ProGuard混淆Java代码

最新推荐文章于 2024-11-12 10:49:30 发布
最新推荐文章于 2024-11-12 10:49:30 发布
阅读量1.3k 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mseaspring/article/details/106935489
版权

一 简介

Java 代码很容易被反编译,为了防止代码被反编译,需要对 Java 代码进行混淆,比如用 a,b ,c 等变量名代替有意义的变量名。ProGuard 是开源的混淆 Java 的工具,可以通过 proguardgui 来单独混淆 Jar,也可以通过集成到 maven 中自动混淆 Java 代码。ProGuard 具有以下四个功能:

1、压缩(Shrink):检测并移除无用的类、字段、方法和属性。
2、优化 (Optimize):对字节码进行优化,移除无用指令。
3、混淆(obfuscate):对类、方法、变量、属性进行重命名。
4、预检(preverify):对 Java 代码进行预检,以确保代码可以执行。

二 MAVEN 配置说明

Proguard 的配置可以完全放在 maven 的 pom.xml 配置文件里面,也可以作为单独的文件引用,为了更清晰期间我做成外部文件形式。

<plugins>
   <plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-compiler-plugin</artifactId>
    <configuration>
     <source>1.8</source>
     <target>1.8</target>
    </configuration>
   </plugin>
    <plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-shade-plugin</artifactId>
    <executions>
     <execution>
      <phase>package</phase>
      <goals>
       <goal>shade</goal>
      </goals>
      <configuration>
       <transformers>
        <transformer
         implementation="org.apache.maven.plugins.shade.resource.ManifestResourceTransformer">
        </transformer>
       </transformers>
      </configuration>
     </execution>
    </executions>
   </plugin>
   <plugin>
    <groupId>com.github.wvengen</groupId>
    <artifactId>proguard-maven-plugin</artifactId>
    <version>2.0.10</version>
    <executions>
     <execution>
      <phase>package</phase>
      <goals>
       <goal>proguard</goal>
      </goals>
     </execution>
    </executions>
    <configuration>
     <proguardVersion>5.2</proguardVersion>
     <obfuscate>true</obfuscate>
     <!-- attachArtifactClassifier>pg</attachArtifactClassifier> -->
     <proguardInclude>${basedir}/proguard.conf</proguardInclude>
     <!-- 添加依赖,这里你可以按你的需要修改 -->
     <libs>
      <lib>${java.home}/lib/rt.jar</lib>
      <lib>${java.home}/lib/jsse.jar</lib>
     </libs>
     <addMavenDescriptor>false</addMavenDescriptor>
    </configuration>
    <dependencies>
     <!-- 使用版本来混淆 -->
     <dependency>
      <groupId>net.sf.proguard</groupId>
      <artifactId>proguard-base</artifactId>
      <version>5.2</version>
      <scope>runtime</scope>
     </dependency>
    </dependencies>
   </plugin>
  </plugins>

说明: ${basedir}/proguard.conf引用外部的配置文件,配置文件和 pom.xml 在目录处于平级。proguard.conf 文件内容如下:

#只进行混淆提高速度
-dontshrink
-dontoptimize
-dontpreverify
#输出生成信息
-verbose
#混淆时应用侵入式重载
-overloadaggressively
#确定统一的混淆类的成员名称来增加混淆
-useuniqueclassmembernames
-libraryjars 'D:\Program Files\Java\jdk1.8.0_91\jre\lib\rt.jar'
-libraryjars lib\HdrHistogram-2.1.6.jar
-libraryjars lib\activation-1.1.jar
-libraryjars lib\apacheds-i18n-2.0.0-M15.jar
-libraryjars lib\apacheds-kerberos-codec-2.0.0-M15.jar
-libraryjars lib\api-asn1-api-1.0.0-M20.jar
-libraryjars lib\api-util-1.0.0-M20.jar
-libraryjars lib\asm-3.1.jar
-libraryjars lib\avro-1.7.4.jar
-libraryjars lib\com.ai.aus.counter-1.0.2.jar
-libraryjars lib\com.ai.aus.dataprocess.comm-1.1.0.jar
-libraryjars lib\com.ai.common.environmentvar-1.0.0.jar
-libraryjars lib\com.ai.common.warning-1.1.1.jar
-libraryjars lib\commons-beanutils-1.8.0.jar
-libraryjars lib\commons-cli-1.2.jar
-libraryjars lib\commons-codec-1.4.jar
-libraryjars lib\commons-collections-3.2.1.jar
-libraryjars lib\commons-compress-1.4.1.jar
-libraryjars lib\commons-configuration-1.9.jar
-libraryjars lib\commons-daemon-1.0.13.jar
-libraryjars lib\commons-el-1.0.jar
-libraryjars lib\commons-httpclient-3.1.jar
-libraryjars lib\commons-io-2.4.jar
-libraryjars lib\commons-lang-2.3.jar
-libraryjars lib\commons-lang3-3.5.jar
-libraryjars lib\commons-logging-1.1.1.jar
-libraryjars lib\commons-math3-3.1.1.jar
-libraryjars lib\commons-net-3.1.jar
-libraryjars lib\compiler-0.9.3.jar
-libraryjars lib\elasticsearch-5.0.0.jar
-libraryjars lib\ezmorph-1.0.6.jar
-libraryjars lib\guava-11.0.2.jar
-libraryjars lib\hadoop-annotations-2.5.1.jar
-libraryjars lib\hadoop-auth-2.5.1.jar
-libraryjars lib\hadoop-client-2.5.1.jar
-libraryjars lib\hadoop-common-2.5.1.jar
-libraryjars lib\hadoop-hdfs-2.5.1.jar
-libraryjars lib\hadoop-mapreduce-client-app-2.5.1.jar
-libraryjars lib\hadoop-mapreduce-client-common-2.5.1.jar
-libraryjars lib\hadoop-mapreduce-client-core-2.5.1.jar
-libraryjars lib\hadoop-mapreduce-client-jobclient-2.5.1.jar
-libraryjars lib\hadoop-mapreduce-client-shuffle-2.5.1.jar
-libraryjars lib\hadoop-yarn-api-2.5.1.jar
-libraryjars lib\hadoop-yarn-client-2.5.1.jar
-libraryjars lib\hadoop-yarn-common-2.5.1.jar
-libraryjars lib\hadoop-yarn-server-common-2.5.1.jar
-libraryjars lib\hppc-0.7.1.jar
-libraryjars lib\httpasyncclient-4.1.2.jar
-libraryjars lib\httpclient-4.2.5.jar
-libraryjars lib\httpcore-4.2.4.jar
-libraryjars lib\httpcore-nio-4.4.5.jar
-libraryjars lib\jackson-core-2.8.1.jar
-libraryjars lib\jackson-core-asl-1.9.13.jar
-libraryjars lib\jackson-dataformat-cbor-2.8.1.jar
-libraryjars lib\jackson-dataformat-smile-2.8.1.jar
-libraryjars lib\jackson-dataformat-yaml-2.8.1.jar
-libraryjars lib\jackson-jaxrs-1.9.13.jar
-libraryjars lib\jackson-mapper-asl-1.9.13.jar
-libraryjars lib\jackson-xc-1.9.13.jar
-libraryjars lib\jasper-runtime-5.5.23.jar
-libraryjars lib\jaxb-api-2.2.2.jar
-libraryjars lib\jdk.tools-1.8.jar
-libraryjars lib\jersey-client-1.9.jar
-libraryjars lib\jersey-core-1.9.jar
-libraryjars lib\jersey-server-1.9.jar
-libraryjars lib\jetty-6.1.26.jar
-libraryjars lib\jetty-util-6.1.26.jar
-libraryjars lib\jline-0.9.94.jar
-libraryjars lib\jna-4.2.2.jar
-libraryjars lib\joda-convert-1.2.jar
-libraryjars lib\joda-time-2.9.4.jar
-libraryjars lib\jopt-simple-5.0.2.jar
-libraryjars lib\json-lib-jdk15-2.4.jar
-libraryjars lib\jsp-api-2.1.jar
-libraryjars lib\jsr305-1.3.9.jar
-libraryjars lib\junit-3.8.1.jar
-libraryjars lib\lang-mustache-client-5.0.0.jar
-libraryjars lib\leveldbjni-all-1.8.jar
-libraryjars lib\log4j-1.2.17.jar
-libraryjars lib\log4j-api-2.7.jar
-libraryjars lib\log4j-core-2.7.jar
-libraryjars lib\log4j-over-slf4j-1.7.5.jar
-libraryjars lib\lucene-analyzers-common-6.2.0.jar
-libraryjars lib\lucene-backward-codecs-6.2.0.jar
-libraryjars lib\lucene-core-6.2.0.jar
-libraryjars lib\lucene-grouping-6.2.0.jar
-libraryjars lib\lucene-highlighter-6.2.0.jar
-libraryjars lib\lucene-join-6.2.0.jar
-libraryjars lib\lucene-memory-6.2.0.jar
-libraryjars lib\lucene-misc-6.2.0.jar
-libraryjars lib\lucene-queries-6.2.0.jar
-libraryjars lib\lucene-queryparser-6.2.0.jar
-libraryjars lib\lucene-sandbox-6.2.0.jar
-libraryjars lib\lucene-spatial-6.2.0.jar
-libraryjars lib\lucene-spatial-extras-6.2.0.jar
-libraryjars lib\lucene-spatial3d-6.2.0.jar
-libraryjars lib\lucene-suggest-6.2.0.jar
-libraryjars lib\netty-3.6.2.Final.jar
-libraryjars lib\netty-buffer-4.1.5.Final.jar
-libraryjars lib\netty-codec-4.1.5.Final.jar
-libraryjars lib\netty-codec-http-4.1.5.Final.jar
-libraryjars lib\netty-common-4.1.5.Final.jar
-libraryjars lib\netty-handler-4.1.5.Final.jar
-libraryjars lib\netty-resolver-4.1.5.Final.jar
-libraryjars lib\netty-transport-4.1.5.Final.jar
-libraryjars lib\org.apache.servicemix.bundles.commons-codec-1.3_2.jar
-libraryjars lib\org.apache.servicemix.bundles.commons-httpclient-3.1_7.jar
-libraryjars lib\paranamer-2.3.jar
-libraryjars lib\percolator-client-5.0.0.jar
-libraryjars lib\protobuf-java-2.5.0.jar
-libraryjars lib\reindex-client-5.0.0.jar
-libraryjars lib\rest-5.0.0.jar
-libraryjars lib\securesm-1.1.jar
-libraryjars lib\servlet-api-2.5.jar
-libraryjars lib\slf4j-api-1.7.5.jar
-libraryjars lib\slf4j-log4j12-1.7.5.jar
-libraryjars lib\snakeyaml-1.15.jar
-libraryjars lib\snappy-java-1.0.4.1.jar
-libraryjars lib\solr-solrj-6.0.0.jar
-libraryjars lib\stax-api-1.0-2.jar
-libraryjars lib\t-digest-3.0.jar
-libraryjars lib\transport-5.0.0.jar
-libraryjars lib\transport-netty3-client-5.0.0.jar
-libraryjars lib\transport-netty4-client-5.0.0.jar
-libraryjars lib\xmlenc-0.52.jar
-libraryjars lib\xz-1.0.jar
-libraryjars lib\zookeeper-3.4.6.jar

#忽视告警
#-ignorewarnings
#不告警不混淆以下类,不然有告警进行不下去
-dontwarn  org.**
-keep class org.**{*;}
-dontwarn  org.codehaus.jackson.map.**
-keep class  org.codehaus.jackson.map.**{*;}
-dontwarn com.fasterxml.**
-keep class com.fasterxml.**{*;}
-dontwarn io.**
-keep class io.**{*;}
-dontwarn groovy.**
-keep class groovy.**{*;}
-dontwarn junit.**
-keep class junit.**{*;}
-dontwarn  nu.xom.**
-keep class nu.xom.**{*;}
-dontwarn  java.**
-keep class java.**{*;}
-dontwarn  javax.**
-keep class javax.**{*;}
-dontwarn com.sun.**
-keep class com.sun.**{*;}
-dontwarn com.github.**
-keep class com.github.**{*;}
-dontwarn com.ai.aus.dataprocess.plugin.readToHdfs.*
-keep public class com.ai.aus.dataprocess.plugin.readToHdfs.conf.*{*;}
-keepclassmembers public class com.ai.aus.dataprocess.plugin.readToHdfs.ReadToHDFSComponent
-dontnote javax.*
-dontnote org.*
-dontnote io.*
-dontnote sun.*
-dontnote com.sun.*

#混淆时候保存源文件名 行和注解信息异常好调试
-keepattributes Exceptions,InnerClasses,Signature,Deprecated, SourceFile,LineNumberTable,*Annotation*
#打印混淆信息
#-printmapping proguardMapping.txt
# 枚举类不能被混淆
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}

三 ProGuard 命令对 Jar 进行混淆

ProGuard 可以下载它的工具,利用 proguardgui.bat 或 proguardgui.sh 来启动界面,利用界面的方式对 jar 进行混淆。

3.1、启动界面后如下

可以加载配置文件,也可以按照步骤生成配置文件

开始

3.2 添加输入的 Jar 和输出的 Jar 和依赖的 jar

说明:
对于 maven,可以通过 maven build.. 弹出界面,Goals 中输入 dependency:copy-dependencies -DoutputDirectory=lib 如下,这样可以导出所有依赖的 Jar 到 lib 下面,然后就可以在上图中下面的 Add 位置添加所有依赖 Jar 了。

image.png

3.3 勾选 shrink 为进行压缩

Keep 勾选 Application 则说明保留带有 main 方法的在压缩和混淆阶段保留。右下角的 add 可以设置你保留的类:

image.png

3.4 混淆

1)需要混淆
2)混淆输出映射文件
3)保留文件行异常等信息,便于在异常时候查问题 4)保留特定的类的特定方法不混淆

image.png
image.png

3.5 优化

未进行 JVM 指令优化,此处未勾选

image.png

3.6 输出

1)未进行校验。2)输出为 jdk1.8 版本。

image.png

3.7 执行

1)可以查看自动生成的配置文件 2)可以保存配置文件 3)可以执行本次配置进行混淆

image.png

生成配置文件格式和我刚才在 maven 中自己写的非常类似。

四 比较

  • maven 插件形式:
    优点: 是不需要单独的步骤在 maven install 同时就进行混淆了;
    缺点: 需要更改 pom.xml 文件;生成速度很慢,慢的需要 4-5 分钟,只进行混淆也需要 2-3 分钟。

  • 界面形式:
    优点: 不破坏原来的 pom.xml 文件结构;
    缺点: 每个都需要在编译生成好原始 jar 后单独操作。

五 工具

proguard5.3.3.zip jd-gui-windows-1.4.0.zip

六 遇到问题

1、自动生成依赖 jar 的 pom 工程最好用dependency:copy-dependencies -DoutputDirectory=lib -DincludeScope=compile生成依赖的 jar 不然有一堆没有引用的错误, 另外在操作时候把 pom 的依赖改成 compile,如果不改的话,可能会漏生成 jar。

2、Unhandled error java.lang.VerifyError: Expecting a stackmap frame at branch target 84

如果遇到这个错误,请对生成的文件进行预校验,不预校验可能会有这类错误。

3、Exception in thread "main" java.lang.ClassFormatError: LVTT entry for 'list'有时候是优化引起的,尽量在混淆 jar 的时候不优化不压缩。

七 参考

Java1.8 版本问题:http://blog.csdn.net/testcs_dn/article/details/45623211配置信息放 maven:http://blog.csdn.net/pltuyuhong/article/details/50971734ProGuard 界面:http://blog.csdn.net/aloh_a/article/details/50942751配置文件说明:https://www.guardsquare.com/en/proguard/manual/usage#classspecification导出 maven 的 jar:http://blog.csdn.net/tterminator/article/details/53502745proGuard 说明: http://www.cnblogs.com/cr330326/p/5534915.htmlhttp://blog.csdn.net/zhangdaiscott/article/details/45368261

八诗词欣赏

对酒
[近代] 秋瑾
不惜千金买宝刀,貂裘换酒也堪豪。
一腔热血勤珍重,洒去犹能化碧涛。
mseaspring
关注
Java | ProGuard——java代码混淆利器
【CSDN】
12-13 1735
  java代码可以反编译,因此有时候要保护自己的知识产权还真得费点心思,一般来说有三个思路:   1、将class文件加密,这个是最安全的,但也费事儿,因为要重写classloader来解密class文件;   2、使用花指令,使得class文件不能反编译(利用反编译工具漏洞);安全性一般,还是有花指令破解器;   3、代码混淆,提高代码阅读成本;简单易操作,一般采用这种或者与其它方式结合;   我们项目中用到的即为代码混淆工具ProGuard,相关文章参考:  http://blog.csd.
java代码混淆proGuard
12-12
java代码混淆proGuard,可以混淆函数变量、类、方法名以实现代码加密
java代码混淆工具proguard及教程讲解
09-05
java代码混淆工具 简单使用docx 字典文件 生成的配置示例
java混淆的几种方法
专注AI大模型,软件混淆,授权
10-04 1306
Java代码混淆是一种通过改变代码结构来增加其可读性和可理解性的复杂度,进而保护源代码的技术。通常,代码混淆用于防止逆向工程和未经授权的代码复制。虽然混淆后的代码可以正常运行,但对开发人员来说阅读和理解变得异常困难。
java代码混淆
WGH100817的博客
09-17 225
仅做记录之用。     java代码可以反编译,因此有时候要保护自己的知识产权还真得费点心思,一般来说有三个思路:   1、将class文件加密,这个是最安全的,但也费事儿,因为要重写classloader来解密class文件;   2、使用花指令,使得class文件不能反编译(利用反编译工具漏洞);安全性一般,还是有花指令破解器;   3、代码混淆,提高代码阅读成本;简单易...
ProGuard实现Java代码混淆
最新发布
cgk_ALEM的博客
11-12 892
ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。-- 配置文件,通常为proguard.cfg,主要对options选项进行配置,所有的options选项都可以进行配置 -->-- 对输入jar进行过滤,如对META-INFO文件不处理 -->混淆程序的计算流程,或计算流程中使用的数据,使分析者难以分辨某一段代码所执行的具体计算。混淆程序正常的控制流,使其在功能保持不变的情况下,使其不能清晰地反映原程序的正常逻辑。
一步步教你使用Proguard混淆Java代码
java_mars的专栏
09-05 1554
  java代码很容易被反编译,以下使用proguard来保护我们的代码 proguard选项很多,容易迷糊,现在就把我的配置写下来(实际使用中),以供参考   1.到http://proguard.sourceforge.net/下载proguard 2.准备好你的jar包,我在这里举例叫做test.jar。 3.解压proguard,执行 bin目录下的proguardgui.ba...
ProGuard -- java代码进行混淆
快乐&&平凡
12-18 4479
Java的字节码一般是非常容易反编译的。为了很好的保护Java代码,我们往往会对编译好的class文件进行混淆处理。ProGuard的主要作用就是混淆。当然它还能对字节码进行缩减体积、优化等,但那些对于我们来说都算是次要的功能。 一、Android Eclipse开发环境与ProGuard        在Android 2.3以前,混淆Android代码只能手动添加
使用 ProGuard 混淆你的 Java 代码
初夏0811的博客
06-22 2万+
ProGuard 是一款流行的 Java 代码混淆工具,可以混淆和优化你的代码,使其更难被反编译和分析。混淆通过重命名类、方法和变量名称来实现,从而增加反编译代码的难度。使用 ProGuard 混淆你的 Java 代码可以增加反编译和分析代码的难度,从而保护你的知识产权。通过使用 Maven 中的 proguard-maven-plugin,你可以轻松地将 ProGuard 集成到你的构建过程中。
Java代码混淆工具ProGuard(附有1.8以上和以下使用工具)使用详解
m0_46208105的博客
05-13 5038
ProGuardJava类文件收缩器,优化器,混淆器和预验证器。快速混淆Java代码
震惊!三分钟内搞定ProGuard混淆Java代码所有问题!绝招大公开!
小金的博客
07-31 3810
当前的世界抄袭不断,当然本着开源的精神,我们也提倡代码共享,但是绝对拒绝代码抄袭,为了防止世界被破坏,为了守护世界的和平,自然而然衍生了许多代码混淆的技术,那么何为代码混淆呢?
IDFC Maven ProGuard Plug-in:一个通过ProGuard混淆Java代码的Maven插件-开源
04-25
该插件使您可以使用ProGuard开源混淆器来混淆Maven工件,ProGuard开源混淆器是一种非常强大且完善的Java混淆器。 也可以在SourceForge的http://proguard.sourceforge.net/上找到ProGuard。 可以从您的POM使用此插件...
使用Proguard混淆Java代码
12-11
java代码很容易被反编译,可通过混淆技术来保护源码,此处我们应用开源项目proguard来进行混淆。操作使用详见:http://blog.csdn.net/odian1/article/details/8282799
ProGuard工具包,Java代码混淆
05-13
**ProGuard工具包详解——Java代码混淆** 在Java开发中,为了提高应用程序的安全性和保护知识产权,开发者常常会使用一种称为“代码混淆”的技术。ProGuard是Android和Java平台上的一个强大的开源工具,它能实现...
proguard混淆java代码
02-06
下面是使用ProGuard进行Java代码混淆的一般步骤: 1. 下载和安装ProGuard:您可以从ProGuard的官方网站(https://www.guardsquare.com/proguard)下载并安装ProGuard。 2. 配置ProGuard:创建一个ProGuard配置文件...
使用Proguard混淆Java代码详细教程
混淆Java代码可以有效提高代码的安全性,但同时也需要注意,不当的混淆设置可能导致程序运行异常。因此,在混淆前应确保所有必要的类和方法都被正确保留,并在混淆后进行充分的测试,以验证应用的正常运行。
ProGuard加密混淆Java代码
zc_huiyanruju的博客
12-26 2504
ProGuard能够通过压缩、优化、混淆、预检等操作,检测并删除未使用的类,字段,方法和属性,分析和优化字节码,使用简短无意义的名称来重命名类,字段和方法。从而使代码更小、更高效、更难进行逆向工程。
ProGuard详解 - Java代码混淆
热门推荐
weixin_44462773的博客
04-14 3万+
proGuard简介及使用proGuard工具加密混淆java的jar文件的过程示例
proguard 混淆 java 代码
haojiliang
08-13 409
混淆工具:proguard 基本步骤: 编译一个myserver.jar 将myserver工程中的java文件导出一个myserver-tmp.jar 用proguard生成基础混淆规则,然后加入自己的混淆规则 混淆myserver-tmp.jar,用混淆后的class文件替换myserver.jar相应class完成混淆 此外如果是maven工程,要去掉pom.xml中的reloca...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值