javaweb項目做混淆的詳細(xì)步驟

混淆的工具很多，最常用的為retroguard.

創(chuàng)新互聯(lián)專注于玉州網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供玉州營銷型網(wǎng)站建設(shè)，玉州網(wǎng)站制作、玉州網(wǎng)頁設(shè)計、玉州網(wǎng)站官網(wǎng)定制、微信小程序服務(wù)，打造玉州網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供玉州網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

Java 代碼編譯后生成的 .class 中包含有源代碼中的所有信息（不包括注釋），尤其是在其中保存有調(diào)試信息的時候。所以一個按照正常方式編譯的 Java .class 文件可以非常輕易地被反編譯。反編譯工具有很多種，其中非常強(qiáng)大的一種是 jad。

為了避免出現(xiàn)這種情況，保護(hù)開發(fā)者的勞動，又有一種叫做 Java 混淆器的工具被開發(fā)出來。Java 混淆器的作用是對編譯好的代碼進(jìn)行混淆，使得其無法被反編譯或者反編譯后的代碼混亂難懂。Java 混淆器也有很多種，其中比較強(qiáng)大的一種是 RetroGuard（只說比較強(qiáng)大是因為我對其功效還是有些懷疑的）。

這里我介紹一下 RetroGuard 的使用方法。

將下載的 .tar.gz 或者 .zip 文件解壓。有用的只有 retroguard.jar 一個文件，其它的是源代碼和文檔。

RetroGuard 是針對 jar 文件做混淆的。使用之前需要先配置一下。可以手工編輯配置文件，更好的方法是使用 RetroGuard 提供的 GUI 工具來生成配置文件。使用方法如下：

java -classpath retroguard.jar;xxx.jar;yyy.zip;... RGgui

然后在 GUI 的 Wizard 中設(shè)置各個參數(shù)。上面的 -classpath 中應(yīng)該列出要混淆的 jar 所依賴的所有的包。

RGgui 的詳細(xì)使用方法可以看 RetroGuard 的文檔 docs.html。

配置文件生成后，就可以運行 RetroGuard 進(jìn)行混淆了。使用方法如下：

java -classpath xxx.jar;yyy.zip;... RetroGuard vvv-unofb.jar vvv.jar vvv.rgs vvv.log

其中 vvv-unofb.jar 是未混淆的 jar 文件，vvv.jar 是混淆后生成的 jar 文件，vvv.rgs 是配置文件，vvv.log 是日志文件。缺省的配置文件名稱為 script.rgs，缺省的日志文件名稱為 retroguard.log。

在生成配置文件時需要注意的是：

1、所有 public 的類名、方法名、變量名應(yīng)該全部保留。因為所有設(shè)置為 public 的內(nèi)容代表了整個包對外表現(xiàn)的接口。若某個內(nèi)容不想為外界訪問，就不應(yīng)該設(shè)置為 public 的。

2、若包中某個類使用了 java.lang.Class 或者 java.lang.ClassLoader 中的某個方法加載了一個類，若這個類在包外，不需要特別處理；若這個類在包內(nèi)，則需要保留這個類的類名，否則混淆后會找不到這個類。

3、在包中的所有調(diào)試信息（源文件名、行號、變量/參數(shù)信息等等）應(yīng)全部刪除。

【轉(zhuǎn)】如何保護(hù)Java代碼

以下從技術(shù)角度就常見的保護(hù)措施 和常用工具來看看如何有效保護(hù)java代碼：1. 將java包裝成exe 特點：將jar包裝成可執(zhí)行文件，便于使用，但對java程序沒有任何保護(hù)。不要以為生成了exe就和普通可執(zhí)行文件效果一樣了。這些包裝成exe的程序運行時都會將jar文件釋放到臨時目錄，很容易獲取。常用的工具有exe4j、jsmooth、NativeJ等等。jsmooth生成的exe運行時臨時目錄在exe所在目錄中或是用戶臨時目錄 中；exe4j生成的exe運行時臨時目錄在用戶臨時目錄中；NativeJ生成的exe直接用winrar打開，然后用zip格式修復(fù)成一個jar文件，就得到了原文件。如果只是為了使用和發(fā)布方便，不需要保護(hù)java代碼，使用這些工具是很好的選擇。2. java混淆器特點：使用一種或多種處理方式將class文件、java源代碼進(jìn)行混淆處理后生成新的class，使混淆后的代碼不易被反編譯，而反編譯后的代碼難以閱 讀和理解。這類混淆器工具很多，而且也很有成效。缺點：雖然混淆的代碼反編譯后不易讀懂，但對于有經(jīng)驗的人或是多花些時間，還是能找到或計算出你代碼中隱藏的敏感內(nèi)容，而且在很多應(yīng)用中不是全部代碼都能混淆的，往往一些關(guān)鍵的庫、類名、方法名、變量名等因使用要求的限制反而還不能混淆。3. 隔離java程序到服務(wù)端特點：把java程序放到服務(wù)端，讓用戶不能訪問到class文件和相關(guān)配套文件，客戶端只通過接口訪問。這種方式在客戶/服務(wù)模式的應(yīng)用中能較好地保護(hù)java代碼。缺點是：必須是客戶/服務(wù)模式，這種特點限制了此種方式的使用范圍；客戶端因為邏輯的暴露始終是較為薄弱的環(huán)節(jié)，所以訪問接口時一般都需要安全性認(rèn)證。4. java加密保護(hù)特點：自定義ClassLoader，將class文件和相關(guān)文件加密，運行時由此ClassLoader解密相關(guān)文件并裝載類，要起到保護(hù)作用必須自定 義本地代碼執(zhí)行器將自定義ClassLoader和加密解密的相關(guān)類和配套文件也保護(hù)起來。此種方式能很有效地保護(hù)java代碼。缺點：可以通過替換JRE包中與類裝載相關(guān)的java類或虛擬機(jī)動態(tài)庫截獲java字節(jié)碼。 jar2exe屬于這類工具。5. 提前編譯技術(shù)(AOT) 特點：將java代碼靜態(tài)編譯成本地機(jī)器碼，脫離通用JRE。此種方式能夠非常有效地保護(hù)java代碼，且程序啟動比通用JVM快一點。具有代表性的是GNU的gcj，可以做到對java代碼完全提前編譯，但gcj存在諸多局限性，如：對JRE 5不能完整支持、不支持JRE 6及以后的版本。由于java平臺的復(fù)雜性，做到能及時支持最新java版本和JRE的完全提前編譯是非常困難的，所以這類工具往往采取靈活方式，該用即時編譯的地方還是 要用，成為提前編譯和即時編譯的混合體。缺點：由于與通用JRE的差異和java運用中的復(fù)雜性，并非java程序中的所有jar都能得到完全的保護(hù)；只能使用此種工具提供的一個運行環(huán)境，如果工具更新滯后或你需要特定版本的JRE，有可能得不到此種工具的支持。 Excelsior JET屬于這類工具。6. 使用jni方式保護(hù)特點：將敏感的方法和數(shù)據(jù)通過jni方式處理。此種方式和“隔離java程序到服務(wù)端”有些類似，可以看作把需要保護(hù)的代碼和數(shù)據(jù)“隔離”到動態(tài)庫中，不同的是可以在單機(jī)程序中運用。缺點和上述“隔離java程序到服務(wù)端”類似。7. 不脫離JRE的綜合方式保護(hù)特點：非提前編譯，不脫離JRE，采用多種軟保護(hù)方式，從多方面防止java程序被竊取。此種方式由于采取了多種保護(hù)措施，比如自定義執(zhí)行器和裝載器、加密、JNI、安全性檢測、生成可執(zhí)行文件等等，使保護(hù)力度大大增強(qiáng)，同樣能夠非常有效地保護(hù)java代碼。缺點：由于jar文件存在方式的改變和java運用中的復(fù)雜性，并非java程序中的所有jar都能得到完全的保護(hù)；很有可能并不支持所有的JRE版本。 JXMaker屬于此類工具。8. 用加密鎖硬件保護(hù)特點：使用與硬件相關(guān)的專用程序?qū)ava虛擬機(jī)啟動程序加殼，將虛擬機(jī)配套文件和java程序加密，啟動的是加殼程序，由加殼程序建立一個與硬件相關(guān)的 受保護(hù)的運行環(huán)境，為了加強(qiáng)安全性可以和加密鎖內(nèi)植入的程序互動。此種方式與以上“不脫離JRE的綜合方式保護(hù)”相似，只是使用了專用硬件設(shè)備，也能很好地保護(hù)java代碼。缺點：有人認(rèn)為加密鎖用戶使用上不太方便，且每個安裝需要附帶一個。從以上描述中我們可以看出：1. 各種保護(hù)方式都有其優(yōu)缺點，應(yīng)根據(jù)實際選用2. 要更好地保護(hù)java代碼應(yīng)該使用綜合的保護(hù)措施3. 單機(jī)環(huán)境中要真正有效保護(hù)java代碼，必須要有本地代碼程序配合當(dāng)然，安全都是相對的，一方面看你的保護(hù)措施和使用的工具能達(dá)到的程度，一方面看黑客的意愿和能力，不能只從技術(shù)上保護(hù)知識產(chǎn)權(quán)?？傊?，在java 代碼保護(hù)方面可以采取各種可能的方式，不可拘泥于那些條條框框。

求最新，好用的java混淆工具

我用yguard，我覺得還行，至少混淆后，反編譯出來的東西基本沒法看，而且網(wǎng)上的教程極多。