為什么要加密？

對于傳統(tǒng)的C或C++之類的語言來說，要在Web上保護源代碼是很容易的，只要不發(fā)布它就可以。遺憾的是，Java程序的源代碼很容易被別人偷看。只要有一個反編譯器，任何人都可以分析別人的代碼。Java的靈活性使得源代碼很容易被竊取，但與此同時，它也使通過加密保護代碼變得相對容易，我們***需要了解的就是Java的ClassLoader對象。當然，在加密過程中，有關(guān)Java Cryptography Extension(JCE)的知識也是必不可少的。

有幾種技術(shù)可以“模糊”Java類文件，使得反編譯器處理類文件的效果大打折扣。然而，修改反編譯器使之能夠處理這些經(jīng)過模糊處理的類文件并不是什么難事，所以不能簡單地依賴模糊技術(shù)來保證源代碼的安全。

我們可以用流行的加密工具加密應(yīng)用，比如PGP(Pretty Good Privacy)或GPG(GNU Privacy Guard)。這時，最終用戶在運行應(yīng)用之前必須先進行解密。但解密之后，最終用戶就有了一份不加密的類文件，這和事先不進行加密沒有什么差別。

Java運行時裝入字節(jié)碼的機制隱含地意味著可以對字節(jié)碼進行修改。JVM每次裝入類文件時都需要一個稱為ClassLoader的對象，這個對象負責把新的類裝入正在運行的JVM。JVM給ClassLoader一個包含了待裝入類(比如java.lang.Object)名字的字符串，然后由ClassLoader負責找到類文件，裝入原始數(shù)據(jù)，并把它轉(zhuǎn)換成一個Class對象。

我們可以通過定制ClassLoader，在類文件執(zhí)行之前修改它。這種技術(shù)的應(yīng)用非常廣泛――在這里，它的用途是在類文件裝入之時進行解密，因此可以看成是一種即時解密器。由于解密后的字節(jié)碼文件永遠不會保存到文件系統(tǒng)，所以竊密者很難得到解密后的代碼。

由于把原始字節(jié)碼轉(zhuǎn)換成Class對象的過程完全由系統(tǒng)負責，所以創(chuàng)建定制ClassLoader對象其實并不困難，只需先獲得原始數(shù)據(jù)，接著就可以進行包含解密在內(nèi)的任何轉(zhuǎn)換。

Java 2在一定程度上簡化了定制ClassLoader的構(gòu)建。在Java 2中，loadClass的缺省實現(xiàn)仍舊負責處理所有必需的步驟，但為了顧及各種定制的類裝入過程，它還調(diào)用一個新的findClass方法。

這為我們編寫定制的ClassLoader提供了一條捷徑，減少了麻煩：只需覆蓋findClass，而不是覆蓋loadClass。這種方法避免了重復(fù)所有裝入器必需執(zhí)行的公共步驟，因為這一切由loadClass負責。

不過，本文的定制ClassLoader并不使用這種方法。原因很簡單。如果由默認的ClassLoader先尋找經(jīng)過加密的類文件，它可以找到；但由于類文件已經(jīng)加密，所以它不會認可這個類文件，裝入過程將失敗。因此，我們必須自己實現(xiàn)loadClass，稍微增加了一些工作量。

【編輯推薦】

1. 在ASP.Net中實現(xiàn)RSA加密
2. 教你如何在SQL Server數(shù)據(jù)庫中加密數(shù)據(jù)