javaEE防盗版-ProGuard 混淆技术

最新推荐文章于 2024-05-11 06:15:00 发布
最新推荐文章于 2024-05-11 06:15:00 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: java安全 javaEE防盗版 文章标签: ProGuard 混淆 java Maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee272616/article/details/52689900
版权

这里介绍一些java的混淆技术。混淆主要是为了保护产权,增加代码反编译后的阅读难度。

本文介绍的是ProGuard来进行代码混淆,集成在Maven环境中。常规环境的混淆技术以后再做介绍了。

混淆效果简介

public class User {
    public String username;
    public String password;
    public String getMsg(){
        return ""+username + "|" + password;
    }
}

混淆后 

public class AA {
    public String aa;
    public String bb;
    public String cc(){
        return ""+aa + "|" + bb;
    }
}

上面的只是伪代码,真是代码请以实际配置为准。

个人感觉混淆还是在业务逻辑比较复杂,变量多,并且有大量private方法的类中效果比较好。(因为public方法对外提供,因此不建议混淆public的方法名,但是局部变量名就无所谓了)。还有一些混淆工具会在混淆过程中添加大量无效代码。。。

POM.xml

<plugin>
  <groupId>com.github.wvengen</groupId>
  <artifactId>proguard-maven-plugin</artifactId>
  <version>2.0.11</version>
  <executions>
    <execution>
      <!-- 混淆时刻,这里是打包的时候混淆-->
      <phase>package</phase>
      <goals>
        <!-- 使用插件的什么功能-->
        <goal>proguard</goal>
      </goals>
    </execution>
  </executions>
  <configuration>
    <!-- 是否将生成的PG文件安装部署-->
    <attach>true</attach>
    <!-- 是否混淆-->
    <obfuscate>true</obfuscate>
    <options>
      <!-- JDK目标版本 -->
      <option>-target 1.6</option>
      <!-- 不做收缩(删除注释、未被引用代码)-->
      <option>-dontshrink</option>
      <!-- 保留注解,这个不加可能会导致混淆后的class文件注解丢失 -->
      <option>-keepattributes *Annotation*</option>
      
      <!-- 不做优化(变更代码实现逻辑)-->
      <option>-dontoptimize</option>
      <!-- 加上以下的,不会混淆私有方法 -->
      <!-- <option>-dontskipnonpubliclibraryclasses</option> -->
      <!-- <option>-dontskipnonpubliclibraryclassmembers</option> -->
      <!-- 优化时允许访问并修改有修饰符的类和类的成员 -->
      <option>-allowaccessmodification</option>
      <!-- 确定统一的混淆类的成员名称来增加混淆-->
      <option>-useuniqueclassmembernames</option>
      
      <!-- 忽略所有警告,否则有警告的时候混淆会停止 -->
      <option>-ignorewarnings</option>
      <!-- 目标路径,一般直接定位到target的classes下 -->
      <option>-injars target/classes</option>
      <!-- 输出路径,混淆后的文件,打成了jar包 -->
      <option>-outjars target/noryar.jar</option>
      
      <!-- 不混淆所有包名,本人测试混淆后WEB项目问题实在太多,毕竟Spring配置中有大量固定写法的包名-->
      <option>-keeppackagenames</option>
      <!-- 不混淆包下的所有类名,且类中的方法也不混淆-->
      <option>-keep class com.noryar.doall.** { *; }</option>
      <!-- 不混淆包下的所有类名,不混淆方法名 -->
      <option>-keep class com.noryar.protectedMethod.** { <methods>; }</option>
      
    </options>
    <!-- 添加依赖,目前rt.jar如果不加可能会导致混淆失败 -->
    <libs>
      <lib>${java.home}/lib/rt.jar</lib>
      <lib>${java.home}/lib/jce.jar</lib>
    </libs>
  </configuration>
</plugin>



这里介绍一下option - keep规则吧,一般的写法就是上面那样 ** 可以匹配任意的包下的类 , {*;} 代表成员和属性都不进行混淆

{<methods>;} 代表所有的方法都不进行混淆

上面两个可以根据自己的需要进行修改,注意<>符号需要转译成&lt; &gt; 

详细的操作说明,官网上都有, 地址: http://proguard.sourceforge.net/


此外,为了更好的保护代码,混淆技术和加密技术联合使用效果更佳哟~,详细方案会在另一篇日志讲述~


补充

混淆内存溢出

在配置文件中加上<maxMemory>1024m</maxMemory>

「已注销」
关注
专栏目录
javaEE防盗版-License开发
11-01
license于加密技术一起使用效果更好。 接下来介绍一下license授权机制的原理: 1、生成密钥对,方法有很多。 2、授权者保留私钥,使用私钥对包含授权信息(如使用截止日期,MAC地址等)的license进行数字签名。 3、...
java proguard混淆示例和结果
不会写代码的丝丽
10-18 3682
前言 混淆基础知识 混淆基础语法 官方指南 看了很多混淆的文章但是对于混淆的前后结果语法对比很模糊,因此写下这篇文章。 -keep 保持类或者成员不被混淆(obfuscate)或者移除(shrink) 案例1 我们工程下就两个类 //MySubLib.java public class MySubLib { public void test() { } public String name = "hehlo"; public int age =3; } //MySubLi
springboot+proguard+maven 实现代码混淆 看这一篇就够了
郎涯技术
03-28 1万+
使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 proguard 简介 ProGuard 是一个混淆代码的开源项目,它的主要作用是混淆代码,ProGuard 包括以下 4 个功能: 压缩(Shrink):检测并移除代码中无用的类、字段、方法和特性(Attribute) 优化(Optimize):对字节码进行优化,移除无用的指令 混淆(Obfuscate):使用 a,b,c,d 这样简短而.
Maven - 代码混淆proguard-maven-plugin vs 代码加密classfinal
小工匠
02-24 5367
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。
Maven Proguard插件进行代码混淆
Levin的技术工厂
02-18 1913
最近想把代码进行混淆,研究了一下proguard,把配置保留一下 有两个类 TestOne.java package com.alibaba.proguard; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; import com.levin.proguard.pojo.Person; import lombok.extern.slf4j.Slf4j; /** * @progr
springboot工程(单个maven工程)利用proguard实现代码混淆
小酒仙
06-05 3271
springboot工程利用proguard实现代码混淆,使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。
javaee-api-8.0-javadoc.jar
10-12
javaee-api-8.0-javadoc.jar,这是javaee1.8api的jar包,解压后可用javadoc2chm制作成chm帮助文档。
javaee-api-7.0.jar
最新发布
05-22
javaweb/javaEE常用jar包,亲测可用,导入到java工程中使用
javaee-api-7.0-javadoc.jar 中文版,使用谷歌翻译,导入idea后可以提示中文
03-19
javaee-api-7.0-javadoc.jar 中文版,使用谷歌翻译,导入idea后可以提示中文
Javaee --- 学生成绩管理系统
12-09
Javaee --- 学生成绩管理系统】是一个基于JavaEE技术平台开发的应用,主要目标是实现对学校学生成绩的有效管理和分析。这个系统利用了JavaEE的多层次架构,包括前端展示层、业务逻辑处理层以及数据访问层,以实现...
SpringBoot + proguard+maven多模块实现代码混淆
小酒仙
06-05 4056
基于SpringBoot+Maven多模块工程利用proguard组件实现代码混淆
【原创】解决Maven ProGuard混淆局部变量的问题,以及如何使用混淆好的包
DCTANT的博客
01-21 2434
前言 我最近要打个jar包需要混淆代码,防止被他人破解,于是我找到了我自己以前写的博客,抄了一下xml代码,但是发现局部变量没有被混淆,网上找了好久没找到问题的答案,和我遇到同样问题的人倒是不少,好在最后我自己解决了。 我之前讲述ProGuard的博客:IDEA 使用JDK1.8使用ProGuard混淆Maven项目代码_DCTANT的博客-CSDN博客_idea 代码混淆 这篇博客有个明显的问题:随大流,里面的配置文件有坑,而且我自己也不知道! 修复局部变量无法混淆的问题 直接上我现在的ProG
Maven - 代码混淆Proguard踩坑记
小工匠
05-11 2714
ProGuard是一个Java代码混淆工具,它可以让你的Java程序变得更小、更快,同时也更安全。因为Java代码很容易被反编译,所以有时候需要对代码进行混淆,以保护你的知识产权。ProGuard主要做了三件事:压缩代码 - 它会删除程序中没有用到的类、属性和方法,让程序变小。优化代码 - 它会优化代码结构,让程序运行更快。混淆代码 - 它会把类名、属性名和方法名改成难懂的名字,让代码变得很难看懂。
proguard混淆maven多模块实战(干货)
lmy1329160579的博客
09-01 3230
proguard进行混淆,增加代码阅读难度
ProGuard 最全混淆规则说明
weixin_39793752的博客
08-01 1万+
说明:本文参考(翻译)自Android SDK根目录下的proguard目录下的说明文档,是其中的一篇。,文中除了翻译外加了一些作者的实际验证。文章对Android混淆规则做一个解释说明。作者才疏学浅,如有错误,请谅解!&lt;@_@&gt; Android混淆入门可参考《Android 代码混淆零基础入门》 5326.png Input/Output Options 输入输出选项 ...
Maven项目混淆、瘦身、打包exe
m0_63823719的博客
03-28 2814
1.代码混淆使用的是ProGuard开源项目的插件2.项目瘦身采用的是将jar包和依赖项分离3.打成exe可执行文件使用的是javapackager。
代码混淆:SpringMVC配置proguard
xcdsdf14545的博客
04-16 2578
代码混淆: 背景 开发了个智能外呼系统,就是用来拨打经常接到的电话比如:问你要不要买房,买保险或者说是你的游戏助手等,用来发掘潜在客户或为其它功能提供支持的项目。因为业务需要将这个项目部署到第三方平台,但是需要对一些核心功能进行限制,例如线程数。所以需要对核心代码进行混淆,同时再提供一个授权服务,项目只有在授权后才能获得登录和其它相关功能的权限。 根据背景需要完成的功能示意图如下: 下面进入...
使用 ProGuard 混淆你的 Java 代码
步子哥的博客
04-11 902
ProGuard 是一款流行的 Java 代码混淆工具,可以混淆和优化你的代码,使其更难被反编译和分析。混淆通过重命名类、方法和变量名称来实现,从而增加反编译代码的难度。使用 ProGuard 混淆你的 Java 代码可以增加反编译和分析代码的难度,从而保护你的知识产权。通过使用 Maven 中的。Maven 是一个流行的构建工具,可以轻松地将 ProGuard 集成到你的构建过程中。混淆后,你可以在你的项目中使用混淆后的 JAR 文件。,你可以轻松地将 ProGuard 集成到你的构建过程中。
maven中添加proguard混淆代码
热门推荐
不是程序员
09-03 3万+
想在现有的web工程中打包部分类的时候进行代码混淆。由于采用的是maven来管理所以google了一把发现已经有类似插件了。只要下回插件并添加相应的配置文件即可。本文仅是做下相关记录1.修改pom.xml添加插件 com.pyx4me proguard-maven-plugin package proguard
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值