ClassFinal 对 java 代码进行混淆和加密

前言：

最近公司突然对代码混淆关注起来了，不混淆不能发版，调研发现 java 主流的混淆用 proguard，配置起来发现不太好用；后来偶然发现一个 classfinal 工具包，本质上 classfinal 是对生成的 jar 或者 war 重新加密生成一个新包；加密比混淆更高端，肯定是满足混淆要求的。

1.简介

ClassFinal是一款java class文件安全加密工具，支持直接加密jar包或war包，无需修改任何项目代码，兼容spring-framework；可避免源码泄漏或字节码被反编译。

2.maven 插件方式声明

            
                net.roseboy
                classfinal-maven-plugin
                1.2.1
                

                    
                    123

					
                    com.classfinal.test
                    
                    
                    application.yml
			
					
                    org.spring
                
                
                    
                        package
                        
                            classFinal
                        
                    
                
            

现在多为 maven 工程，配置完以后正常打包就行了，不会有任何影响，尤其注意 cfgfiles 标签，如果没特殊需求记得删掉。

3.本地加密

如果你不是maven工程，或者不想配置，可以直接下载 classfinal-fatjar.jar包，下载
本地执行如下命令：

java -jar classfinal-fatjar.jar -file yourproject.jar -libjars a.jar,b.jar -packages com.yourpackage,com.yourpackage2 -exclude com.yourpackage.Main -pwd 123456 -Y

参数说明：

-file        加密的jar/war完整路径
-packages    加密的包名(可为空,多个用","分割)
-libjars     jar/war包lib下要加密jar文件名(可为空,多个用","分割)
-cfgfiles    需要加密的配置文件，一般是classes目录下的yml或properties文件(可为空,多个用","分割)
-exclude     排除的类名(可为空,多个用","分割)
-classpath   外部依赖的jar目录，例如/tomcat/lib(可为空,多个用","分割)
-pwd         加密密码，如果是#号，则使用无密码模式加密
-code        机器码，在绑定的机器生成，加密后只可在此机器上运行
-Y           无需确认，不加此参数会提示确认以上信息

4.如何启动加密的包

如果打包成功会在target下面会有两个包，yourproject.jar 和 yourproject-encrypted.jar，yourproject.jar 是没加密的包，可以正常使用，yourproject-encrypted.jar 加过密，启动需要加 pom 中 password 标签的密码，如下：

java -javaagent:yourproject-encrypted.jar='-pwd 123' -jar yourproject-encrypted.jar

5.参考文档

war 包加密和启动可以参考 gitee ClassFinal