java源代码使用ProGuard混淆

最新推荐文章于 2024-03-22 17:27:48 发布
最新推荐文章于 2024-03-22 17:27:48 发布
阅读量522 收藏 1
点赞数
分类专栏: Java 文章标签: java java 混淆 反编译 Proguard proguard java maven springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evil_0_0_0/article/details/107150457
版权

最近公司需要,研究了一下java打包代码混淆的问题。查了好多博客,有两种方式:

第一种使用ProGuard ,是一个免费的 Java类文件的压缩,优化,混肴器。它删除没有用的类,字段,方法与属性。使字节码最大程度地优化,使用简短且无意义的名字来重命名类、字段和方法 。eclipse已经把Proguard集成在一起了。我是看了半天,不太会用这个工具。

既然不会用,那就介绍第二种方式:利用maven插件实现打包的时候代码混淆,其核心也是使用 ProGuard。至于其中用到的jar,好像maven仓库中下载不到,需要到github上把源码下载下来,打包到自己的本地仓库,GitHub地址。最后附上我自己测试配置:

<!-- ProGuard混淆插件-->
                <plugin>
                    <groupId>com.github.wvengen</groupId>
                    <artifactId>proguard-maven-plugin</artifactId>
                    <version>2.2.1-SNAPSHOT</version>
                    <executions>
                        <execution>
                            <!-- 混淆时刻,这里是打包的时候混淆-->
                            <phase>package</phase>
                            <goals>
                                <!-- 使用插件的什么功能,当然是混淆-->
                                <goal>proguard</goal>
                            </goals>
                        </execution>
                    </executions>
                    <configuration>
                        <!-- 是否将生成的PG文件安装部署-->
                        <attach>true</attach>
                        <!-- 是否混淆-->
                        <obfuscate>true</obfuscate>
                        <!-- 指定生成文件分类 -->
                        <attachArtifactClassifier>pg</attachArtifactClassifier>
                        <options>
                            <!-- JDK目标版本1.8-->
                            <option>-target 1.8</option>
                            <!-- 不做收缩(删除注释、未被引用代码)-->
                            <option>-dontshrink</option>
                            <!-- 不做优化(变更代码实现逻辑)-->
                            <option>-dontoptimize</option>
                            <!-- 不路过非公用类文件及成员-->
                            <option>-dontskipnonpubliclibraryclasses</option>
                            <option>-dontskipnonpubliclibraryclassmembers</option>
                            <!--不用大小写混合类名机制-->
                            <option>-dontusemixedcaseclassnames</option>
                            <!-- 不混淆所有包名,本人测试混淆后WEB项目问题实在太多,毕竟Spring配置中有大量固定写法的包名-->
                            <option>-keeppackagenames</option>
                            <!-- 优化时允许访问并修改有修饰符的类和类的成员 -->
                            <option>-allowaccessmodification</option>
                            <!-- 确定统一的混淆类的成员名称来增加混淆-->
                            <option>-useuniqueclassmembernames</option>
                            <!-- 忽略警告,不然打包不成功 -->
                            <option>-ignorewarnings</option>


                            <!-- 需要保持的属性:异常,注解等-->
                            <option>-keepattributes
                                Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod
                            </option>
                            <!-- 不混淆所有的set/get方法-->
                            <option>-keepclassmembers public class * {void set*(***);*** get*();}</option>

                            <!-- 不混淆包下的所有类名,且类中的方法也不混淆-->
                            <option>-keep class com.*.controller.** { *; }</option>
                            <option>-keep class com.**.common.config.MainConfig</option>

                            <option>-keep interface * extends * { *; }</option>
                            <option>-keepclassmembers class * {
                                @org.springframework.beans.factory.annotation.Autowired *;
                                @org.springframework.beans.factory.annotation.Value *;
                                }
                            </option>
                            <option>-dontwarn</option>
                        </options>
                        <!--class 混淆后输出的jar包-->
                        <outjar>${project.build.finalName}-pg.jar</outjar>
                        <!-- 添加依赖,这里你可以按你的需要修改,这里测试只需要一个JRE的Runtime包就行了 -->
                        <libs>
                            <lib>${java.home}/lib/rt.jar</lib>
                            <lib>${java.home}/lib/jce.jar</lib>
                        </libs>
                        <!-- 加载文件的过滤器,就是你的工程目录了-->
                        <!--<inFilter>com/deceen/ **</inFilter>-->
                        <!-- 对什么东西进行加载,这里仅有classes成功,毕竟你也不可能对配置文件及JSP混淆吧-->
                        <injar>classes</injar>
                        <!-- 输出目录-->
                        <outputDirectory>${project.build.directory}</outputDirectory>
                    </configuration>
                    <dependencies>
                        <dependency>
                            <groupId>net.sf.proguard</groupId>
                            <artifactId>proguard-base</artifactId>
                            <version>6.1.1</version>
                        </dependency>
                    </dependencies>
                </plugin>

 上面的配置是jfinal下的配置,与springboot的不同在于不混淆的类名和方法名的配置,这个配置有两个需要注意的地方,第一controller层的代码类名和方法名最好不要混淆,第二点是jfinal要注意的问题就是mainconfig类名不能混淆,如上所示。

后面有空把,我查阅的配置说明地址加上。

忘了说一下com.github.wvengen好像从maven中央仓库以及阿里镜像都下载不了,只能从git上先把源码clone下来,然后再自己编译添加到本地仓库中。附上github地址

 

小木子。。。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用Proguard混淆Android 源代码
dawuafang
04-30 91
使用 ProGuard 混淆 Android 源代码 1. APK文件混淆方法 请参考: 《Android:Develop/Tools/ProGuard》 《Android 2.3 代码混淆proguard技术介绍 》 2. Jar包的混淆方法 我们在做项目的时候会把一些公共的东西打成 Jar 包,让程序去调用。通过反编译工具,别人可以轻松的获取我们 Jar 包的源代码。为了不让别人轻...
Proguard-混淆代码
Small_StarOne的博客
05-05 475
我们都知道通过一些反编译工具可以对 .class 文件进行反编译就可以看到源码这样来说是不安全的,所以就要对源码进行处理。我们项目中用到的即为代码混淆工具ProGuard。 在应用中借鉴的几篇文章: https://www.cnblogs.com/nevermorewang/p/8041548.html https://blog.csdn.net/sqzhao/article/details/4...
JAVASpringboot集成Proguard完成jar包混淆
最新发布
xbl的博客
03-22 831
Proguard混淆源码的作用在于能够在不影响服务能力的前提下紊乱jar包内的源码,能够极大的降低代码可读性。对于研发而言,反编译使用的成本过高,还不如直接自己重新写,所以它其实也算是满足了代码安全性的要求。 本文章能够提供最为直接的配置,降低研发人员的学习成本。 ​
使用Proguard混淆java源代码
骑着蜗牛找马儿
05-24 1119
ProGuard是一个免费的java类文件压缩,优化,混淆器.它探测并删除没有使用的类,字段,方法和属性.它删除没有用的说明并使用字节码得到最大优化.它使用无意义的名字来重命名类,字段和方法. ProGuard使用是为了: 1.创建紧凑的代码文档是为了更快的网络传输,快速装载和更小的内存占用. 2.创建的程序和程序库很难使用反向工程. 3.所以它能删除来自源文件中的没有调用的代码 4.充分利用java6的快速加载的优点来提前检测和返回java6中存在的类文件.
ProGuard之——代码混淆
冰河的专栏
11-03 4405
1. 混淆器的选择 ProGuard 下载地址:http://proguard.sourceforge.net/index.html#downloads.html 2. 优化策略 因为公司项目都是 SSH 或者 SSJ 框架,涉及到非常多的配置文件,所以 a.  必须保留实现Action类中的公有的,友好的,私有的属性和公有的方法。 b.  因为配置文件中的类名是一个完整的
proguard混淆maven工程问题总结
qq_26777585的博客
12-27 1647
1.下载完代码之后,执行maven updateproject,否则打包有可能会有问题 2.加入proguard混淆配置之后,proguard混淆的时候回去找所有的第三方jar包路劲,并加入到classpath中,依赖的jar过多,导致加入classpath的jar路劲过长,超过了八千几的长度, 报错:Cannot run program “C:\Program Files\Java\jdk1.8...
使用Proguard混淆Java源代码
12-11
java代码很容易被反编译,可通过混淆技术来保护源码,此处我们应用开源项目proguard来进行混淆。操作使用详见:http://blog.csdn.net/odian1/article/details/8282799
一步步教你使用Proguard混淆Java源代码 .docx
04-10
一步步教你使用Proguard混淆Java源代码 .docx
Proguard混淆Android/Java源代码
11-04
看了好多博客论坛对proguard混淆android/java代码的介绍,自己用起来总出错。现总结具体用法步骤,并亲测无误,其中不乏参考之处还请见谅!
JAVA源代码混淆proguard4.8 + 安卓源码混淆配置文件(原创)
09-15
proguard混淆器可以对多种平台的JAVA源代码进行混淆,增加反编译代价。proguard混淆器是开源的软件,压缩包内含全部最新版源代码。压缩包根目录下有我修改的安卓JAVA项目混淆配置文件,proguard自带的混淆配置文件在...
springboot工程(单个maven工程)利用proguard实现代码混淆
06-05
基于springboot搭建一个简单案例,利用proguard插件实现代码混淆,增加源代码的阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 ProGuard 是一个...
Eclipse+ProGuard配置
04-10
Eclipse+ProGuard配置 Eclipse+ProGuard配置
proguard混淆maven多模块实战(干货)
lmy1329160579的博客
09-01 2828
proguard进行混淆,增加代码阅读难度
java代码混淆
平凡者的专栏
03-28 5529
代码混淆
Java反编译|代码混淆|代码保护|知识产权保护|License授权
tianmaxingkonger的专栏
06-16 1733
目前,市场上有许多Java反编译工具,黑客能够对这些程序进行更改,或者复用其中的程序。因此,如何保护Java程序不被反编译,是非常重要的一个问题。
ProGuard详解 - Java代码混淆
热门推荐
weixin_44462773的博客
04-14 2万+
proGuard简介及使用proGuard工具加密混淆java的jar文件的过程示例
【项目实战】Java代码反编译工具的使用 以及 如何对Java代码进行混淆
本本本添哥
12-29 2852
Java代码反编译工具的使用 以及 如何对Java代码进行混淆
Springboot+proguard+maven 混淆代码
拓荒者的博客
12-24 5713
       最近开发的项目要进行试点,为了防止代码很容易被反编译而造成泄露,故而进行了代码混淆的研究,而项目中又时使用spring boot框架开发的,经过网上找的资料以及自己的实验,终于将代码进行了最大程度的混淆,特在此记录一下,与诸位分享。        我混淆代码使用的是proguard-maven-plugin这个插件,所有proguard的指令都可以在pom中实现。首先要说的是通过这...
maven+proguard混淆
lin_pn的博客
11-16 3769
混淆好处:代码难以阅读,反编译proguard混淆代码.class文件 项目用的springBoot-2.0.4版本,proguard得用6.0.3版本,不然会报错,在pom.xml文件添加混淆插件 &lt;plugin&gt; &lt;!-- proguard混淆插件--&gt; &lt;groupId&gt;com.github.wvengen&lt;/groupId&...
proguard混淆java源代码
03-29
使用ProGuard混淆Java代码,需要先将代码编译成字节码,然后使用ProGuard对字节码进行混淆。可以使用以下命令运行ProGuardjava -jar proguard.jar @proguard.cfg 其中,proguard.cfg是包含ProGuard规则的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值