Java代码混淆案例（附反编译工具）

   我们开发的软件上线后，经常会遇到核心代码不希望给别人抄袭，但系统是用Java开发的，又无法避免被反编译的情况，这样可以用代码混淆的方式来解决。

一、编译

顾名思义，就是将我们写的代码运行一遍，然后 .java文件 就被编译成了 .class 文件

二、反编译（JD-GUI）    

就是将最终编译生成的 jar/war 包中的 .class 文件 逆向还原成 .java 文件，这样就能看到你的代码了。本人常用的反编译工具是 JD-GUI ，直接把编译好的 jar 包丢进去，大部分都能反编译看到源码：

1、 简介

JD-GUI 是一个用 C++ 开发的 Java 反编译工具，由 Pavel Kouznetsov开发，支持Windows、Linux和苹果Mac Os三个平台。而且提供了Eclipse平台下的插件JD-Eclipse。

JD-GUI 不需要安装，直接点击运行，可以反编译 jar,class 文件，可将整个jar包直接保存为*.src.zip源代码包，反编译迅速，错误率极少。

D分为JD-GUI、JD-Eclipse/JD-Intellij两种运行方式，JD-GUI是以单独的程序的方式运行，JD-Eclipse/JD-Intellji则是以一个Eclipse/IDEA插件的方式运行。

2、下载

• 官网：https://github.com/java-decompiler
• 官网下载：https://github.com/java-decompiler/jd-gui/releases
• 软件平台下载：https://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/JD-GUI.shtml

我是从软件平台下载的，如下：

⑴浏览器打开上面的网址，点击 “DOWNLOAD NOW”

⑵如下图，选中一个下载镜像地址，此处选择红框中的下载地址。这是会弹出保存文件位置对话框，选择文件的位置保存，等待下载完成就可以了

3、使用步骤

• 解压刚下载的工具压缩包

• 当前版本是1.6.6，运行jd-gui.exe。选择菜单File->Open File，找到要反编译的class文件，或者直接将要反编译的jar包或者class文件拖到JD-GUI图标上，将会自动打开

三、代码混淆

1、在项目路径下，新增一份文件 proguard.cfg

#指定Java的版本
-target 1.8
#proguard会对代码进行优化压缩，他会删除从未使用的类或者类成员变量等
-dontshrink
#是否关闭字节码级别的优化，如果不开启则设置如下配置
-dontoptimize
#混淆时不生成大小写混合的类名，默认是可以大小写混合
-dontusemixedcaseclassnames
# 对于类成员的命名的混淆采取唯一策略
-useuniqueclassmembernames
#混淆时不生成大小写混合的类名，默认是可以大小写混合
-dontusemixedcaseclassnames
#混淆类名之后，对使用Class.forName('className')之类的地方进行相应替代
-adaptclassstrings

#对异常、注解信息予以保留
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
# 此选项将保存接口中的所有原始名称（不混淆）-->
-keepnames interface ** { *; }
# 此选项将保存所有软件包中的所有原始接口文件（不进行混淆）
#-keep interface * extends * { *; }
#保留参数名，因为控制器，或者Mybatis等接口的参数如果混淆会导致无法接受参数，xml文件找不到参数
-keepparameternames
# 保留枚举成员及方法
-keepclassmembers enum * { *; }
# 不混淆所有类,保存原始定义的注释-
-keepclassmembers class * {
                        @org.springframework.context.annotation.Bean *;
                        @org.springframework.beans.factory.annotation.Autowired *;
                        @org.springframework.beans.factory.annotation.Value *;
                        @org.springframework.stereotype.Service *;
                        @org.springframework.stereotype.Component *;
                        }

#忽略warn消息
-ignorewarnings
#忽略note消息
-dontnote
#打印配置信息
-printconfiguration
-keep public class com.test.java.SpringbootApplication {
        public static void main(java.lang.String[]);
    }

每项的注释写的非常清楚，可以配置哪些类不参与混淆，哪些枚举保留，哪些方法名不混淆等等。

2、在pom中 加入proguard 混淆插件：

build标签里面有改动加入以下配置

    <build>
        <plugins>
            <!-- 代码混淆编译配置： -->
            <plugin>
                <groupId>com.github.wvengen</groupId>
                <artifactId>proguard-maven-plugin</artifactId>
                <version>2.6.0</version>
                <executions>
                    <!-- 以下配置说明执行mvn的package命令时候，会执行proguard-->
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>proguard</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <!-- 就是输入Jar的名称，我们要知道，代码混淆其实是将一个原始的jar，生成一个混淆后的jar，那么就会有输入输出。 -->
                    <injar>${project.build.finalName}.jar</injar>
                    <!-- 输出jar名称，输入输出jar同名的时候就是覆盖，也是比较常用的配置。 -->
                    <outjar>${project.build.finalName}.jar</outjar>
                    <!-- 是否混淆 默认是true -->
                    <obfuscate>true</obfuscate>
                    <!-- 配置一个文件，通常叫做proguard.cfg,该文件主要是配置options选项，也就是说使用proguard.cfg那么options下的所有内容都可以移到proguard.cfg中 -->
                    <proguardInclude>${project.basedir}/proguard.cfg</proguardInclude>
                    <!-- 额外的jar包，通常是项目编译所需要的jar -->
                    <libs>
                        <lib>${java.home}/lib/rt.jar</lib>
                        <lib>${java.home}/lib/jce.jar</lib>
                        <lib>${java.home}/lib/jsse.jar</lib>
                    </libs>
                    <!-- 对输入jar进行过滤比如，如下配置就是对META-INFO文件不处理。 -->
                    <inLibsFilter>!META-INF/**,!META-INF/versions/9/**.class</inLibsFilter>
                    <!-- 这是输出路径配置，但是要注意这个路径必须要包括injar标签填写的jar -->
                    <outputDirectory>${project.basedir}/target</outputDirectory>
                    <!--这里特别重要，此处主要是配置混淆的一些细节选项，比如哪些类不需要混淆，哪些需要混淆-->
                    <options>
                        <!-- 可以在此处写option标签配置，不过我上面使用了proguardInclude，故而我更喜欢在proguard.cfg中配置 -->
                    </options>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <executions>
                    <execution>
                        <goals>
                            <goal>repackage</goal>
                        </goals>
                        <configuration>
                            <mainClass>com.test.java.SpringbootApplication</mainClass>
                        </configuration>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>

PS 注意事项：

• 混淆配置的文件名与POM文件中的名称要保持一致

• 项目启动类路径与POM文件中的保持一致

刷新Maven，下载依赖：

点击package，执行编译打包：

然后可以看到jar的生成：

混淆效果：

如果这篇文章对您有所帮助，或者有所启发的话，求一键三连：点赞、评论、收藏➕关注，您的支持是我坚持写作最大的动力。