使用 ProGuard 混淆你的 Java 代码

于 2024-06-22 10:31:30 发布
阅读量440 收藏 5
点赞数 5
分类专栏: java笔记 文章标签: java 开发语言 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37899908/article/details/139878431
版权

使用 ProGuard 混淆你的 Java 代码

一、简介

ProGuard 是一款流行的 Java 代码混淆工具,可以混淆和优化你的代码,使其更难被反编译和分析。混淆通过重命名类、方法和变量名称来实现,从而增加反编译代码的难度。

二、配置pom

Maven 中使用 ProGuard

Maven 是一个流行的构建工具,可以轻松地将 ProGuard 集成到你的构建过程中。为此,你需要使用 proguard-maven-plugin 插件。

配置 ProGuard 插件

在你的 Maven pom.xml 文件中,添加以下配置:

<plugin>
    <groupId>com.github.wvengen</groupId>
    <artifactId>proguard-maven-plugin</artifactId>
    <version>2.0.7</version>
    <executions>
        <execution>
            <phase>package</phase>
            <goals>
                <goal>proguard</goal>
            </goals>
        </execution>
    </executions>
    <configuration>
        <attach>true</attach>
        <attachArtifactClassifier>pg</attachArtifactClassifier>
        <!-- 以下为可选配置 -->
        <options>
            <option>-ignorewarnings</option>
            <option>-dontshrink</option>
            <option>-dontoptimize</option>
            <option>-dontskipnonpubliclibraryclasses</option>
            <option>-dontskipnonpubliclibraryclassmembers</option>
            <option>-repackageclasses org.noahx.proguard.example.project2.pg</option>
            <option>-keep class **.package-info</option>
            <option>-keepattributes Signature</option>
            <option>-keepattributes SourceFile,LineNumberTable,*Annotation*</option>
            <option>-keepclassmembers enum org.noahx.proguard.example.project2.** { *;}</option>
            <option>-keep class org.noahx.proguard.example.project2.bean.** { *;}</option>
            <option>-keep class org.noahx.proguard.example.project2.Project2 { public void init(); public void destroy(); }</option>
        </options>
        <outjar>${project.build.finalName}-pg</outjar>
        <libs>
            <lib>${java.home}/lib/rt.jar</lib>
        </libs>
    </configuration>
</plugin>

配置说明

  • attach: 将混淆后的 JAR 文件附加到最终的构建工件中。
  • attachArtifactClassifier: 指定混淆后 JAR 文件的分类器,以便与未混淆的 JAR 文件区分开来。
  • options: 指定 ProGuard 选项。
  • outjar: 指定混淆后 JAR 文件的名称。
  • libs: 指定 ProGuard 应该使用的库。

选项说明

  • -ignorewarnings: 忽略 ProGuard 生成的警告。
  • -dontshrink: 禁用代码收缩。
  • -dontoptimize: 禁用代码优化。
  • -dontskipnonpubliclibraryclasses: 保留非公共库类。
  • -dontskipnonpubliclibraryclassmembers: 保留非公共库类成员。
  • -repackageclasses: 将混淆后的类重新打包到指定包中。
  • -keep class **.package-info: 保留包信息类。
  • -keepattributes Signature: 保留签名属性。
  • -keepattributes SourceFile,LineNumberTable,Annotation: 保留源文件、行号表和所有注释属性。
  • -keepclassmembers enum: 保留枚举成员。
  • -keep class: 保留指定的类

三、使用混淆后的 JAR 文件

混淆后,你可以在你的项目中使用混淆后的 JAR 文件。只需将 classifier 参数设置为 pg,如下所示:

<dependency>
    <groupId>org.noahx.proguard.example</groupId>
    <artifactId>project2</artifactId>
    <classifier>pg</classifier>
    <version>1.0-SNAPSHOT</version>
</dependency>

四、总结

使用 ProGuard 混淆你的 Java 代码可以增加反编译和分析代码的难度,从而保护你的知识产权。通过使用 Maven 中的 proguard-maven-plugin,你可以轻松地将 ProGuard 集成到你的构建过程中。

初夏0811
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
简单使用ProGuard混淆jar包
w15013761160的博客
11-08 3142
开发项目的时候需要向别人提供SDK,又不想让别人看到源码,会用到混淆。 简单记录下ProGuard混淆jar包的方法: 首先,proguardgui.bat是在android sdk 目录下(Android\sdk\tools\proguard\bin); 运行proguardgui.bat,会弹出一个ProGuard界面: 全是英文,不
springboot工程(单个maven工程)利用proguard实现代码混淆 java demo案例
06-05
Spring Boot作为Java领域广泛使用的微服务框架,其工程结构通常包含敏感信息和业务逻辑,因此,对代码进行混淆处理可以有效防止逆向工程攻击,同时也能优化应用的运行效率。ProGuard是一款强大的Java类文件混淆、...
springboot+proguard+maven 实现代码混淆 看这一篇就够了
郎涯技术
03-28 1万+
使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 proguard 简介 ProGuard 是一个混淆代码的开源项目,它的主要作用是混淆代码ProGuard 包括以下 4 个功能: 压缩(Shrink):检测并移除代码中无用的类、字段、方法和特性(Attribute) 优化(Optimize):对字节码进行优化,移除无用的指令 混淆(Obfuscate):使用 a,b,c,d 这样简短而.
SpringBoot + proguard+maven多模块实现代码混淆
小酒仙
06-05 3800
基于SpringBoot+Maven多模块工程利用proguard组件实现代码混淆
proguard代码混淆
qq_27623401的博客
03-05 326
1、proguard到底是什么        Proguard工具是用来压缩,优化,混淆我们的代码,主要作用是可以移除代码中的无用类,字段方法和属性是可以混淆。是对于即将要发布出去的app进行重新组织和处理。使代码不容易被反编译,即使反编译成功也很难读懂代码的意义。2、Proguard技术的功能        1、压缩:在打包的时候通过proguard检查并移除我们代码中没有用到的类、字段、属性。...
Maven - 代码混淆proguard-maven-plugin vs 代码加密classfinal
小工匠
02-24 4471
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。
Proguard代码混淆
Smile.L.B的博客
07-21 299
一、proguard是什么? proguard工具是用于压缩优化混淆我们的代码,主要作用是可以移除代码中无用的类、字段方法属性,同时可以混淆。 二、proguard的技术的功能? 1、压缩 2、优化 3、混淆 4、预检测 二、proguard的工作原理? EntryPoint
springboot工程(单个maven工程)利用proguard实现代码混淆
小酒仙
06-05 3094
springboot工程利用proguard实现代码混淆使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。
Spring boot使用ProGuard实现代码混淆
Blueeyedboy521的博客
11-19 5461
Spring boot使用ProGuard实现代码混淆 SpringBoot 玩一玩代码混淆,防止反编译代码泄露代码混淆常见于安卓的apk安装文件, 服务端的代码因为不易被普通用户接触到, 所以混淆不多。但是某些场景下, 比如:项目需要部署到客户机器上, 就会有泄露代码逻辑的风险。 不过需要知道的是:使用proguard混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。也即是达到让开发人员看到这头痛的代码有99.99999%的冲动放弃阅读,拍桌子说还不如我重写一遍逻辑。附:proGuard官网因
使用Proguard混淆Java代码
12-11
java代码很容易被反编译,可通过混淆技术来保护源码,此处我们应用开源项目proguard来进行混淆。操作使用详见:http://blog.csdn.net/odian1/article/details/8282799
java代码混淆proGuard
12-12
Java代码混淆ProGuardJava开发中用于保护和优化应用程序的重要工具。它的主要功能是对Java字节码进行混淆,使得代码难以被逆向工程解析,从而提高代码的安全性。混淆过程中,函数变量、类和方法名会被重命名为...
ProGuard工具包,Java代码混淆
最新发布
05-13
**ProGuard工具包详解——Java代码混淆** 在Java开发中,为了提高应用程序的安全性和保护知识产权,开发者常常会使用一种称为“代码混淆”的技术。ProGuard是Android和Java平台上的一个强大的开源工具,它能实现...
java 代码混淆 proguard
05-11
ProGuard是一款广泛使用Java代码混淆工具,它能有效地压缩、优化和混淆Java字节码,使其难以阅读和理解。 ProGuard的主要功能包括: 1. **压缩**:删除未使用的类、字段和方法,减小最终的APK或JAR文件大小,...
利用Maven+ProGuard进行代码混淆,个人心得
qq_39483330的博客
02-18 3721
## 何为代码混淆 代码混淆就是对反编译后的代码的类名,参数名进行混淆,使得代码不容易被看懂。 ## Maven+ProGuard 这里我采用了Maven+ProGuard的方法进行代码混淆,可以直接修改pom文件,也可以修改pom文件同时加上ProGuard的配置文件。 将以下代码在模块的pom文件中放到build标签里面(options注释掉是因为我添加了ProGuard的配置文件,options里面的内容都加到了ProGuard的配置文件中)
Java代码混淆工具-ProGuard
酸奶盖儿的博客
02-24 2623
ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。常常用于Android开发用于混淆最终的项目,增加项目被反编译的难度。
ProGuard详解 - Java代码混淆
热门推荐
weixin_44462773的博客
04-14 3万+
proGuard简介及使用proGuard工具加密混淆java的jar文件的过程示例
ProGuard 进阶系列(三) Java 类文件解析
大罗说事
06-20 1001
书接上文,当我们从用户的配置文件中读取到所有的配置信息后,下一步便是将配置中的指定的类文件进行读取,构建需要混淆Java 类文件的语法树。在阅读类文件之前,先来看一下输入输出参数中的内容,我使用的是一个 Android 项目的输出产物,使用 -injars、-outjars、-libraryjars 指定了相关的信息,运行起来,这些信息会放到 Configuration 中,具体信息看下图:p...
ProGuard代码混淆器如何使用
m0_54892309的博客
07-11 2555
ProGuard 是一个免费的 Java 类文件的压缩,优化,混肴器。它删除没有用的类,字段,方法与属性。使字节码最大程度地优化,使用简短且无意义的名字来重命名类、字段和方法 。
proguard混淆java代码
03-29
ProGuard是一个开源的Java字节码混淆器、压缩器、优化器和预验证器。它可以用于减小应用程序的大小,保护代码安全以及提高应用程序的性能。ProGuard支持Java SE和Java ME,并可以与其他Java开发工具(如Eclipse、Ant和Maven)一起使用ProGuard基于一些简单的规则来混淆Java代码。这些规则指定了哪些类、方法和字段应该被保留,哪些应该被混淆或删除。例如,ProGuard可以将类、方法和字段的名称替换为随机的字符串,使得反编译后的代码难以理解。 以下是一些常见的ProGuard规则: -keep public class com.example.MyClass -keepclassmembers public class com.example.MyClass { public void myPublicMethod(); protected void myProtectedMethod(); private void myPrivateMethod(); } 上述规则意味着保留com.example.MyClass类以及其公共方法,保留com.example.MyClass类的公共、受保护和私有方法。 ProGuard还支持其他规则,如keepnames、keepattributes和dontwarn。这些规则可以进一步定制混淆过程。 要使用ProGuard混淆Java代码,需要先将代码编译成字节码,然后使用ProGuard对字节码进行混淆。可以使用以下命令运行ProGuardjava -jar proguard.jar @proguard.cfg 其中,proguard.cfg是包含ProGuard规则的配置文件。运行ProGuard后,将产生一个混淆后的.jar文件,其中包含混淆后的字节码和ProGuard生成的映射文件,该文件可以用于调试和错误分析。 总之,使用ProGuard可以有效地保护Java代码的安全性和减小应用程序的大小,但需要注意在混淆过程中可能会引入一些问题,如混淆后的代码无法运行或某些类或方法被错误地删除。因此,需要谨慎地选择ProGuard规则并进行适当的测试和调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初夏0811

你的鼓励将是我创作最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值