自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

這什么代碼,沒法看了...

作者:指北君
開發(fā) 前端
通過proguard來實(shí)現(xiàn)class內(nèi)容的混淆相對比較簡單,當(dāng)然還有很多其他的技術(shù)方法,比如上面說到的對class進(jìn)行加密這種更安全的技術(shù)手段。

哈嘍,大家好,我是指北君。

今天和大家一起學(xué)習(xí)下java中的代碼混淆技術(shù),后面你也可以讓你的代碼不再裸露在外了,讓人輕易窺視

代碼混淆技術(shù)

當(dāng)需要閱讀jar文件的內(nèi)容時(shí),可能你會(huì)使用一些反編譯工具,比如jd-gui,但是否有遇到反編譯后的內(nèi)容和想象的不一樣,但正常引用該jar又都是正常的?

開始的話

前段時(shí)間,使用了docx4j的庫來操作.docx文件進(jìn)行一些復(fù)雜的操作,比如對多個(gè)docx文件進(jìn)行合并,在網(wǎng)上找了很多的方式發(fā)現(xiàn)最終生成的文檔都有很多多余的內(nèi)容, 導(dǎo)致原本幾兆的文件合并后有幾十兆,記得docx4j官網(wǎng)有提供商業(yè)版本的方法,準(zhǔn)備窺探下其源碼來研究下,然而當(dāng)我下載好jar后打開時(shí),我蒙了...

圖片

簡介

我們知道,一般情況下編譯打包后的jar文件可以通過反編譯工具看到j(luò)ar中的接口、類、方法都是可以被,這樣相關(guān)的代碼實(shí)現(xiàn)很容易被模仿借鑒,企業(yè)的核心代碼很可能被人盜用。特別是一些涉密較強(qiáng)或者商業(yè)性的行業(yè)軟件,當(dāng)被拿到j(luò)ar并反編譯后如同開源一般。那么通過對class文件進(jìn)行字節(jié)碼級別的混淆加密,就能夠在一定程度防止技術(shù)被模仿或復(fù)用, 從而對java軟件起到很好的保護(hù)作用。

實(shí)現(xiàn)方式

  1. 對class文件進(jìn)行加密,但是需要特定的Classloader在加載class時(shí)對其解密
  2. 針對class文件反編譯原理,通過花指令防止文件被反編譯
  3. 基于代碼混淆技術(shù),對代碼中的包、類、方法等名稱進(jìn)行混淆,從而提高代碼閱讀成本

示例

今天主要介紹通過第3種方法實(shí)現(xiàn)代碼混淆,這里主要使用了proguard工具對應(yīng)的maven插件proguard-maven-plugin:

Proguard是一個(gè)Java類文件壓縮器、優(yōu)化器、混淆器、預(yù)校驗(yàn)器。壓縮環(huán)節(jié)會(huì)檢測以及移除沒有用到的類、字段、方法以及屬性。優(yōu)化環(huán)節(jié)會(huì)分析以及優(yōu)化方法的字節(jié)碼。混淆環(huán)節(jié)會(huì)用無意義的短變量去重命名類、變量、方法。這些步驟讓代碼更精簡,更高效,也更難被逆向(破解)

比如我們基于Restful開發(fā)一個(gè)用戶服務(wù)接口

  1. 可能你的項(xiàng)目結(jié)構(gòu)會(huì)是這樣的:
packages...
├ entity
|  ├ User
├ dao
|  ├ UserDao
|  ├ impl
|    ├ UserDaoImpl
├ service
|  ├ UserService
|  ├ impl
|    ├ UserServiceImpl
├ web
|  ├ UserController

通過命令mvn package打包后,結(jié)構(gòu)是這樣的:

圖片

  1. 現(xiàn)在引入proguard:

需要在pom.xml中build標(biāo)簽中加入插件,具體配置如下:

<!-- ProGuard混淆插件-->
            <plugin>
                <groupId>com.github.wvengen</groupId>
                <artifactId>proguard-maven-plugin</artifactId>
                <version>2.6.0</version>
                <executions>
                    <execution>
                        <!-- 混淆時(shí)刻,這里是打包的時(shí)候混淆-->
                        <phase>package</phase>
                        <goals>
                            <!-- 使用插件的什么功能-->
                            <goal>proguard</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <!-- 是否將生成的PG文件安裝部署-->
                    <attach>true</attach>
                    <!-- 對什么東西進(jìn)行加載,這里僅有classes成功,畢竟你也不可能對配置文件及JSP混淆吧-->
                    <injar>${project.build.finalName}.jar</injar>
                    <!--class 混淆后輸出的jar包-->
                    <outjar>${project.build.finalName}-pg.jar</outjar>
                    <!-- 是否混淆-->
                    <obfuscate>true</obfuscate>
                    <!-- 配置一個(gè)文件,通常叫做proguard.cfg,該文件主要是配置options選項(xiàng),也就是說使用proguard.cfg那么options下的所有內(nèi)容都可以移到proguard.cfg-->
                    <proguardInclude>${project.basedir}/proguard.cfg</proguardInclude>
                    <!-- 指定生成文件分類 -->
                    <attachArtifactClassifier>pg</attachArtifactClassifier>
                    <!-- 額外的jar包,通常是項(xiàng)目編譯所需要的jar -->
                    <libs>
                        <lib>${java.home}/lib/rt.jar</lib>
                    </libs>
                    <!-- 對輸入jar進(jìn)行過濾比如,如下配置就是對META-INFO文件不處理。 -->
                    <inLibsFilter>!META-INF/**</inLibsFilter>
                    <!-- 這是輸出路徑配置,但是要注意這個(gè)路徑必須要包括injar標(biāo)簽填寫的jar -->
                    <outputDirectory>${project.basedir}/target</outputDirectory>
                    <!--這里特別重要,此處主要是配置混淆的一些細(xì)節(jié)選項(xiàng),比如哪些類不需要混淆,哪些需要混淆-->
                    <options>
                        <!-- 可以在此處寫option標(biāo)簽配置,不過我上面使用了proguardInclude,故而我更喜歡在proguard.cfg中配置 -->
                    </options>
                </configuration>
            </plugin>

其中配置文件proguard.cfg如下:

#指定Java的版本
-target 1.8
#proguard會(huì)對代碼進(jìn)行優(yōu)化壓縮,他會(huì)刪除從未使用的類或者類成員變量等
-dontshrink
#是否關(guān)閉字節(jié)碼級別的優(yōu)化,如果不開啟則設(shè)置如下配置
-dontoptimize
#混淆時(shí)不生成大小寫混合的類名,默認(rèn)是可以大小寫混合
-dontusemixedcaseclassnames
# 對于類成員的命名的混淆采取唯一策略
-useuniqueclassmembernames
#混淆時(shí)不生成大小寫混合的類名,默認(rèn)是可以大小寫混合
-dontusemixedcaseclassnames
#混淆類名之后,對使用Class.forName('className')之類的地方進(jìn)行相應(yīng)替代
-adaptclassstrings
 
#對異常、注解信息予以保留
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
# 此選項(xiàng)將保存接口中的所有原始名稱(不混淆)-->
# -keepnames interface ** { *; }
# 此選項(xiàng)將保存所有軟件包中的所有原始接口文件(不進(jìn)行混淆)
#-keep interface * extends * { *; }
#保留參數(shù)名,因?yàn)榭刂破?,或者M(jìn)ybatis等接口的參數(shù)如果混淆會(huì)導(dǎo)致無法接受參數(shù),xml文件找不到參數(shù)
-keepparameternames
# 保留枚舉成員及方法
-keepclassmembers enum * { *; }
# 不混淆所有類,保存原始定義的注釋-
-keepclassmembers class * {
                        @org.springframework.context.annotation.Bean *;
                        @org.springframework.beans.factory.annotation.Autowired *;
                        @org.springframework.beans.factory.annotation.Value *;
                        @org.springframework.stereotype.Service *;
                        @org.springframework.stereotype.Component *;
                        }
 
#忽略warn消息
-ignorewarnings
#忽略note消息
-dontnote
#打印配置信息
-printconfiguration
  1. 執(zhí)行打包命令mvc package,可以看到target目錄下新增了幾個(gè)文件
  • obfuscation-pg.jar 混淆處理后的輸出jar
  • proguard_map.txt 存放混淆前后類、方法的對應(yīng)關(guān)系
  • proguard_seed.txt 存放保持不變的類 可見包的名稱、類名都改成了短字母

圖片

實(shí)現(xiàn)技術(shù)

通過proguard來實(shí)現(xiàn)class內(nèi)容的混淆相對比較簡單,當(dāng)然還有很多其他的技術(shù)方法,比如上面說到的對class進(jìn)行加密這種更安全的技術(shù)手段,感興趣的你可以繼續(xù)探究。

  • 其他技術(shù)
  • Jocky
  • retroguard
  • androidkiller
  • ClassFinal

結(jié)束語

此篇文章簡單介紹了java中的代碼混淆技術(shù),我們可以根據(jù)具體的項(xiàng)目需求對編譯后的代碼進(jìn)行混淆或加密處理,從而保護(hù)自己的勞動(dòng)成果。開頭看到的docx4j企業(yè)級功能提供 的jar具體是怎么實(shí)現(xiàn)代碼保護(hù)的,目前還沒發(fā)現(xiàn)其具體采用了什么技術(shù)實(shí)現(xiàn),后面繼續(xù)研究。

責(zé)任編輯:武曉燕 來源: Java技術(shù)指北
代碼class技術(shù)
相關(guān)推薦

2017-11-09 14:40:49

懸浮Tab代碼

2020-11-20 10:22:34

代碼規(guī)范設(shè)計(jì)

2021-01-04 13:33:08

黑客微軟網(wǎng)絡(luò)攻擊

2020-05-15 09:30:12

代碼函數(shù)語言

2015-06-05 11:23:19

前端為什么不要你

2022-05-09 14:33:20

代碼設(shè)計(jì)設(shè)計(jì)模式

2018-03-12 11:52:44

2020-06-17 07:42:14

C語言編程核心

2021-11-02 06:58:53

架構(gòu)線程池參數(shù)

2020-04-29 14:50:40

代碼對比工具

2023-10-25 14:47:08

架構(gòu)設(shè)計(jì)人工智能

2023-10-18 10:42:44

WOT大會(huì)架構(gòu)架構(gòu)演進(jìn)

2023-03-09 09:14:51

ChatGPTAI

2021-11-17 16:24:23

JS 代碼函數(shù)聲明

2020-03-02 19:08:21

JVMJDKJRE

2024-07-25 14:36:10

2023-12-13 13:41:00

代碼Java程序員

2018-10-18 11:20:06

編程語言代碼編碼秘訣

2021-06-30 00:14:24

JS代碼數(shù)組

2020-10-14 18:53:14

Python編程語言
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號