java maven 混淆_利用Maven+ProGuard进行代码混淆,个人心得

本文原创作者:TheMing学点知识,

未经许可禁止转载!

何为代码混淆

代码混淆就是对反编译后的代码的类名,参数名进行混淆,使得代码不容易被看懂。

Maven+ProGuard

这里我采用了Maven+ProGuard的方法进行代码混淆,可以直接修改pom文件,也可以修改pom文件同时加上ProGuard的配置文件。

将以下代码在模块的pom文件中放到build标签里面(注:options注释掉是因为我添加了ProGuard的配置文件,potions里面的内容都加到了ProGuard的配置文件中)

com.github.wvengen

proguard-maven-plugin

2.0.14

package

proguard

true

pg

-dontshrink

-dontskipnonpubliclibraryclasses

-dontskipnonpubliclibraryclassmembers

-optimizations !field/propagation/value

-keepdirectories

-keep class * extends java.lang.annotation.Annotation {*;}

-keepattributes InnerClasses,Signature,LineNumberTable,*Annotation*,Exceptions

-keepclassmembers class * implements java.io.Serializable {

static final long serialVersionUID;

private static final java.io.ObjectStreamField[] serialPersistentFields;

private void

writeObject(java.io.ObjectOutputStream);

private void readObject(java.io.ObjectInputStream);

java.lang.Object writeReplace();

java.lang.Object readResolve();

}

-->

${java.home}/lib/rt.jar

${java.home}/lib/jce.jar

${project.build.finalName}-pg

在与pom同等目录下添加ProGuard配置文件proGuard.conf

#关闭压缩

-dontshrink

#混淆时不生成大小写混合的类名

-dontusemixedcaseclassnames

#不忽略指定jars中的非public calsses

-dontskipnonpubliclibraryclasses

#不忽略指定类库的public类成员

-dontskipnonpubliclibraryclassmembers

-optimizations !field/propagation/value

-keepdirectories

#保留继承了注释的类

-keep class * extends java.lang.annotation.Annotation {*;}

-keepattributes InnerClasses,Signature,LineNumberTable,*Annotation*,Exceptions

-keepclassmembers class * implements java.io.Serializable {

static final long serialVersionUID;

private static final java.io.ObjectStreamField[] serialPersistentFields;

private void

writeObject(java.io.ObjectOutputStream);

private void readObject(java.io.ObjectInputStream);

java.lang.Object writeReplace();

java.lang.Object readResolve();

}

-keep class xxx.xxx.**

-keep class xxx.xxx.repository.** {*;}

-keepclassmembers class xxx.xxx.service.impl.** {

public ;

private ;

}

(注:被xml和jsp引用的类,采用了反射的类都应该保留下来)

完成以上步骤后,执行maven打包,就会自动将混淆后的xx-pg.jar包部署到maven的仓库中。

代码混淆—模块依赖

加入模块中存在依赖,又该如何办?这里给出一个方案。

假设a需要被混淆,b不需要被混淆,此时b依赖a

那么在b模块的pom文件应该加上classifrier标签,并加上pg:

xx.xx

a

pg

${project.version}

这时打包b模块的时候项目就会去模块仓库寻找a的pg包,如果没有classifier这句,则寻找没有混淆的a的jar包。

最后,想知道项目有没有被混淆?就需要用到反编译去查看。

反编译工具

反编译工具比较推荐jd-gui-windows-1.4.0,下载下来解压即可使用。

反编译方法,利用上述例子,从b的war包到\WEB-INF\lib目录,找出a的pg包(a-pg.jar),将其拉出来,然后用jd-gui对其进行反编译。

反编译后像图片那样就是成功了。

最后还有几个地方需要提醒:

假如混淆的是个war包,就要将pg.jar包解压后的文件覆盖掉war包中\WEB-INF\classes的文件。

以上就是代码混淆的全部内容,第一次写博客,写的不好的地方请多多包涵!!

表情包
插入表情
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符
相关推荐
©️2020 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页