Maven Proguard插件进行代码混淆

已于 2022-02-18 11:39:36 修改
阅读量1.8k 收藏 2
点赞数
分类专栏: java相关 文章标签: maven java 代码混淆 progurad
于 2022-02-18 11:33:52 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/q2365921/article/details/122999648
版权

最近想把代码进行混淆,研究了一下proguard,把配置保留一下
有两个类
TestOne.java

package com.levin.proguard;

import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

import com.levin.proguard.pojo.Person;

import lombok.extern.slf4j.Slf4j;

/**
 * @program: proguardTest
 * @description:
 * @create: 2022-02-17 17:13
 */
@Slf4j
public class TestOne {
	public Person newPerson() {
		return new Person();
	}

	public static void main(String[] args)
		throws ClassNotFoundException, NoSuchMethodException, InstantiationException, IllegalAccessException,
		       InvocationTargetException {
		log.info("打印日志测试");
		Class cls = Class.forName("com.levin.proguard.pojo.Person");
		Method method = cls.getDeclaredMethod("say");
		method.invoke(cls.newInstance());

	}
}

Person.java

package com.levin.proguard.pojo;

import lombok.extern.slf4j.Slf4j;

/**
 * @program: proguardTest
 * @description:
 * @create: 2022-02-17 17:17
 */
@Slf4j
public class Person {
	private String name;
	private String age;

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public String getAge() {
		return age;
	}

	public void setAge(String age) {
		this.age = age;
	}

	public void say() {
		log.info("我是一个人");
	}
}

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>proguardTest</artifactId>
    <version>1.0-SNAPSHOT</version>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
        <slf4j.version>1.7.21</slf4j.version>
        <logback.version>1.2.3</logback.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>${slf4j.version}</version>
        </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>log4j-over-slf4j</artifactId>
            <version>${slf4j.version}</version>
        </dependency>
        <dependency>
            <groupId>ch.qos.logback</groupId>
            <artifactId>logback-core</artifactId>
            <version>${logback.version}</version>
        </dependency>
        <dependency>
            <groupId>ch.qos.logback</groupId>
            <artifactId>logback-classic</artifactId>
            <version>${logback.version}</version>
            <exclusions>
                <exclusion>
                    <artifactId>slf4j-api</artifactId>
                    <groupId>org.slf4j</groupId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.10</version>
        </dependency>
    </dependencies>
    <build>
        <finalName>proguard</finalName>
        <pluginManagement>
            <plugins>
                <plugin>
                    <groupId>org.apache.maven.plugins</groupId>
                    <artifactId>maven-assembly-plugin</artifactId>
                    <configuration>
                        <appendAssemblyId>false</appendAssemblyId>
                        <archive>
                            <manifest>
                                <mainClass>com.levin.proguard.TestOne</mainClass>
                            </manifest>
                        </archive>
                        <descriptors>
                            <!-- 指定assembly配置文件路径 -->
                            <descriptor>src/main/assembly/assembly.xml</descriptor>
                        </descriptors>
                    </configuration>
                    <executions>
                        <execution>
                            <id>make-assembly</id>
                            <phase>package</phase>
                            <goals>
                                <goal>single</goal>
                            </goals>
                        </execution>
                    </executions>
                </plugin>

                <!-- 代码混淆 -->
                <plugin>
                    <groupId>com.github.wvengen</groupId>
                    <artifactId>proguard-maven-plugin</artifactId>
                    <executions>
                        <execution>
                            <phase>package</phase>
                            <goals>
                                <goal>proguard</goal>
                            </goals>
                        </execution>
                    </executions>
                    <configuration>
                        <!-- 是否将生成的PG文件安装部署-->
                        <attach>true</attach>
                        <!-- 是否混淆-->
                        <obfuscate>true</obfuscate>
                        <attachArtifactClassifier>pg</attachArtifactClassifier>
                        <injar>classes</injar>
                        <inFilter>com/levin/proguard/**</inFilter>
                        <outputDirectory>${project.build.directory}</outputDirectory>
                        <outjar>classes-autotest.jar</outjar>
                        <!-- 添加依赖,这里你可以按你的需要修改,这里测试只需要一个JRE的Runtime包就行了 -->
                        <libs>
                            <lib>${java.home}/lib/rt.jar</lib>
                        </libs>
                        <options>
                            <!-- JDK目标版本1.7-->
                            <option>-target 1.8</option>
                            <!-- 不做收缩(删除注释、未被引用代码)-->
                            <option>-dontshrink</option>
                            <!-- 不做优化(变更代码实现逻辑)-->
                            <option>-dontoptimize</option>
                            <!-- 不路过非公用类文件及成员-->
                            <option>-dontskipnonpubliclibraryclasses</option>
                            <option>-dontskipnonpubliclibraryclassmembers</option>
                            <!-- 优化时允许访问并修改有修饰符的类和类的成员 -->
                            <option>-allowaccessmodification</option>
                            <!-- 确定统一的混淆类的成员名称来增加混淆,防止冲突-->
                            <option>-useuniqueclassmembernames</option>
                            <!-- 不混淆所有包名,Spring配置中有大量固定写法的包名-->
                            <option>-keeppackagenames</option>
                            <!-- 不混淆所有特殊的类-->
                            <option>-keepattributes
                                Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod
                            </option>
                            <!-- 不混淆所有的set/get方法,毕竟项目中使用的部分第三方框架(例如Shiro)会用到大量的set/get映射-->
                            <option>-keepclassmembers public class * {void set*(***);*** get*();}</option>
                            <!-- 不混淆main方法-->
                            <option>-keepclasseswithmembers public class * {
                                public static void main(java.lang.String[]);
                                }
                            </option>
                        </options>
                    </configuration>
                </plugin>
            </plugins>
        </pluginManagement>
    </build>
</project>

混淆命令

# 进入项目目录
cd $project_home
# 将com.levin.proguard下的class文件进行混淆,最终输出到classes-pg.jar中
mvn clean package assembly:single proguard:proguard
cd target
# 解压未混淆的jar包将混淆后的类重新打包
mkdir package
unzip proguard.jar -d package
rm -rf package/com
unzip classes-pg.jar -d package
cd package 
zip -r proguard-finish.jar *

混淆后的结果中,get和set方法被保留了,Persion中的say方法混淆了
在这里插入图片描述

结论

混淆对于本地云部署避免代码泄漏是有作用的,但是如果将整个项目进行混淆,那么会造成日志无法分析,如果涉及到反射那么还需要进行工程改造,个人觉得针对关键逻辑代码进行混淆是有必要的,否则弊大于利

徴心
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+proguard+maven 实现代码混淆 看这一篇就够了
郎涯技术
03-28 9975
使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。常用的应用场景是项目需要部署到客户机器上,一定程度上防止代码泄露。 proguard 简介 ProGuard 是一个混淆代码的开源项目,它的主要作用是混淆代码ProGuard 包括以下 4 个功能: 压缩(Shrink):检测并移除代码中无用的类、字段、方法和特性(Attribute) 优化(Optimize):对字节码进行优化,移除无用的指令 混淆(Obfuscate):使用 a,b,c,d 这样简短而.
Maven - 代码混淆proguard-maven-plugin vs 代码加密classfinal
小工匠
02-24 4109
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。
使用SpringBoot + Maven + ProGuard进行代码混淆
最新发布
weixin_56637697的博客
05-30 404
使用SpringBoot + Maven + ProGuard进行代码混淆
springboot工程(单个maven工程)利用proguard实现代码混淆
小酒仙
06-05 3037
springboot工程利用proguard实现代码混淆,使用 proguard 混淆代码只能增加阅读和理解的难度, 并不能百分百保证代码安全。
SpringBoot + proguard+maven多模块实现代码混淆
小酒仙
06-05 3748
基于SpringBoot+Maven多模块工程利用proguard组件实现代码混淆
lombok常用注解
不爱敲代码的码农
03-16 542
注解 说明 @Setter 注解在类或属性,注解在类时为所有属性生成setter方法,注解在属性上时只为该属性生成setter方法 @Getter 使用方法同@Setter,区别在于生成的是getter方法 @ToString 注解在类,添加toString方法 @EqualsAndHashCode 注解在类,生成hashCode和equals方法 @NoArgsConstructor 注解在类,生成无参的构造方法 @RequiredArgsConstructor 注解在...
springboot工程(单个maven工程)利用proguard实现代码混淆 java demo案例
06-05
本案例是一个Spring Boot单个Maven工程,通过ProGuard实现代码混淆的实践示例。首先,我们需要了解ProGuard的基本配置和使用方法。ProGuard的配置文件通常命名为`proguard.cfg`,在该文件中,我们可以定义混淆规则,...
实现maven管理的Javaweb项目的proguard代码混淆功能
10-23
本文将深入探讨如何在Maven管理的Java Web项目中集成ProGuard工具来实现代码混淆功能,以及在过程中可能遇到的问题及解决方案。 首先,让我们了解什么是ProGuardProGuard是一个开源的Java字节码混淆器、优化器和...
proguard-maven-plugin:支持模块化ProGuard软件包的ProGuard Maven插件
02-02
这样,当执行Maven的`package`或特定的`proguard:proguard`目标时,ProGuard插件就会自动执行相应的操作。 在`proguard-maven-plugin-master`这个压缩包中,包含了项目源码和相关资源,可供开发者深入研究和自定义...
如何保护您的SpringBoot项目:防止源代码泄露,确保更安全的部署
陈书予
03-11 3200
SSL (Secure Sockets Layer)是一种加密协议,用于在互联网上安全传输数据。它被广泛用于Web浏览器和Web服务器之间的安全通信,以保护数据传输的机密性和完整性。SSL协议使用非对称加密和对称加密相结合的方式来保护数据的安全传输。在连接建立时,客户端和服务器之间进行握手协商,然后建立安全的连接。在此之后,所有的数据传输都是加密的,只有客户端和服务器之间才能解密和读取数据,从而保证了数据传输的机密性。
IDFC Maven ProGuard Plug-in:一个通过ProGuard混淆Java代码Maven插件-开源
04-25
插件使您可以使用ProGuard开源混淆器来混淆Maven工件,ProGuard开源混淆器是一种非常强大且完善的Java混淆器。 也可以在SourceForge的http://proguard.sourceforge.net/上找到ProGuard。 可以从您的POM使用此插件,如下所示: com.idfconnect.devtools idfc-proguard-maven-plugin 1.0.1 Apache MavenMaven,Apache,Apache Feather徽标和Apache Maven项目徽标是The Apache Software Foundation的商标。
Proguard多模块代码混淆步骤以及遇到的问题
weixin_43937268的博客
09-19 2476
Proguard代码混淆步骤以及遇到的问题
@Slf4j
wudening的博客
12-07 304
一、Maven的pom.xml引入依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.18.10</version> <classifier>sou...
proguard+springboot+maven插件 代码混淆
weixin_42547243的博客
12-11 7658
一 背景 Java web项目部署到服务器上以后,尤其针对是在客户的服务器上部署,很容易被“友商”捞到相关的包,通过反编译的手段,我们的代码几乎等同于裸奔在不可控制的服务器上,产品的设计细节都被一览无余,所以针对给厂商做的服务,我们做一些代码混淆是很有必要的。 二 步骤 2.1 导入maven插件 通过maven插件的办法的好处就是,在编译过程中混淆代码,尽量避免了给业务上带来的影响。这里混淆代码如下,实际混淆过程中要根据实际业务调整 ...
ProGuard混淆插件 maven配置
weixin_33998125的博客
08-06 431
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Boot 代码混淆proguard-maven-plugin的使用说明)
m0_57042151的博客
10-25 7643
就是将代码的通过工具使其可读性变差(越差越好😄)
springboot使用proguard混淆代码配置
channlang的博客
09-10 430
代码混淆是一种通过修改代码结构和变量命名等方式来混淆程序逻辑和隐含信息的技术,目的是增加代码的复杂度,使得攻击者难以理解和分析代码代码混淆可以有效地防止逆向工程和伪造攻击,提高软件的安全性和保护知识产权。常见的代码混淆技术包括变量重命名、函数内联、语句重排、嵌套代码块、加密常量等。但是,代码混淆并不能完全防止攻击,只是增加了攻击者破解代码的难度和成本。
java maven 混淆_利用Maven+ProGuard进行代码混淆,个人心得
weixin_36267615的博客
02-16 1450
本文原创作者:TheMing学点知识,未经许可禁止转载!何为代码混淆代码混淆就是对反编译后的代码的类名,参数名进行混淆,使得代码不容易被看懂。Maven+ProGuard这里我采用了Maven+ProGuard的方法进行代码混淆,可以直接修改pom文件,也可以修改pom文件同时加上ProGuard的配置文件。将以下代码在模块的pom文件中放到build标签里面(注:options注释掉是因为我添加...
proguard maven代码混淆
06-03
Maven 项目也可以使用 ProGuard 进行代码混淆。下面是具体的操作步骤: 1. 在 pom.xml 文件中添加 ProGuard 插件依赖: ```xml <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值