如何保护java项目代码,防止被逆向工程?

 如何保护java项目代码,防止被逆向工程?

发现在一家软件公司久了并且公司要把项目转成产品时,老板就会单独找我讨论这个问题。

首先个人觉得要想完全保护软件不被【逆向工程】那是绝对不可能的,并且java是一种高级的软件开发语言,越是高级语言越是更容易被反编译。唯一可以做的是增加反编译成本,个人认为当反编译所花的时间超过了用正常开发的时间,也不存在反编译的必要性了。

那么一般如何增加反编译成本:

这里重点要从反编译的角度去思考,评估逆向工程的难度与所花时间,每个人的技术水平都有所不同,评估的结果也有所不一样,这时介绍一下我自己的实现方式

1 核心代码用delphi或C++封装dll方式

在2008年时的一个产品软件,技术上我们用java 5 ,tomcat5,dephi。核心代码在java,tomcat5是web服务,delphi实现产品主管理界面。tomcat5当http服务,是一款可以在window平台运行的软件。那时老板发现有被竞购对对手反编译的风险,在那年我们进行了升级,把核心代码java用delphi开发成dll的形式,普通业务代码仍然保存在java,tomcat也升级了tomcat6,java调用dll方式,这里由于dll是由dephi开发了,打包后dll还可以加壳。大大增加编译难度,这也是防止被逆向工程的方式。

2 代码混淆

 代码混淆是当前流行的一种方式保护方式,使用混淆工具(如ProGuard、Allatori、Zelix KlassMaster等)对编译后的字节码进行混淆处理。混淆可以将类名、方法名、变量名替换为无意义的名称,移除不必要的元数据,并优化和压缩代码,从而增加逆向分析的难度。

优点:只需借住第三方软件即可简单实现。

 

你可能感兴趣的:(java,开发语言)