需求:防止编译后的.class文件被破解导致代码泄露。
下载Proguard
proguard是用来进行.class文件编译混淆的工具
https://sourceforge.net/projects/proguard/files/latest/download?source=files
目前下载的是:proguard5.3.5.zip
下载jd-gui
jd是用来进行.class文件反编译的工具,方便查看编译后的.class文件是否达到预期
在JD-GUI区域选择Download-> jd-gui-windows-1.4.0.zip
解压后直接双击jd-gui.exe使用
proguard的使用
proguard主要用到的是lib\proguard.jar和bat\proguardgui.bat
proguard.jar用来混淆.class文件的名称及内容
proguardgui.bat用来生成执行proguard.jar的pro文件,决定混淆的内容及格式
Pro文件生成
双击打开bat\proguardgui.bat
PS:如果已经有存在pro文件,可点击Load configuration…载入配置文件
点击Addinput…添加需要进行混淆的jar包
点击Addoutput…添加混淆后jar包的存放地址,指定一个目录即可
library中添加不进行混淆的jar包,默认添加jre的jar包
*注意:progurad中不支持war包的混淆,使用war包进行混淆后会丢失所有的.class文件,所以需要将war包导出jar包进行混淆后,再使用压缩文件将混淆后的.class文件放入war包中。使用maven生成的war包可在pom.xml文件中修改<packaging>war</packaging>为<packaging>jar</packaging>,然后进行maven build生成jar包。
以上步骤根据需求进行选择,目前选择的都是一些基本选项
最后点击Saveconfiguration…保存配置,一般以.pro格式结尾
proguardgui并不适合用来执行脚本,最好还是使用cmd窗口来执行脚本
生成后的pro文件需要进行一些修改才能执行成功
基本需要修改的是一些固定使用的class名称及方法名,配置在.xml文件中的所有包名等。
enum相关的代码也需要设置不混淆。
执行proguard.jar
java –Xms1024m –Xmx2048m –jar proguard5.3.3\lib\[email protected] > run-service.log
注意修改proguard.jar和pro文件的路径
一些参数:
-dontusemixedcaseclassnames:Windows必须设置的参数,混淆后的class文件名不使用大小写区分
-keep class java.**{*;}:不混淆所有java开头的包名下的所有class文件
-keepclasseswithmembernames class com.xxx.x{public<methods>;}:不混淆x文件的public方法名,*表示不混淆所有内容
com.xxx.xxx$*{}:不混淆内嵌类
问题:
1、 执行proguard脚本时异常,查看log输出【Theoutput seems up to date】,是由于JDK版本问题,添加【-target1.7】后执行成功。
2、 执行脚本时闪退,可能是jdk版本的问题,更改到1.8执行成功后再更改到1.7执行。
3、 还有一些奇奇怪怪的问题,比如说混淆的jar包内的jar包还引用了其他jar包,就无法控制它不进行混淆,就需要找开发帮忙把第二层jar包依赖的jar包提取到同等级中。(可能描述的不是很清楚)
4、实在定位不到的问题只能使用排除法进行定位……
注意所有有关系的jar包都需要一起进行混淆,这样它就会自动将有关联的内容统一混淆。