java代码保护

为什么要进行Java代码保护？

传统的C/C++编译生成的.o文件，安全性相对较高，而Java编译生成的.class文件很容易被反编译，java代码很容易被窃取，因此java代码的保护应该受到重视。

一 Java自身提供的安全机制

Java技术提供了三种确保安全的机制：

1. 语言设计特性，例如对数组的边界进行检查，不接受无检查类型的转换和无指针算法等。
2. 访问控制机制，用于控制代码能够执行的功能，比如文件访问、网络访问等。
3. 代码签名，代码的作者可以使用加密算法来标明java代码的身份，这样，该代码的使用者就能够准确地知道谁创建了该代码，以及代码被标识后是否被修改过。

二 第三方java代码保护机制

2.1 将java伪装成exe文件

优点：将jar包伪装成exe可执行文件，便于使用。

缺点：这种伪装成exe的程序运行时会将jar文武兼释放到临时目录，很容易获取。

工具：exe4j、jsmooth、NativeJ

2.2 Java代码混淆

优点：使用一种或多种处理方式将class文件或java源代码进行混淆处理后生成新的class，使用混淆后的代码不容易被反编译，而且反编译后的代码难以阅读和理解。

缺点：虽然混淆的代码反编译后不易读懂，但对于有经验的人或是多花些时间，还是能找到或计算出你代码中隐藏的敏感内容，而且在很多应用中不是全部代码都能混淆的，往往一些关键的库、类名、方法名、变量名等因使用要求的限制反而还不能混淆。

工具：Proguard

2.3 隔离java程序到服务端

优点：把java程序放到服务端，让用户不能访问到class文件和相关配套文件，客户端只通过接口访问。这样可以比较好的保护java代码。

缺点：必须是客户/服务模式，这种特点限制了此种方式的使用范围;客户端因为逻辑的暴露始终是较为薄弱的环节，所以访问接口时一般都需要安全性认证。

2.4 提前编译技术AOT

优点：将java代码静态编译成本地机器码，脱离通用JRE。此种方式能够非常有效地保护java代码，且程序启动比通用JVM快一点。

缺点：由于与通用JRE的差异和java运用中的复杂性，并非java程序中的所有jar都能得到完全的保护，只能使用此种工具提供的一个运行环境，如果工具更新滞后或你需要特定版本的JRE，有可能得不到此种工具的支持。

工具：GNU的gcj

2.5 使用jni方式保护

优点：将敏感方法和数据通过JNI方式封装到底层库中。

缺点：降低了代码的可移植性，需要进行多平台版本开发。

工具：NDK

2.6 不脱离JRE的综合方式保护

优点：　此种方式由于采取了多种保护措施，比如自定义执行器和装载器、加密、JNI、安全性检测、生成可执行文件等等，使保护力度大大增强，同样能够非常有效地保 护java代码。

缺点：由于jar文件存在方式的改变和java运用中的复杂性，并非java程序中的所有jar都能得到完全的保护;很有可能并不支持所有的JRE版本。

工具：JXMaker

2.7 使用加密锁硬件保护

优点：使用与硬件相关的专用程序将java虚拟机启动程序加壳，将虚拟机配套文件和java程序加密，启动的是加壳程序，由加壳程序建立一个与硬件相关的 受保护的运行环境，为了加强安全性可以和加密锁内植入的程序互动。此种方式与以上不脱离JRE的综合方式保护相似，只是使用了专用硬件设备，也能很好地保护java代码。

缺点：有人认为加密锁用户使用上不太方便，且每个安装需要附带一个。