如何保护java项目代码，防止被逆向工程？

 如何保护java项目代码，防止被逆向工程？

发现在一家软件公司久了并且公司要把项目转成产品时，老板就会单独找我讨论这个问题。

首先个人觉得要想完全保护软件不被【逆向工程】那是绝对不可能的，并且java是一种高级的软件开发语言，越是高级语言越是更容易被反编译。唯一可以做的是增加反编译成本，个人认为当反编译所花的时间超过了用正常开发的时间，也不存在反编译的必要性了。

那么一般如何增加反编译成本：

这里重点要从反编译的角度去思考，评估逆向工程的难度与所花时间，每个人的技术水平都有所不同，评估的结果也有所不一样，这时介绍一下我自己的实现方式

1 核心代码用delphi或C++封装dll方式

在2008年时的一个产品软件，技术上我们用java 5 ，tomcat5，dephi。核心代码在java,tomcat5是web服务，delphi实现产品主管理界面。tomcat5当http服务，是一款可以在window平台运行的软件。那时老板发现有被竞购对对手反编译的风险，在那年我们进行了升级，把核心代码java用delphi开发成dll的形式，普通业务代码仍然保存在java,tomcat也升级了tomcat6,java调用dll方式，这里由于dll是由dephi开发了，打包后dll还可以加壳。大大增加编译难度，这也是防止被逆向工程的方式。

2 代码混淆

 代码混淆是当前流行的一种方式保护方式，使用混淆工具（如ProGuard、Allatori、Zelix KlassMaster等）对编译后的字节码进行混淆处理。混淆可以将类名、方法名、变量名替换为无意义的名称，移除不必要的元数据，并优化和压缩代码，从而增加逆向分析的难度。

优点：只需借住第三方软件即可简单实现。