这里介绍一些java的混淆技术。混淆主要是为了保护产权,增加代码反编译后的阅读难度。
本文介绍的是ProGuard来进行代码混淆,集成在Maven环境中。常规环境的混淆技术以后再做介绍了。
混淆效果简介
public class User {
public String username;
public String password;
public String getMsg(){
return ""+username + "|" + password;
}
}
混淆后
public class AA {
public String aa;
public String bb;
public String cc(){
return ""+aa + "|" + bb;
}
}
上面的只是伪代码,真是代码请以实际配置为准。
个人感觉混淆还是在业务逻辑比较复杂,变量多,并且有大量private方法的类中效果比较好。(因为public方法对外提供,因此不建议混淆public的方法名,但是局部变量名就无所谓了)。还有一些混淆工具会在混淆过程中添加大量无效代码。。。
POM.xml
<plugin>
<groupId>com.github.wvengen</groupId>
<artifactId>proguard-maven-plugin</artifactId>
<version>2.0.11</version>
<executions>
<execution>
<!-- 混淆时刻,这里是打包的时候混淆-->
<phase>package</phase>
<goals>
<!-- 使用插件的什么功能-->
<goal>proguard</goal>
</goals>
</execution>
</executions>
<configuration>
<!-- 是否将生成的PG文件安装部署-->
<attach>true</attach>
<!-- 是否混淆-->
<obfuscate>true</obfuscate>
<options>
<!-- JDK目标版本 -->
<option>-target 1.6</option>
<!-- 不做收缩(删除注释、未被引用代码)-->
<option>-dontshrink</option>
<!-- 保留注解,这个不加可能会导致混淆后的class文件注解丢失 -->
<option>-keepattributes *Annotation*</option>
<!-- 不做优化(变更代码实现逻辑)-->
<option>-dontoptimize</option>
<!-- 加上以下的,不会混淆私有方法 -->
<!-- <option>-dontskipnonpubliclibraryclasses</option> -->
<!-- <option>-dontskipnonpubliclibraryclassmembers</option> -->
<!-- 优化时允许访问并修改有修饰符的类和类的成员 -->
<option>-allowaccessmodification</option>
<!-- 确定统一的混淆类的成员名称来增加混淆-->
<option>-useuniqueclassmembernames</option>
<!-- 忽略所有警告,否则有警告的时候混淆会停止 -->
<option>-ignorewarnings</option>
<!-- 目标路径,一般直接定位到target的classes下 -->
<option>-injars target/classes</option>
<!-- 输出路径,混淆后的文件,打成了jar包 -->
<option>-outjars target/noryar.jar</option>
<!-- 不混淆所有包名,本人测试混淆后WEB项目问题实在太多,毕竟Spring配置中有大量固定写法的包名-->
<option>-keeppackagenames</option>
<!-- 不混淆包下的所有类名,且类中的方法也不混淆-->
<option>-keep class com.noryar.doall.** { *; }</option>
<!-- 不混淆包下的所有类名,不混淆方法名 -->
<option>-keep class com.noryar.protectedMethod.** { <methods>; }</option>
</options>
<!-- 添加依赖,目前rt.jar如果不加可能会导致混淆失败 -->
<libs>
<lib>${java.home}/lib/rt.jar</lib>
<lib>${java.home}/lib/jce.jar</lib>
</libs>
</configuration>
</plugin>
{<methods>;} 代表所有的方法都不进行混淆
上面两个可以根据自己的需要进行修改,注意<>符号需要转译成< >
详细的操作说明,官网上都有, 地址: http://proguard.sourceforge.net/
此外,为了更好的保护代码,混淆技术和加密技术联合使用效果更佳哟~,详细方案会在另一篇日志讲述~
补充
混淆内存溢出
在配置文件中加上<maxMemory>1024m</maxMemory>