饰符的类和类的成员 -->
                            <option>-allowaccessmodification</option>
                            <!-- 确定统一的混淆类的成员名称来增加混淆-->
                            <option>-useuniqueclassmembernames</option>
                            <!-- 忽略警告,不然打包不成功 -->
                            <option>-ignorewarnings</option>


                            <!-- 需要保持的属性:异常,注解等-->
                            <option>-keepattributes
                                Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod
                            </option>
                            <!-- 不混淆所有的set/get方法-->
                            <option>-keepclassmembers public class * {void set*(***);*** get*();}</option>

                            <!-- 不混淆包下的所有类名,且类中的方法也不混淆-->
                            <option>-keep class com.*.controller.** { *; }</option>
                            <option>-keep class com.**.common.config.MainConfig</option>

                            <option>-keep interface * extends * { *; }</option>
                            <option>-keepclassmembers class * {
                                @org.springframework.beans.factory.annotation.Autowired *;
                                @org.springframework.beans.factory.annotation.Value *;
                                }
                            </option>
                            <option>-dontwarn</option>
                        </options>
                        <!--class 混淆后输出的jar包-->
                        <outjar>${project.build.finalName}-pg.jar</outjar>
                        <!-- 添加依赖,这里你可以按你的需要修改,这里测试只需要一个JRE的Runtime包就行了 -->
                        <libs>
                            <lib>${java.home}/lib/rt.jar</lib>
                            <lib>${java.home}/lib/jce.jar</lib>
                        </libs>
                        <!-- 加载文件的过滤器,就是你的工程目录了-->
                        <!--<inFilter>com/deceen/ **</inFilter>-->
                        <!-- 对什么东西进行加载,这里仅有classes成功,毕竟你也不可能对配置文件及JSP混淆吧-->
                        <injar>classes</injar>
                        <!-- 输出目录-->
                        <outputDirectory>${project.build.directory}</outputDirectory>
                    </configuration>
                    <dependencies>
                        <dependency>
                            <groupId>net.sf.proguard</groupId>
                            <artifactId>proguard-base</artifactId>
                            <version>6.1.1</version>
                        </dependency>
                    </dependencies>
                </plugin>

 上面的配置是jfinal下的配置,与springboot的不同在于不混淆的类名和方法名的配置,这个配置有两个需要注意的地方,第一controller层的代码类名和方法名最好不要混淆,第二点是jfinal要注意的问题就是mainconfig类名不能混淆,如上所示。

后面有空把,我查阅的配置说明地址加上。

忘了说一下com.github.wvengen好像从maven中央仓库以及阿里镜像都下载不了,只能从git上先把源码clone下来,然后再自己编译添加到本地仓库中。附上github地址

 

小木子。。。
关注
专栏目录
java代码混淆--jocky
03-21
NULL 博文链接:https://chenming47.iteye.com/blog/935294
使用Proguard混淆Android 源代码
dawuafang
04-30 103
使用 ProGuard 混淆 Android 源代码 1. APK文件混淆方法 请参考: 《Android:Develop/Tools/ProGuard》 《Android 2.3 代码混淆proguard技术介绍 》 2. Jar包的混淆方法 我们在做项目的时候会把一些公共的东西打成 Jar 包,让程序去调用。通过反编译工具,别人可以轻松的获取我们 Jar 包的源代码。为了不让别人轻...
java混淆的几种方法
最新发布
专注AI大模型,软件混淆,授权
10-04 1242
Java代码混淆是一种通过改变代码结构来增加其可读性和可理解性的复杂度,进而保护源代码的技术。通常,代码混淆用于防止逆向工程和未经授权的代码复制。虽然混淆后的代码可以正常运行,但对开发人员来说阅读和理解变得异常困难。
ProGuard之——代码混淆
冰河的专栏
11-03 4489
1. 混淆器的选择 ProGuard 下载地址:http://proguard.sourceforge.net/index.html#downloads.html 2. 优化策略 因为公司项目都是 SSH 或者 SSJ 框架,涉及到非常多的配置文件,所以 a.  必须保留实现Action类中的公有的,友好的,私有的属性和公有的方法。 b.  因为配置文件中的类名是一个完整的
使用Proguard混淆java源代码
骑着蜗牛找马儿
05-24 1158
ProGuard是一个免费的java类文件压缩,优化,混淆器.它探测并删除没有使用的类,字段,方法和属性.它删除没有用的说明并使用字节码得到最大优化.它使用无意义的名字来重命名类,字段和方法. ProGuard使用是为了: 1.创建紧凑的代码文档是为了更快的网络传输,快速装载和更小的内存占用. 2.创建的程序和程序库很难使用反向工程. 3.所以它能删除来自源文件中的没有调用的代码 4.充分利用java6的快速加载的优点来提前检测和返回java6中存在的类文件.
JAVA代码混淆
doloveme的专栏
05-05 761
JAVA代码混淆 &lt;!--[if !supportLists]--&gt;1. &lt;!--[endif]--&gt;ProGuard 简介: 是一款免费的Java类文件压缩器、优化器和混淆器。它能发现并删除无用类、字段(field)、方法和属性值(attribute)。它也能优化字节码并删除无用的指令。最后,它使用简单无意义的名字来重命名类名、字段名和方法名。经过以上操作的ja...
使用Proguard混淆Java源代码
12-11
java代码很容易被反编译,可通过混淆技术来保护源码,此处我们应用开源项目proguard来进行混淆。操作使用详见:http://blog.csdn.net/odian1/article/details/8282799
java代码混淆proGuard
12-12
- 对于开源项目,混淆可以保护作者的劳动成果,防止他人未经许可直接使用源代码。 5. **注意事项**: - 混淆可能会影响到调试,因此在开发阶段通常不启用混淆。 - 需要正确编写和测试混淆规则,避免混淆后导致的...
ProGuard工具包,Java代码混淆
05-13
它的主要任务是将源代码转换成难以理解的形式,以防止恶意逆向工程分析。此外,它还能通过消除未使用的类、方法和字段来减小程序大小,从而提升运行效率和加载速度。 ### 2. ProGuard的工作流程 1. **预处理**:...
一步步教你使用Proguard混淆Java源代码 .docx
04-10
使用 Proguard 混淆 Java 源代码 Proguard 是一款功能强大且广泛使用Java bytecode 混淆工具,它可以保护 Java 代码免受反编译和逆向工程的攻击。下面将一步步指导如何使用 Proguard 混淆 Java 源代码。 1. ...
一步步教你使用Proguard混淆Java源代码
yrryyff的博客
11-02 2363
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ava代码很容易被反编
很强大的java代码混淆工具 Jocky
09-30
大家熟知的Progaurd只能对class文件进行混淆,也就是必须先把java源码编译为class文件,然后再进行混淆 Jockey跟其他混淆工具不同的是:它是直接对编译过程做文章,也就是在把java文件编译为class文件的过程中对代码进行混淆混淆后的代码中包含很多JVM 指令,大家知道JVM指令是面向机器的,人类一般很难看懂!。">大家熟知的Progaurd只能对class文件进行混淆,也就是必须先把java源码编译为class文件,然后再进行混淆 Jockey跟其他混淆工具不同的是:它是直接对编译过程做文章,也就是在把java文件编译为class文件的过程中对代码进行混淆,混? [更多]
Java源代码混淆
12-25
敏创Java混淆器是广州市敏创信息科技有限公司在保护自己的Java源代码过程中积累的一套实用工具,可以有效地对Java代码进行混淆,达到保护自己知识产权的目的。 工具可以去除空格,回车,注释,有效地减小Java文件大小 将Java代码中的变量转化为毫无意义的n1,n2…,不仅加大理解难度,同时有效除低Java文件大小。 工具允许设置白名单,使Java关键字、保留字、系统类、特殊用途的变量名不被改名,提高混淆和重用的灵活性。白名单可以使用通配符,支持前匹配和后匹配,提高设置白名单的效率。 工具可以单个文件进行混淆,也可以多文件同时混淆。推荐使用多文件操作,使软件的所有Java文件同时进行混淆,使Java的统一换名,避免由于部分混淆造成名字冲突。 工具在混淆过程中会记录原名与转换后名称的对应关系,因而第一次混淆全部文件,以后可以只混淆部分文件,不会造成同一标识符在不同文件中不一致的现象。
Java代码混淆工具 Proguard4.10(官方免费下载)
12-15
proguard4.10 官方版软件,免费下载 1、官网地址:http://proguard.sourceforge.net/ 截止2013-12-15 官网正式版本为4.10, 提供4.11Beat版 2、 解压 proguard4.10.zip ,运行官方例子如下: cd examples java -jar ../lib/proguard.jar @proguard.pro 运行之后在examples目录下生成 proguard_out.jar 3、新手入门请参照本目录下文档《ProGuard代码混淆操作说明.docx》 先牛刀小试一下,混淆自己本地的工程,支持jar,war,ear,目录(class)等方式 4、proguard常见参数标签的用法在《proguard标签的用法.pdf》 5、混淆只是 proguard 功能之一,其它还有压缩、优化等 6、proguard混淆首先得根据自己工程具体情况 来决定,哪些类需要混淆,哪些 类不能混淆,对包名、类名、方法名、参数名、变量名等其它信息 如何处理 可以通过参数 配置。 7、别忘记加上参数 printmapping obf.map 混淆结束后,处理前与处理后对应关系会记录在obf.map中,文件名可以自定义 参照附件中《obf.map》 注:该文档自动生成 8、《testjava.pro》是我自己的配置文档(一个helloWorld),仅供参考 9、日记《success-log.txt》 混淆有利有弊,混淆须谨慎 1、混淆后的代码出错,如何精确快速定位?如果对系统架构,编程,数据配置等非常清楚,请忽 略 2、为了保护源码不外泄,义无反顾,我们只能选择混淆,那么Proguard,就是不错的选择!
Java代码混淆
Care iOS技术团队
11-27 1273
最近需要加代码混淆的功能。 研究了一下,使用开源的Proguard, 参考文档能成功的进行混淆,但是运行的时候还是报错哦。 提示Bean重复定义了。 原因是Proguard简单的将名字改为a-z的字符。spring工程初始化bean检测到重复了,就报错。后来的解决方法是修改bean的命名策略。 @SpringBootApplication public class MvcDemoApplication { public static class CustomGenerator implements B
Proguard-混淆代码
Small_StarOne的博客
05-05 511
我们都知道通过一些反编译工具可以对 .class 文件进行反编译就可以看到源码这样来说是不安全的,所以就要对源码进行处理。我们项目中用到的即为代码混淆工具ProGuard。 在应用中借鉴的几篇文章: https://www.cnblogs.com/nevermorewang/p/8041548.html https://blog.csdn.net/sqzhao/article/details/4...
java 代码混淆
qq_34128650的博客
01-11 3620
步骤: 一、项目打包成jar,主要是.java文件打包: 右键项目---Export JAR---选择所有要打包的.java文件,如下: MANIFEST.MF文件内容类似如下(注意:Class-Path下面的jar开头都要空两格,所有冒号后面要空格,文件最后面回车两下): Manifest-Version: 1.0 Main-Class: com.wp.comm
java使用proguard maven进行代码混淆
fuck487的博客
06-29 7996
原文链接:http://www.ithao123.cn/content-10417251.html mavenproguard插件配置: com.github.wvengen proguard-maven-plugin 2.0.11
Java代码混淆工具ProGuard(附有1.8以上和以下使用工具)使用详解
m0_46208105的博客
05-13 4804
ProGuardJava类文件收缩器,优化器,混淆器和预验证器。快速混淆Java代码。
使用Proguard混淆Java代码详细教程
"这篇文档详细介绍了如何使用Proguard混淆Java源代码,以增强代码的安全性,防止轻易被反编译。文档提供了从下载Proguard、配置输入输出jar包、添加支持库、设置混淆规则、优化选项,到最后保存配置文件和指定保留...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值