javaEE防盗版-ProGuard 混淆技术

这里介绍一些java的混淆技术。混淆主要是为了保护产权,增加代码反编译后的阅读难度。

本文介绍的是ProGuard来进行代码混淆,集成在Maven环境中。常规环境的混淆技术以后再做介绍了。

混淆效果简介

public class User {
    public String username;
    public String password;
    public String getMsg(){
        return ""+username + "|" + password;
    }
}

混淆后

public class AA {
    public String aa;
    public String bb;
    public String cc(){
        return ""+aa + "|" + bb;
    }
}

上面的只是伪代码,真是代码请以实际配置为准。

个人感觉混淆还是在业务逻辑比较复杂,变量多,并且有大量private方法的类中效果比较好。(因为public方法对外提供,因此不建议混淆public的方法名,但是局部变量名就无所谓了)。还有一些混淆工具会在混淆过程中添加大量无效代码。。。

POM.xml

<plugin>
  <groupId>com.github.wvengen</groupId>
  <artifactId>proguard-maven-plugin</artifactId>
  <version>2.0.11</version>
  <executions>
    <execution>
      <!-- 混淆时刻,这里是打包的时候混淆-->
      <phase>package</phase>
      <goals>
        <!-- 使用插件的什么功能-->
        <goal>proguard</goal>
      </goals>
    </execution>
  </executions>
  <configuration>
    <!-- 是否将生成的PG文件安装部署-->
    <attach>true</attach>
    <!-- 是否混淆-->
    <obfuscate>true</obfuscate>
    <options>
      <!-- JDK目标版本 -->
      <option>-target 1.6</option>
      <!-- 不做收缩(删除注释、未被引用代码)-->
      <option>-dontshrink</option>
      <!-- 保留注解,这个不加可能会导致混淆后的class文件注解丢失 -->
      <option>-keepattributes *Annotation*</option>
      
      <!-- 不做优化(变更代码实现逻辑)-->
      <option>-dontoptimize</option>
      <!-- 加上以下的,不会混淆私有方法 -->
      <!-- <option>-dontskipnonpubliclibraryclasses</option> -->
      <!-- <option>-dontskipnonpubliclibraryclassmembers</option> -->
      <!-- 优化时允许访问并修改有修饰符的类和类的成员 -->
      <option>-allowaccessmodification</option>
      <!-- 确定统一的混淆类的成员名称来增加混淆-->
      <option>-useuniqueclassmembernames</option>
      
      <!-- 忽略所有警告,否则有警告的时候混淆会停止 -->
      <option>-ignorewarnings</option>
      <!-- 目标路径,一般直接定位到target的classes下 -->
      <option>-injars target/classes</option>
      <!-- 输出路径,混淆后的文件,打成了jar包 -->
      <option>-outjars target/noryar.jar</option>
      
      <!-- 不混淆所有包名,本人测试混淆后WEB项目问题实在太多,毕竟Spring配置中有大量固定写法的包名-->
      <option>-keeppackagenames</option>
      <!-- 不混淆包下的所有类名,且类中的方法也不混淆-->
      <option>-keep class com.noryar.doall.** { *; }</option>
      <!-- 不混淆包下的所有类名,不混淆方法名 -->
      <option>-keep class com.noryar.protectedMethod.** { <methods>; }</option>
      
    </options>
    <!-- 添加依赖,目前rt.jar如果不加可能会导致混淆失败 -->
    <libs>
      <lib>${java.home}/lib/rt.jar</lib>
      <lib>${java.home}/lib/jce.jar</lib>
    </libs>
  </configuration>
</plugin>



这里介绍一下option - keep规则吧,一般的写法就是上面那样 ** 可以匹配任意的包下的类 , {*;} 代表成员和属性都不进行混淆

{<methods>;} 代表所有的方法都不进行混淆

上面两个可以根据自己的需要进行修改,注意<>符号需要转译成&lt; &gt; 

详细的操作说明,官网上都有, 地址: http://proguard.sourceforge.net/


此外,为了更好的保护代码,混淆技术和加密技术联合使用效果更佳哟~,详细方案会在另一篇日志讲述~


补充

混淆内存溢出

在配置文件中加上<maxMemory>1024m</maxMemory>

发布了37 篇原创文章 · 获赞 16 · 访问量 20万+
展开阅读全文

proguard混淆后maven打出来的jar包java.lang.VerifyError

06-28

mavenProject,今天混淆之后mvn deploy的jar包启动报错: ``` Exception in thread "main" java.lang.VerifyError: Expecting a stackmap frame at branch target 55 Exception Details: Location: sophia/foundation/property/symbol/JavaPropertySymbol.<init>(Ljava/lang/Short;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)V @44: ifeq Reason: Expected stackmap frame at this location. Bytecode: 0000000: 2ab7 002e 2a2b b500 282a 2cb5 0029 2a2d 0000010: b500 2a2a 1904 b500 2b2a 1905 b500 2c2a 0000020: 1906 b500 2d12 0b19 06b6 002f 9900 0b2a 0000030: b200 20b5 0027 b112 0819 06b6 002f 9900 0000040: 0b2a b200 26b5 0027 b112 0919 06b6 002f 0000050: 9900 0b2a b200 24b5 0027 b112 0a19 06b6 0000060: 002f 9900 0b2a b200 25b5 0027 b112 0619 0000070: 06b6 002f 9900 0b2a b200 23b5 0027 b112 0000080: 0719 06b6 002f 9900 0b2a b200 22b5 0027 0000090: b112 0219 06b6 002f 9a00 0d12 0319 06b6 00000a0: 002f 9900 0b2a b200 21b5 0027 b112 0d19 00000b0: 06b6 002f 9900 0a2a 1218 b500 27b1 1201 00000c0: 1906 b600 2f99 000a 2a12 0eb5 0027 b112 00000d0: 0419 06b6 002f 9900 0a2a 1219 b500 27b1 00000e0: 120c 1906 b600 2f99 000a 2a12 1ab5 0027 00000f0: b112 0519 06b6 002f 9900 092a 121b b500 0000100: 27b1 ``` pom文件配置: ``` <plugin> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin</artifactId> <version>2.0.7</version> <executions> <execution> <phase>package</phase> <goals> <goal>proguard</goal> </goals> </execution> </executions> <configuration> <target>1.7</target> <source>1.7</source> <encoding>UTF-8</encoding> <proguardInclude>${basedir}/proguard.conf</proguardInclude> <!--不压缩,不优化,保留jar包directory entry,保留注解 --> <options> <option>-ignorewarnings</option> <option>-dontshrink</option> <option>-dontoptimize</option> <option>-dontskipnonpubliclibraryclasses</option> <option>-dontskipnonpubliclibraryclassmembers</option> </options> <libs> <lib>${java.home}/lib/rt.jar</lib> </libs> </configuration> <dependencies> <!-- 使用4.9版本来混淆 --> <dependency> <groupId>net.sf.proguard</groupId> <artifactId>proguard-base</artifactId> <version>4.9</version> <scope>runtime</scope> </dependency> </dependencies> </plugin> </plugins> ``` 问答

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览