Java后端知识之代码混淆-避免反编译工具获取原码

java, 代码混淆, 编译, 反编译

本文是向大家介绍java后端小知识，它能够实现编译后的class代码加密，能够避免使用反编译工具获取源码。

---

本文介绍java代码编译成class后，怎么避免用反编译工具获取源码。

编译

简单先看一下java源码

反编译

就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来，可以看到你的代码写的啥。

比较常用的反编译工具 JD-GUI ，直接把编译好的jar丢进去，大部分都能反编译看到源码:

那如果不想给别人反编译看自己写的代码呢？

怎么做？

混淆

该篇玩的代码混淆 ，是其中一种手段。

我给你看，但你反编译看到的不是真正的代码。

先看一张效果示例图 ：

开搞

正文

先看一下我们混淆一个项目代码，要做啥？

一共就两步

第一步， 在项目路径下，新增一份文件 proguard.cfg ：

proguard.cfg

#指定Java的版本

-target 1.8

#proguard会对代码进行优化压缩，他会删除从未使用的类或者类成员变量等

-dontshrink

#是否关闭字节码级别的优化，如果不开启则设置如下配置

-dontoptimize

#混淆时不生成大小写混合的类名，默认是可以大小写混合

-dontusemixedcaseclassnames

# 对于类成员的命名的混淆采取唯一策略

-useuniqueclassmembernames

#混淆时不生成大小写混合的类名，默认是可以大小写混合

-dontusemixedcaseclassnames

#混淆类名之后，对使用Class.forName('className')之类的地方进行相应替代

-adaptclassstrings

#对异常、注解信息予以保留

-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod

# 此选项将保存接口中的所有原始名称（不混淆）-->

-keepnames interface ** { *; }

# 此选项将保存所有软件包中的所有原始接口文件（不进行混淆）

#-keep interface * extends * { *; }

#保留参数名，因为控制器，或者Mybatis等接口的参数如果混淆会导致无法接受参数，xml文件找不到参数

-keepparameternames

# 保留枚举成员及方法

-keepclassmembers enum * { *; }

# 不混淆所有类,保存原始定义的注释-

-keepclassmembers class * {

@org.springframework.context.annotation.Bean *;

@org.springframework.beans.factory.annotation.Autowired *;

@org.springframework.beans.factory.annotation.Value *;

@org.springframework.stereotype.Service *;

@org.springframework.stereotype.Component *;

}

#忽略warn消息

-ignorewarnings

#忽略note消息

-dontnote

#打印配置信息

-printconfiguration

-keep public class com.gaoyang.proguard.demo.myproguard.MyproguardApplication {

public static void main(java.lang.String[]);

}

注意点：

其余的看注释，可以配置哪些类不参与混淆，哪些枚举保留，哪些方法名不混淆等等。

第二步，在pom文件上 加入proguard 混淆插件 ：

build标签里面改动加入一下配置

org.apache.maven.plugins

maven-compiler-plugin

3.8.1

1.8

1.8

UTF-8

com.github.wvengen

proguard-maven-plugin

2.6.0

package

proguard

${project.build.finalName}.jar

${project.build.finalName}.jar

true

${project.basedir}/proguard.cfg

${java.home}/lib/rt.jar

${java.home}/lib/jce.jar

${java.home}/lib/jsse.jar

!META-INF/**,!META-INF/versions/9/**.class

${project.basedir}/target

org.springframework.boot

spring-boot-maven-plugin

repackage

com.example.myproguarddemo.MyproguarddemoApplication

注意点：

然后正常执行编译打包流程就可以 ：

然后可以看到jar的生成：

看看效果：

小伙伴们，如果感觉这篇文章还有点用处，多多点赞哦，爱你呦，比心！