編譯 簡單就是把代碼跑一哈,然後我們的代碼 .java文件 就被編譯成了 .class 文件 反編譯 就是針對編譯生成的 jar/war 包 裡面的 .class 文件 逆向還原回來,可以看到你的代碼寫的啥。 比較常用的反編譯工具 JD-GUI ,直接把編譯好的jar丟進去,大部分都能反編譯看到源碼 ...
編譯
簡單就是把代碼跑一哈,然後我們的代碼 .java文件 就被編譯成了 .class 文件
反編譯
就是針對編譯生成的 jar/war 包 裡面的 .class 文件 逆向還原回來,可以看到你的代碼寫的啥。
比較常用的反編譯工具 JD-GUI ,直接把編譯好的jar丟進去,大部分都能反編譯看到源碼:
那如果不想給別人反編譯看自己寫的代碼呢?
怎麼做?
混淆
該篇玩的代碼混淆 ,是其中一種手段。
我給你看,但你反編譯看到的不是真正的代碼。
先看一張效果示例圖 :
開搞
正文
先看一下我們混淆一個項目代碼,要做啥?
一共就兩步
推薦一個開源免費的 Spring Boot 最全教程:
第一步, 在項目路徑下,新增一份文件 proguard.cfg :
proguard.cfg
#指定Java的版本
-target 1.8
#proguard會對代碼進行優化壓縮,他會刪除從未使用的類或者類成員變數等
-dontshrink
#是否關閉位元組碼級別的優化,如果不開啟則設置如下配置
-dontoptimize
#混淆時不生成大小寫混合的類名,預設是可以大小寫混合
-dontusemixedcaseclassnames
# 對於類成員的命名的混淆採取唯一策略
-useuniqueclassmembernames
#混淆時不生成大小寫混合的類名,預設是可以大小寫混合
-dontusemixedcaseclassnames
#混淆類名之後,對使用Class.forName('className')之類的地方進行相應替代
-adaptclassstrings
#對異常、註解信息予以保留
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
# 此選項將保存介面中的所有原始名稱(不混淆)-->
-keepnames interface ** { *; }
# 此選項將保存所有軟體包中的所有原始介面文件(不進行混淆)
#-keep interface * extends * { *; }
#保留參數名,因為控制器,或者Mybatis等介面的參數如果混淆會導致無法接受參數,xml文件找不到參數
-keepparameternames
# 保留枚舉成員及方法
-keepclassmembers enum * { *; }
# 不混淆所有類,保存原始定義的註釋-
-keepclassmembers class * {
@org.springframework.context.annotation.Bean *;
@org.springframework.beans.factory.annotation.Autowired *;
@org.springframework.beans.factory.annotation.Value *;
@org.springframework.stereotype.Service *;
@org.springframework.stereotype.Component *;
}
#忽略warn消息
-ignorewarnings
#忽略note消息
-dontnote
#列印配置信息
-printconfiguration
-keep public class com.example.myproguarddemo.MyproguarddemoApplication {
public static void main(java.lang.String[]);
}
註意點:
其餘的看註釋,可以配置哪些類不參與混淆,哪些枚舉保留,哪些方法名不混淆等等。
第二步,在pom文件上 加入proguard 混淆插件 :
build標簽裡面改動加入一下配置:
<build>
<plugins>
<plugin>
<groupId>com.github.wvengen</groupId>
<artifactId>proguard-maven-plugin</artifactId>
<version>2.6.0</version>
<executions>
<!-- 以下配置說明執行mvn的package命令時候,會執行proguard-->
<execution>
<phase>package</phase>
<goals>
<goal>proguard</goal>
</goals>
</execution>
</executions>
<configuration>
<!-- 就是輸入Jar的名稱,我們要知道,代碼混淆其實是將一個原始的jar,生成一個混淆後的jar,那麼就會有輸入輸出。 -->
<injar>${project.build.finalName}.jar</injar>
<!-- 輸出jar名稱,輸入輸出jar同名的時候就是覆蓋,也是比較常用的配置。 -->
<outjar>${project.build.finalName}.jar</outjar>
<!-- 是否混淆 預設是true -->
<obfuscate>true</obfuscate>
<!-- 配置一個文件,通常叫做proguard.cfg,該文件主要是配置options選項,也就是說使用proguard.cfg那麼options下的所有內容都可以移到proguard.cfg中 -->
<proguardInclude>${project.basedir}/proguard.cfg</proguardInclude>
<!-- 額外的jar包,通常是項目編譯所需要的jar -->
<libs>
<lib>${java.home}/lib/rt.jar</lib>
<lib>${java.home}/lib/jce.jar</lib>
<lib>${java.home}/lib/jsse.jar</lib>
</libs>
<!-- 對輸入jar進行過濾比如,如下配置就是對META-INFO文件不處理。 -->
<inLibsFilter>!META-INF/**,!META-INF/versions/9/**.class</inLibsFilter>
<!-- 這是輸出路徑配置,但是要註意這個路徑必須要包括injar標簽填寫的jar -->
<outputDirectory>${project.basedir}/target</outputDirectory>
<!--這裡特別重要,此處主要是配置混淆的一些細節選項,比如哪些類不需要混淆,哪些需要混淆-->
<options>
<!-- 可以在此處寫option標簽配置,不過我上面使用了proguardInclude,故而我更喜歡在proguard.cfg中配置 -->
</options>
</configuration>
</plugin>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<executions>
<execution>
<goals>
<goal>repackage</goal>
</goals>
<configuration>
<mainClass>com.example.myproguarddemo.MyproguarddemoApplication</mainClass>
</configuration>
</execution>
</executions>
</plugin>
</plugins>
</build>
註意點:
然後可以看到:
然後點擊package,正常執行編譯打包流程就可以 :
然後可以看到jar的生成:
看看效果:
好了,該篇就到這。
本文鏈接:https://blog.csdn.net/qq_35387940/article/details/127426354
近期熱文推薦:
1.1,000+ 道 Java面試題及答案整理(2022最新版)
4.別再寫滿屏的爆爆爆炸類了,試試裝飾器模式,這才是優雅的方式!!
覺得不錯,別忘了隨手點贊+轉發哦!
