javaEE防盗版-ProGuard 混淆技术

这里介绍一些java的混淆技术。混淆主要是为了保护产权,增加代码反编译后的阅读难度。

本文介绍的是ProGuard来进行代码混淆,集成在Maven环境中。常规环境的混淆技术以后再做介绍了。

混淆效果简介

public class User {
    public String username;
    public String password;
    public String getMsg(){
        return ""+username + "|" + password;
    }
}

混淆后

public class AA {
    public String aa;
    public String bb;
    public String cc(){
        return ""+aa + "|" + bb;
    }
}

上面的只是伪代码,真是代码请以实际配置为准。

个人感觉混淆还是在业务逻辑比较复杂,变量多,并且有大量private方法的类中效果比较好。(因为public方法对外提供,因此不建议混淆public的方法名,但是局部变量名就无所谓了)。还有一些混淆工具会在混淆过程中添加大量无效代码。。。

POM.xml

<plugin>
  <groupId>com.github.wvengen</groupId>
  <artifactId>proguard-maven-plugin</artifactId>
  <version>2.0.11</version>
  <executions>
    <execution>
      <!-- 混淆时刻,这里是打包的时候混淆-->
      <phase>package</phase>
      <goals>
        <!-- 使用插件的什么功能-->
        <goal>proguard</goal>
      </goals>
    </execution>
  </executions>
  <configuration>
    <!-- 是否将生成的PG文件安装部署-->
    <attach>true</attach>
    <!-- 是否混淆-->
    <obfuscate>true</obfuscate>
    <options>
      <!-- JDK目标版本 -->
      <option>-target 1.6</option>
      <!-- 不做收缩(删除注释、未被引用代码)-->
      <option>-dontshrink</option>
      <!-- 保留注解,这个不加可能会导致混淆后的class文件注解丢失 -->
      <option>-keepattributes *Annotation*</option>
      
      <!-- 不做优化(变更代码实现逻辑)-->
      <option>-dontoptimize</option>
      <!-- 加上以下的,不会混淆私有方法 -->
      <!-- <option>-dontskipnonpubliclibraryclasses</option> -->
      <!-- <option>-dontskipnonpubliclibraryclassmembers</option> -->
      <!-- 优化时允许访问并修改有修饰符的类和类的成员 -->
      <option>-allowaccessmodification</option>
      <!-- 确定统一的混淆类的成员名称来增加混淆-->
      <option>-useuniqueclassmembernames</option>
      
      <!-- 忽略所有警告,否则有警告的时候混淆会停止 -->
      <option>-ignorewarnings</option>
      <!-- 目标路径,一般直接定位到target的classes下 -->
      <option>-injars target/classes</option>
      <!-- 输出路径,混淆后的文件,打成了jar包 -->
      <option>-outjars target/noryar.jar</option>
      
      <!-- 不混淆所有包名,本人测试混淆后WEB项目问题实在太多,毕竟Spring配置中有大量固定写法的包名-->
      <option>-keeppackagenames</option>
      <!-- 不混淆包下的所有类名,且类中的方法也不混淆-->
      <option>-keep class com.noryar.doall.** { *; }</option>
      <!-- 不混淆包下的所有类名,不混淆方法名 -->
      <option>-keep class com.noryar.protectedMethod.** { <methods>; }</option>
      
    </options>
    <!-- 添加依赖,目前rt.jar如果不加可能会导致混淆失败 -->
    <libs>
      <lib>${java.home}/lib/rt.jar</lib>
      <lib>${java.home}/lib/jce.jar</lib>
    </libs>
  </configuration>
</plugin>



这里介绍一下option - keep规则吧,一般的写法就是上面那样 ** 可以匹配任意的包下的类 , {*;} 代表成员和属性都不进行混淆

{<methods>;} 代表所有的方法都不进行混淆

上面两个可以根据自己的需要进行修改,注意<>符号需要转译成&lt; &gt; 

详细的操作说明,官网上都有, 地址: http://proguard.sourceforge.net/


此外,为了更好的保护代码,混淆技术和加密技术联合使用效果更佳哟~,详细方案会在另一篇日志讲述~


补充

混淆内存溢出

在配置文件中加上<maxMemory>1024m</maxMemory>

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值