java 反编译 goto_Java 编译、反编译、反反编译

有「编译」(compile)，就有「反编译」(decompile)；有「反编译」，就有「反反编译」。对于Java和.NET这种虚拟机器的中间码来说，尤其明显。

Java程序编译后的结果是Java Bytecode，而.NET编译后的结果是CIL(Common Intermediate Language)，两者都具有下列的特性：

-同为堆栈式(stack-based)指令集。

-同为高阶面向对象机器语言

-和平台无关

-Code Validation

-Symbolic Link

上述任何一点特色，都可以让程序变得更轻易反编译，全部五点结合起来更是不得了。所以要反编译Java和.NET可以说是相当轻易的。网络上就到处流传着Java的反编译器(decompiler)，可以把编译后的档案反推出原始码，

相信不久之后.NET也会碰到一样的问题。(至少，喜欢搞破坏的我就正尝试着写一个.NET decompiler。)

试想，假如你将辛辛劳苦开发出来的Java和.NET程序交给别人(蔡学镛？)，他只要透过反编译器，就可以推出源码，你的智能财产很可能会受到侵犯。

想要保护自己，你必须在Java或.NET软件出货前，进行反反编译，这个动作通常称为混淆(obfuscate)。被混淆过的程序代码，依然遵照原来的档案格式和指令集，所以依然可以执行，执行结果也和混淆前一样。只是被混淆过的程序代码变得更乱，更不轻易被反编译成功。

有的Java开发工具(例如JBuilder)有内附混淆器(obfuscator)，或者你也可以购买功能更强大的混淆器。这些商业的混淆器通常只做三件事：

-将每一个method内部用更乱的方式组织。

-将Java Constant Pool，或.NET metadata内可以消除的Symbolic Data消除例如private method的名字)。

-将debug信息(例如Java的LocalVariableTable与LineNumberTable)全部删除。

Obfuscator的作用假如只是如同上述一般，只有method局部的作用，效果不大。

欲大幅度地增加反编译的难度，必须搭配下列的方式：

-Class内的混淆：将class内的method互相混淆。

-Class之间的混淆：将class之间的关系混淆，例如将父类别和子类别合并或拆解等。

有一些学术论文有对上述两点做出研究，但成效仍然不大，而且必须手动调整，无法由软件自动处理。这方面值得大家投入更深入的研究。

混淆过的程序会碰到下面的问题：

-通常效率会变差

-可能无法执行。我欲过这样的情况，有可能是混淆器的错，也有可能是JVM的错。

假如进行「Class之间的混淆」，稍有不慎，就很可能会无法执行。例如：Java程序中假如有用到instanceof，或者C#程序中有用到is，就要很小心的进行「Class之间的混淆」，否则后果不堪设想。

混淆的目的有两个层次：

1.　 让程序无法被自动反编译：例如做出一些非凡的跳跃(goto)，让程序区块

(block)的关系无法被找出特定的pattern。

2.　 让程序就算被反编译成功，也不轻易被程序员阅读理解：想办法加入一些不易被识破的程序代码来欺骗程序员。

Obfuscator不是万灵丹，假如遇上了一个精通obfuscating技术的人，佐以profiling工具，原始码还是会落入他的手中。所以，使用obfuscator时，你必须有这样的心理预备：「防君子，不妨小人；防笨蛋，不防聪明人」。尽可能将软件放在server改为提供service，而不将软件卖到客户手上，这才是上策