java17使用proguard进行代码混淆的方案

最新推荐文章于 2024-05-30 10:49:22 发布
最新推荐文章于 2024-05-30 10:49:22 发布
阅读量2.6k 收藏 3
点赞数 3
分类专栏: 小技巧 文章标签: java spring mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013788943/article/details/128298848
版权

Q:为啥使用混淆?

  1. 加大反编译理解业务逻辑和代码难度
  2. 减少文件大小

Q:怎么使用?

  1. 参考 proguard.conf (里面有相关配置的说明)
  2. 复制到跟pom.xml同一层级
  3. 修改pom.xml ,复制 proguard-maven-plugin 到 里面
  4. 执行mvn clean package
  5. 打包出来的jar就是混淆后的文件
  6. 通过jd-gui查看是否混淆和混淆的效果

proguard.conf 配置如下

#指定Java的版本
-target 17
#proguard会对代码进行优化压缩,他会删除从未使用的类或者类成员变量等
-dontshrink
#是否关闭字节码级别的优化,如果不开启则设置如下配置
-dontoptimize
#保持目录结构,否则spring的自动注入无法使用
#-keepdirectories
# 对于类成员的命名的混淆采取唯一策略
#-useuniqueclassmembernames
#混淆类名之后,对使用Class.forName('className')之类的地方进行相应替代
-adaptclassstrings
#混淆时不生成大小写混合的类名,默认是可以大小写混合
#-dontusemixedcaseclassnames
#对异常、注解信息予以保留
-keepattributes  Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
# 此选项将保存接口中的所有原始名称(不混淆)-->
-keepnames interface ** { *; }
#保留参数名,因为控制器,或者Mybatis等接口的参数如果混淆会导致无法接受参数,xml文件找不到参数
-keepparameternames
# 保留枚举成员及方法
#-keepclassmembers enum * { *; }
# 不混淆所有的set/get方法,毕竟项目中使用的部分第三方框架(例如Shiro)会用到大量的set/get映射
#-keepclassmembers public class * {void set*(***);*** get*();}
# 不混淆所有类,保存原始定义的注释-
-keepclassmembers class * {
@org.springframework.context.annotation.Bean *;
@org.springframework.beans.factory.annotation.Autowired *;
@org.springframework.beans.factory.annotation.Value *;
@org.springframework.stereotype.Service *;
@org.springframework.stereotype.Component *;
@org.springframework.scheduling.annotation.Scheduled *;
}
#保留Serializable序列化的类不被混淆
-keepclassmembers class * implements java.io.Serializable {*;}

#忽略warn消息
-ignorewarnings
#忽略note消息
-dontnote
#打印配置信息
-printconfiguration

#需要保留的文件
-keep class com.zxy.mes.cnc.kslj.json.* {*;}
-keep class com.**.dao.* {*;}
-keep class com.**.entity.* {*;}
-keep class com.**.dto.* {*;}
-keep class com.**.controller.* {*;}
#所有集成BaseService的类保留名称
-keepnames class * extends com.zxy.mom.sdk.common.service.
#保留启动类
-keep public class com.zxy.mes.cnc.kslj.CncKSLJMesApp {*;}

proguard-maven-plugin 配置如下:

<plugin>
    <groupId>com.github.wvengen</groupId>
    <artifactId>proguard-maven-plugin</artifactId>
    <version>2.6.0</version>
    <executions>
        <!-- 以下配置说明执行mvn的package命令时候,会执行proguard-->
        <execution>
            <phase>package</phase>
            <goals>
                <goal>proguard</goal>
            </goals>
        </execution>
    </executions>
    <configuration>
        <!-- 就是输入Jar的名称,我们要知道,代码混淆其实是将一个原始的jar,生成一个混淆后的jar,那么就会有输入输出。 -->
        <injar>${project.build.finalName}.jar</injar>
        <!-- 输出jar名称,输入输出jar同名的时候就是覆盖,也是比较常用的配置。 -->
        <outjar>${project.build.finalName}.jar</outjar>
        <!-- 是否混淆 默认是true -->
        <obfuscate>true</obfuscate>
        <!-- 配置一个文件,通常叫做proguard.conf,该文件主要是配置options选项,也就是说使用proguard.cfg那么options下的所有内容都可以移到proguard.cfg中 -->
        <proguardInclude>${project.basedir}/proguard.conf</proguardInclude>
        <!-- 额外的jar包,通常是项目编译所需要的jar -->
        <libs>
            <lib>${java.home}/</lib>
        </libs>
        <!-- 对输入jar进行过滤比如,如下配置就是对META-INFO文件不处理。 -->
        <inLibsFilter>!META-INF/**</inLibsFilter>
        <!-- 这是输出路径配置,但是要注意这个路径必须要包括injar标签填写的jar -->
        <outputDirectory>${project.basedir}/target</outputDirectory>
        <!--这里特别重要,此处主要是配置混淆的一些细节选项,比如哪些类不需要混淆,哪些需要混淆-->
        <options>
            <!-- 可以在此处写option标签配置,不过我上面使用了proguardInclude,故而我更喜欢在proguard.cfg中配置 -->
        </options>
    </configuration>
</plugin>

说明

混淆的工具是proguard
详细的使用,查看proguard使用手册

因为proguard是服务于android的工具,实际使用,我们是基于maven的插件来使用的。

插件的地址是 proguard-maven-plugin

反编译jar的工具是jd-gui

注意事项:
因为spring的bean加载机制,controller和service里面的类名没混淆。可以覆盖默认的bean名,有很多问题。混淆暂时不混淆类名

未兆
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
proguard-maven-plugin:支持模块化ProGuard软件包的ProGuard Maven插件
02-02
ProGuard Maven插件 在您的构建中运行 。 对于用法,请阅读生成的。 开发发生在。 该插件处于成熟状态,因此预计不会进行重大开发更改。 欢迎提出请求。 这是的的继承者。
Java开源的混淆Proguard详细介绍
cfhgcvb的博客
11-12 597
Java开源的混淆Proguard详细介绍
Java加密License认证Proguard代码混淆防反编译防逆向工程
tianmaxingkonger的专栏
05-14 786
绑定服务器MAC地址,防止软件被复制滥用限制用户数量,保护商业版本规定软件使用期限,实现商业可持续重申软件知识归属权禁止反编译、篡改或逆向工程等侵犯版权的行为等等因此编证书注入工具,下面简称本工具。支持生成授权证书的功能支持零侵入式注入【证书校验】逻辑功能支持lib目录下依赖的子模块jar包内的class,合并到SpringBoot far jar主包中支持proguard代码混淆功能(可关闭),保护核心代码逻辑和证书校验逻辑。
ProGuard Maven 插件:代码优化与保护的利器
gitblog_00071的博客
05-10 588
ProGuard Maven 插件:代码优化与保护的利器 项目地址:https://gitcode.com/wvengen/proguard-maven-plugin 1、项目介绍 在Java开发领域,ProGuard是一个广受欢迎的代码混淆、优化和压缩工具。而ProGuard Maven Plugin则是这个强大工具的Maven插件形式,它允许你在Maven构建流程中无缝集成ProGuard,使...
使用SpringBoot + Maven + ProGuard进行代码混淆
最新发布
weixin_56637697的博客
05-30 475
使用SpringBoot + Maven + ProGuard进行代码混淆
ProGuard + SpringBoot3 + JDK17
TJ的博客
08-19 1545
不支持JDK20,否则报错:[ERROR] Failed to execute goal com.github.wvengen:proguard-maven-plugin:2.6.0:proguard (default) on project pro-guard-demo: Obfuscation failed (result=1) -> [Help 1]
Spring Boot 代码混淆proguard-maven-plugin的使用说明)
m0_57042151的博客
10-25 7684
就是将代码的通过工具使其可读性变差(越差越好😄)
Maven - 代码混淆proguard-maven-plugin vs 代码加密classfinal
小工匠
02-24 4427
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。
组件打包常用工具-proguard-maven-plugin等
swebin的专栏
08-19 1475
1.proguard-maven-plugin 2.maven-shade-plugin 3.maven-Assembly-plugin 4.onejar-maven-plugin 5.mvaen-jar-plugin和 maven-dependency-plugin。
MavenWEB项目使用ProGuard进行混淆,最佳解决方案.docx
10-26
Maven WEB 项目使用 ProGuard 进行混淆,最佳解决方案 本文主要介绍了如何使用 ProGuard 对 Maven WEB 项目进行混淆,解决了 WEB 项目中混淆的难题。文章首先介绍了混淆的必要性,然后详细介绍了 WEB 项目的结构和 ...
java 代码混淆,网上可以找到的demo
07-13
Java代码混淆是保护Java应用程序源代码安全的一种技术手段,它通过改变代码的可读性来增加逆向工程的难度,防止恶意用户分析和篡改代码。在这个“java 代码混淆,网上可以找到的demo”中,我们可以探讨一些关键概念...
jocky混淆JDK1.7不会报错
12-13
jocky混淆JDK1.7 不会报错,最好用的混淆器,反编译后的代码基本没法用,而且操作简单,可以集成到eclipse,如果项目是1.5以上的,可以把核心代码做成1.5JDK的然后打包再引用。
实现maven管理的Javaweb项目的proguard代码混淆功能
10-23
本文将深入探讨如何在Maven管理的Java Web项目中集成ProGuard工具来实现代码混淆功能,以及在过程中可能遇到的问题及解决方案。 首先,让我们了解什么是ProGuardProGuard是一个开源的Java字节码混淆器、优化器和...
ProGuard_java_proguard_
10-03
**ProGuardJava代码混淆与优化工具** ProGuard 是一个强大的免费开源工具,主要用于Java程序的优化、混淆、预校验以及资源收缩。这个工具在软件发布时尤其有用,可以提高代码的安全性和难以逆向工程的程度,同时...
web代码混淆方案.混淆js代码,压缩css代码
12-24
标题和描述中提到的"web代码混淆方案.混淆js代码,压缩css代码"正是针对这两个问题提出的解决方案混淆JavaScript (JS) 和压缩CSS代码不仅可以防止他人轻易地阅读和复制你的源代码,还可以有效地减少网络传输的数据...
proguard+springboot+maven插件 代码混淆
weixin_42547243的博客
12-11 7675
一 背景 Java web项目部署到服务器上以后,尤其针对是在客户的服务器上部署,很容易被“友商”捞到相关的包,通过反编译的手段,我们的代码几乎等同于裸奔在不可控制的服务器上,产品的设计细节都被一览无余,所以针对给厂商做的服务,我们做一些代码混淆是很有必要的。 二 步骤 2.1 导入maven插件 通过maven插件的办法的好处就是,在编译过程中混淆代码,尽量避免了给业务上带来的影响。这里混淆代码如下,实际混淆过程中要根据实际业务调整 ...
基于ProGuard-Maven-Plugin的自定义代码混淆插件
热门推荐
connect_me的博客
07-22 1万+
大家可能都会碰到一些代码比较敏感的项目场景,这个时候代码被反编译看到就不好了,这个时候就需要代码混淆插件来对代码进行混淆了。 基于Maven的项目一般会去考虑使用proguard-maven-plugin,但是这个插件仅支持打Jar包不支持打War包。 于是我用空闲时间在proguard-maven-plugin的基础上修改了里面的一部分逻辑,可以在项目构建过的时候把代码混淆,支持打成jar包和war包。 现在贴出来给大家看看。
使用 ProGuard 混淆你的 Java 代码
步子哥的博客
04-11 743
ProGuard 是一款流行的 Java 代码混淆工具,可以混淆和优化你的代码,使其更难被反编译和分析。混淆通过重命名类、方法和变量名称来实现,从而增加反编译代码的难度。使用 ProGuard 混淆你的 Java 代码可以增加反编译和分析代码的难度,从而保护你的知识产权。通过使用 Maven 中的。Maven 是一个流行的构建工具,可以轻松地将 ProGuard 集成到你的构建过程中。混淆后,你可以在你的项目中使用混淆后的 JAR 文件。,你可以轻松地将 ProGuard 集成到你的构建过程中。
proguard java代码混淆
06-03
ProGuard 是一个可以对 Java 代码进行混淆、优化、压缩的工具,它可以有效地保护你的代码不被反编译或者修改。ProGuard混淆功能是通过将代码中的类、方法、变量名等替换成无意义的字符来实现的,这样可以使得反编译后的代码难以阅读和理解,从而提高了代码的安全性。 要使用 ProGuard 进行混淆,首先需要在项目的 build.gradle 文件中添加如下依赖: ``` buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } } ``` 其中,minifyEnabled 设置为 true 表示开启混淆;getDefaultProguardFile('proguard-android-optimize.txt') 表示使用默认的 ProGuard 配置文件;'proguard-rules.pro' 是自定义的 ProGuard 配置文件,可以在其中指定需要混淆代码和保留不混淆代码等。 接下来,在 proguard-rules.pro 文件中添加混淆规则,可以根据具体的项目需求进行配置。例如,可以添加以下规则: ``` # 保留代码中的所有类和类的成员 -keepclassmembers class * { *; } # 保留特定的类和类的成员 -keep class com.example.MyClass { public <methods>; protected <methods>; } # 指定类名混淆规则 -obfuscationdictionary dictionary.txt ``` 其中,-keep 表示保留特定的代码,-obfuscationdictionary 表示指定混淆规则字典。 最后,编译项目即可进行混淆。需要注意的是,代码混淆虽然可以提高代码的安全性,但同时也可能会影响代码的性能和运行结果,因此需要进行充分的测试和验证。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值