java, 代码混淆, 编译, 反编译
本文是向大家介绍java后端小知识,它能够实现编译后的class代码加密,能够避免使用反编译工具获取源码。
本文介绍java代码编译成class后,怎么避免用反编译工具获取源码。
简单先看一下java源码
就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,可以看到你的代码写的啥。
比较常用的反编译工具 JD-GUI ,直接把编译好的jar丢进去,大部分都能反编译看到源码:
那如果不想给别人反编译看自己写的代码呢?
怎么做?
该篇玩的代码混淆 ,是其中一种手段。
我给你看,但你反编译看到的不是真正的代码。
先看一张效果示例图 :
开搞
先看一下我们混淆一个项目代码,要做啥?
第一步, 在项目路径下,新增一份文件 proguard.cfg :
proguard.cfg
#指定Java的版本
-target 1.8
#proguard会对代码进行优化压缩,他会删除从未使用的类或者类成员变量等
-dontshrink
#是否关闭字节码级别的优化,如果不开启则设置如下配置
-dontoptimize
#混淆时不生成大小写混合的类名,默认是可以大小写混合
-dontusemixedcaseclassnames
# 对于类成员的命名的混淆采取唯一策略
-useuniqueclassmembernames
#混淆时不生成大小写混合的类名,默认是可以大小写混合
-dontusemixedcaseclassnames
#混淆类名之后,对使用Class.forName('className')之类的地方进行相应替代
-adaptclassstrings
#对异常、注解信息予以保留
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
# 此选项将保存接口中的所有原始名称(不混淆)-->
-keepnames interface ** { *; }
# 此选项将保存所有软件包中的所有原始接口文件(不进行混淆)
#-keep interface * extends * { *; }
#保留参数名,因为控制器,或者Mybatis等接口的参数如果混淆会导致无法接受参数,xml文件找不到参数
-keepparameternames
# 保留枚举成员及方法
-keepclassmembers enum * { *; }
# 不混淆所有类,保存原始定义的注释-
-keepclassmembers class * {
@org.springframework.context.annotation.Bean *;
@org.springframework.beans.factory.annotation.Autowired *;
@org.springframework.beans.factory.annotation.Value *;
@org.springframework.stereotype.Service *;
@org.springframework.stereotype.Component *;
}
#忽略warn消息
-ignorewarnings
#忽略note消息
-dontnote
#打印配置信息
-printconfiguration
-keep public class com.gaoyang.proguard.demo.myproguard.MyproguardApplication {
public static void main(java.lang.String[]);
}
注意点:
其余的看注释,可以配置哪些类不参与混淆,哪些枚举保留,哪些方法名不混淆等等。
第二步,在pom文件上 加入proguard 混淆插件 :
build标签里面改动加入一下配置
注意点:
然后正常执行编译打包流程就可以 :
然后可以看到jar的生成:
看看效果:
小伙伴们,如果感觉这篇文章还有点用处,多多点赞哦,爱你呦,比心!