java代码可以反编译，因此有时候要保护自己的知识产权还真得费点心思，一般来说有三个思路：

1、将class文件加密，这个是最安全的，但也费事儿，因为要重写classloader来解密class文件；

2、使用花指令，使得class文件不能反编译（利用反编译工具漏洞)；安全性一般，还是有花指令破解器；

3、代码混淆，提高代码阅读成本；简单易操作，一般采用这种或者与其它方式结合；

　　我们项目中用到的即为代码混淆工具ProGuard，相关文章参考：

　　http://blog.csdn.net/earbao/article/details/51000108

　　ProGuard是一个纯java编写的混淆工具，有客户端跟jar包两种使用方式。可以将程序打包为jar，然后用工具进行混淆，也可以在maven中导入ProGuard的插件，对代码进行混淆。本例中为对普通javaweb项目进行代码混淆。maven配置插件如下：

<!-- ProGuard混淆插件-->
<plugin><groupId>com.github.wvengen</groupId><artifactId>proguard-maven-plugin</artifactId><version>2.2.0</version><executions><execution><!-- 混淆时刻，这里是打包的时候混淆--><phase>package</phase><goals><!-- 使用插件的什么功能，当然是混淆--><goal>proguard</goal></goals></execution></executions><configuration><!-- 是否将生成的PG文件安装部署--><attach>true</attach><!-- 是否混淆--><obfuscate>true</obfuscate><!-- 指定生成文件分类 --><attachArtifactClassifier>pg</attachArtifactClassifier><options><!-- JDK目标版本1.8--><option>-target 1.8</option><!-- 不做收缩（删除注释、未被引用代码）--><option>-dontshrink</option><!-- 不做优化（变更代码实现逻辑）--><option>-dontoptimize</option><!-- 不路过非公用类文件及成员--><option>-dontskipnonpubliclibraryclasses</option><option>-dontskipnonpubliclibraryclassmembers</option><!--不用大小写混合类名机制--><option>-dontusemixedcaseclassnames</option><!-- 优化时允许访问并修改有修饰符的类和类的成员 --><option>-allowaccessmodification</option><!-- 确定统一的混淆类的成员名称来增加混淆--><option>-useuniqueclassmembernames</option><!-- 不混淆所有包名--><!--<option>-keeppackagenames</option>--><!-- 需要保持的属性：异常，注解等--><option>-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod</option><!-- 不混淆所有的set/get方法--><!--<option>-keepclassmembers public class * {void set*(***);*** get*();}</option>--><!-- 不混淆包下的所有类名，且类中的方法也不混淆--><!--<option>-keep class com.xxx.xxx.bboss.SystemConfig { <methods>; }</option>--><!--<option>-keep class com.xxx.xxx.framework.** { *; }</option>--><!--<option>-keep class com.xxx.xxx.xxx.controller.** { <methods>; }</option>--><!--<option>-keep class com.xxx.xxx.xxx.dao.** { <methods>; }</option>--><!--<option>-keep class com.xxx.xxx.xxx.exception { <methods>; }</option>--><!--<option>-keep class com.xxx.xxx.xxx.model.** { <methods>; }</option>--></options><!--class 混淆后输出的jar包--><outjar>classes-autotest.jar</outjar><!-- 添加依赖，这里你可以按你的需要修改，这里测试只需要一个JRE的Runtime包就行了 --><!--<libs>--><!--    <lib>${java.home}/lib/rt.jar</lib>--><!--</libs>--><!-- 对什么东西进行加载，这里仅有classes成功，毕竟你也不可能对配置文件及JSP混淆吧--><!--<injar>classes</injar>--><!-- 输出目录--><!--<outputDirectory>${project.build.directory}</outputDirectory>--></configuration>
</plugin>

　　运行 mvn clean package -DskipTests

　　混淆后结果如图所示：

　　classes-pg.jar为混淆后的classes文件，里边包含完整的项目结构

　　proguard_map.txt混淆内容映射

　　proguard_seed.txt参与混淆的类

　　混淆后反编译代码如下：

　　可以看到，部分包名跟类名已经被改为了简单字母，不再具有业务含义，而且变量名也进行了修改，增加了阅读代码难度。

　　运行服务，项目正常运行。

　　需要注意的问题：

　　1、随机生成类名问题

因为有时候会配置不保持包名或类名，因此一些相关配置文件的内容需要改变，好在ProGuard不是随机生成类名，而是先按照原名称对相同包下类进行排序，混淆后的类名称依次为a.class，b.class，c.class.....

当包中超过26个类时，默认命名为A.class，B.class，C.class，在某些操作系统下，会不区分class文件名称的大小写，会导致错误(水平所限，未深入探究跟类加载相关);

因此,不用大小写混合类名机制：

<!--不用大小写混合类名机制-->
<option>-dontusemixedcaseclassnames</option>

　　配置极为关键，该配置会在超过26个类文件时，命名为aa.class，ab.class，ac.class，而不是原来的大写类名，从而避免错误。

　　2、打包部署问题。

该配置文件打包出来的war中classes文件仍然为正常代码，需要手动解压，将classes-pg.jar中classes替换进去，在工程化管理的情况下，可以在jenkins中配置脚本，自动将混淆后的classes替换进war包：

#更改war包classes为混淆包的内容
cd /root/.jenkins/workspace/mytest_master/target
jar -xvf classes-pg.jar
rm -rf mytest
mkdir mytest
mv mytest.war mytest
cd mytest/
jar -xvf mytest.war
rm -rf WEB-INF/classes/com/
cd ../cp -rf com mytest/WEB-INF/classes/
cd mytest
jar -cvfM0 mytest.war ./
mv mytest.war ../

这样jenkins打出的就是混淆后的war包了，可以直接交给客户使用。

java代码混淆(使用 ProGuard maven插件)相关推荐

1. Java代码混淆工具ProGuard

   目录 Java代码混淆工具ProGuard 简介 描述 作用的环境 功能 工作原理 下载 使用时注意事项 版本问题 JDK位数问题 Java的字节码验证问题 关于使用类似于Hibernate的对象关系 ...

2. java代码混淆器proguard使用大法3种

   ProGuard注意事项 1.反射调用类或者方法,可能失败 2.对外接口的类和方法,不要混淆 3.嵌套类 4.native方法 5.枚举类 https://www.guardsquare.com/en ...

3. Java代码混淆工具-ProGuard

   1. 简介 ProGuard是一个压缩.优化和混淆Java字节码文件的免费的工具,它可以删除无用的类.字段.方法和属性.可以删除没用的注释,最大限度地优化字节码文件.它还可以使用简短的无意义的名称来重 ...

4. java代码混淆(使用 ProGuard 工具)

   参考文章: ProGuard简介 ProGuard 是一个压缩(shrink).优化(optimize)和混淆(obfuscate) Java 字节码文件的免费的工具.它可以删除无用的类.字段.方法和 ...

5. JAVA代码混淆器大全

     JAVA代码混淆器大全 Author/Company Program Shrink. Optim. Obfusc. Preverif. License Eric Lafortune ProGuar ...

6. Java代码混淆和加密--Jocky

   原文地址为: Java代码混淆和加密--Jocky 1.1 什么是Jocky? 我们知道,Java是一种跨平台的编程语言,其源码(.java文件)被编译成与平台无关的字节码(.class文件),然后在 ...

7. Java培训分享5个常用Java代码混淆器

   对于Java程序员来说,如果辛辛苦苦写的代码被人摽窃走,将是一件非常恼火的事情.如何保护自己的代码呢,可以通过逆向工程反编译得到Java程序的源代码,这种反编译工具之一就是JAD,尽可能给反编译人员制 ...

8. 安卓逆向_18 --- APK保护策略【Java代码混淆、资源混淆、签名校验】

   Java 代码混淆介绍:https://www.bilibili.com/video/BV1UE411A7rW?p=60 Android 反编译利器 jadx:GitHub上直接下载:https:// ...

9. java war包混淆,spring项目的代码混淆（proguard）

   前不久被要求对java web的war包做代码混淆,我使用proguard6.0.3完成的.后面也许还会用到,因此记录下过程和配置方法,demo代码按照图1结构进行组织.仅对混淆功能进行说明,其他功能 ...

10. Java代码混淆案例（附反编译工具）

       我们开发的软件上线后,经常会遇到核心代码不希望给别人抄袭,但系统是用Java开发的,又无法避免被反编译的情况,这样可以用代码混淆的方式来解决. 一.编译 顾名思义,就是将我们写的代码运行一遍,然 ...

最新文章

1. 成为优秀高级程序员的10个要点
2. SpringMVC学习（六）——Spring四种方式整合MyBatis
3. 使用POI读取excel文件内容
4. android home没有设置,android - 无法找到'ANDROID_HOME'环境变量
5. css empty_何时使用：empty和：blank CSS伪选择器
6. mybatis学习(25):分页3 多参数传递（使用map）
7. 【JVM】4、JVM类加载机制
8. GDB 用法和命令介绍
9. 开源|如何用Soft-NMS实现目标检测并提升准确率
10. 全网最全流程面试解析 面试前必看！必收藏！
11. 计算机四个发展应用范围,计算机的四个发展阶段
12. 基于CNN的SEEG/EEG脑电数据处理分析
13. 使用nodejs发送电子邮件
14. 【08月13日】预分红股息率最高排名
15. [BZOJ1271][BeijingWc2008][二分]秦腾与教学评估
16. 彗星虚表操作模块1.1-百万数据毫秒级加入超级列表框-增加数据库绑定
17. 基于GeoServer的电子地图系统说明
18. mysql mmm坑_MySql之MMM部署过程中各种问题解决方法
19. 刘桉齐：敏捷回顾会七步成诗法 | 真北群友作品
20. Knockout 事件传递参数的方法

热门文章

1. json 转 map，循环得到 key，value
2. HCNA-Cloud云计算认证
3. 基于Springboot的爬虫项目
4. java spring定时器_Spring定时器的两种实现方式
5. c语言 除法优化,【小课堂】汇编级除法优化
6. ImageMagick内存占用过高被杀掉
7. YOLO算法发展史 v1 v2 v3
8. MT4API跟单软件详细分享
9. C#实现的简单的随机抽号器
10. ImageJ 插入插件和基本教程