javaEE防盗版-ProGuard 混淆技术

最新推荐文章于 2024-02-24 23:07:16 发布
最新推荐文章于 2024-02-24 23:07:16 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: java安全 javaEE防盗版 文章标签: ProGuard 混淆 java Maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee272616/article/details/52689900
版权

这里介绍一些java的混淆技术。混淆主要是为了保护产权,增加代码反编译后的阅读难度。

本文介绍的是ProGuard来进行代码混淆,集成在Maven环境中。常规环境的混淆技术以后再做介绍了。

混淆效果简介

public class User {
    public String username;
    public String password;
    public String getMsg(){
        return ""+username + "|" + password;
    }
}

混淆后 

public class AA {
    public String aa;
    public String bb;
    public String cc(){
        return ""+aa + "|" + bb;
    }
}

上面的只是伪代码,真是代码请以实际配置为准。

个人感觉混淆还是在业务逻辑比较复杂,变量多,并且有大量private方法的类中效果比较好。(因为public方法对外提供,因此不建议混淆public的方法名,但是局部变量名就无所谓了)。还有一些混淆工具会在混淆过程中添加大量无效代码。。。

POM.xml

<plugin>
  <groupId>com.github.wvengen</groupId>
  <artifactId>proguard-maven-plugin</artifactId>
  <version>2.0.11</version>
  <executions>
    <execution>
      <!-- 混淆时刻,这里是打包的时候混淆-->
      <phase>package</phase>
      <goals>
        <!-- 使用插件的什么功能-->
        <goal>proguard</goal>
      </goals>
    </execution>
  </executions>
  <configuration>
    <!-- 是否将生成的PG文件安装部署-->
    <attach>true</attach>
    <!-- 是否混淆-->
    <obfuscate>true</obfuscate>
    <options>
      <!-- JDK目标版本 -->
      <option>-target 1.6</option>
      <!-- 不做收缩(删除注释、未被引用代码)-->
      <option>-dontshrink</option>
      <!-- 保留注解,这个不加可能会导致混淆后的class文件注解丢失 -->
      <option>-keepattributes *Annotation*</option>
      
      <!-- 不做优化(变更代码实现逻辑)-->
      <option>-dontoptimize</option>
      <!-- 加上以下的,不会混淆私有方法 -->
      <!-- <option>-dontskipnonpubliclibraryclasses</option> -->
      <!-- <option>-dontskipnonpubliclibraryclassmembers</option> -->
      <!-- 优化时允许访问并修改有修饰符的类和类的成员 -->
      <option>-allowaccessmodification</option>
      <!-- 确定统一的混淆类的成员名称来增加混淆-->
      <option>-useuniqueclassmembernames</option>
      
      <!-- 忽略所有警告,否则有警告的时候混淆会停止 -->
      <option>-ignorewarnings</option>
      <!-- 目标路径,一般直接定位到target的classes下 -->
      <option>-injars target/classes</option>
      <!-- 输出路径,混淆后的文件,打成了jar包 -->
      <option>-outjars target/noryar.jar</option>
      
      <!-- 不混淆所有包名,本人测试混淆后WEB项目问题实在太多,毕竟Spring配置中有大量固定写法的包名-->
      <option>-keeppackagenames</option>
      <!-- 不混淆包下的所有类名,且类中的方法也不混淆-->
      <option>-keep class com.noryar.doall.** { *; }</option>
      <!-- 不混淆包下的所有类名,不混淆方法名 -->
      <option>-keep class com.noryar.protectedMethod.** { <methods>; }</option>
      
    </options>
    <!-- 添加依赖,目前rt.jar如果不加可能会导致混淆失败 -->
    <libs>
      <lib>${java.home}/lib/rt.jar</lib>
      <lib>${java.home}/lib/jce.jar</lib>
    </libs>
  </configuration>
</plugin>



这里介绍一下option - keep规则吧,一般的写法就是上面那样 ** 可以匹配任意的包下的类 , {*;} 代表成员和属性都不进行混淆

{<methods>;} 代表所有的方法都不进行混淆

上面两个可以根据自己的需要进行修改,注意<>符号需要转译成&lt; &gt; 

详细的操作说明,官网上都有, 地址: http://proguard.sourceforge.net/


此外,为了更好的保护代码,混淆技术和加密技术联合使用效果更佳哟~,详细方案会在另一篇日志讲述~


补充

混淆内存溢出

在配置文件中加上<maxMemory>1024m</maxMemory>

「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
JavaEE防盗版
chengtang0666的博客
11-19 372
前言 本文要是提供一个思路,用于设计javaWeb项目的防盗版技术(针对付费产品的防盗版)。研究背景在于没有一家公司愿意将自己的产品项目被目标客户破解使用,造成研发公司的重大财产损失。 这里主要提供的是开发思路,由于保密协议的关系,源码不能完全贴出。因此大家参考思...
Java混淆工具 ProGuard之初体验
weixin_37071389的博客
02-18 828
本文使用的是ProGuard这一款Java代码混淆工具。 因为在我们实际的开发工作中,有些程序包含了公司核心产品的代码,所以为了保护自身的知识产权,避免程序包不小心外流出去,我们有必要进行一些保护措施,在程序开发完之后,需要将程序代码进行混淆。 本文使用的是ProGuard v5.3.3版本。 下载地址:http://www.jb51.net/softs/242707.html 2.混淆...
Java+IDEA+Maven混淆打包
07-15
IDEA中使用maven打jar包,然后使用工具混淆代码,亲测有效
Proguard混淆Web项目(Spring+Struts2+Mybatis)
04-07
基于Proguard软件基础上,根据Proguard的映射map文件内容,对Web项目xml、jsp、js文件修改的java项目。
使用proguard混淆java web项目代码
06-18 223
1.首先下载proGuard.zip到本地: proguard4.5beta4.tar.zip解压开,2.新建文本文档,修改文件名为XXX.pro,然后复制下面内容到.pro -injars 'Y:\src.jar' #需要混淆的jar -outjars 'Y:\java\src.jar' #输出jar -libraryjars 'C:\java\jre6\lib\rt.ja...
[独家奉献]Eclipse+ProGuard配置
09-21
[独家奉献]Eclipse+ProGuard配置! [独家奉献]Eclipse+ProGuard配置!
javaee-api-8.0-javadoc.jar
10-12
javaee-api-8.0-javadoc.jar,这是javaee1.8api的jar包,解压后可用javadoc2chm制作成chm帮助文档。
javaee-api-7.0.jar
最新发布
05-22
javaweb/javaEE常用jar包,亲测可用,导入到java工程中使用
javaee-api-7.0-javadoc.jar 中文版,使用谷歌翻译,导入idea后可以提示中文
03-19
javaee-api-7.0-javadoc.jar 中文版,使用谷歌翻译,导入idea后可以提示中文
MavenWEB项目使用ProGuard进行混淆,最佳解决方案.docx
10-26
MavenWEB项目使用ProGuard进行混淆,最佳解决方案.docx
javaee-api-7.0.jar中文-英文对照文档.zip
03-11
·边学技术、边学英语。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太...
Javaee --- 学生成绩管理系统
12-09
Javaee --- 学生成绩管理系统】是一个基于JavaEE技术平台开发的应用,主要目标是实现对学校学生成绩的有效管理和分析。这个系统利用了JavaEE的多层次架构,包括前端展示层、业务逻辑处理层以及数据访问层,以实现...
springboot+proguard+maven 实现代码混淆 看这一篇就够了
郎涯技术
03-28 1万+
使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 proguard 简介 ProGuard 是一个混淆代码的开源项目,它的主要作用是混淆代码,ProGuard 包括以下 4 个功能: 压缩(Shrink):检测并移除代码中无用的类、字段、方法和特性(Attribute) 优化(Optimize):对字节码进行优化,移除无用的指令 混淆(Obfuscate):使用 a,b,c,d 这样简短而.
Maven - 代码混淆proguard-maven-plugin vs 代码加密classfinal
小工匠
02-24 5294
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。
SpringBoot + proguard+maven多模块实现代码混淆
小酒仙
06-05 4038
基于SpringBoot+Maven多模块工程利用proguard组件实现代码混淆
Maven项目混淆、瘦身、打包exe
m0_63823719的博客
03-28 2802
1.代码混淆使用的是ProGuard开源项目的插件2.项目瘦身采用的是将jar包和依赖项分离3.打成exe可执行文件使用的是javapackager。
java 混淆私有属性方法_为什么一些包私有类不会被Proguard混淆
weixin_30043049的博客
02-27 262
使用Android Studio 3.2中的Android项目,启用了Proguard和一些特定规则,我无法弄清楚以下内容:客户端代码使用的库模块中的特定包(及其子包)通过以下规则保留:-keep public class com.mylib.mypackage.** {public protected *;}现在,在这个包中还有许多包私有类,该规则不应该选择它们 . 其中一些类是有效混淆的,无论...
javaEE防盗版-License开发
热门推荐
leon的博客
02-13 1万+
介绍java license的基本使用
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值