JAVA加密或混淆技术总结

JAVA加密或混淆技术较多，下面以Allatori为例进行介绍。

一、混淆器介绍

1、混淆出现的背景
Java是一种跨平台的、解释型语言，Java源代码编译成中间“字节码”存储于class文件中。由于跨平台的需要，Java字节码中包括了很多源代码信息，如变量名、方法名，并且通过这些名称来访问变量和方法，这些符号带有许多语义信息，很容易被反编译成Java源代码。为了防止这种现象，我们可以使用Java混淆器对Java字节码进行混淆。　

2、混淆器的优势
混淆就是对发布出去的程序进行重新组织和处理，使得处理后的代码与处理前代码完成相同的功能，而混淆后的代码很难被反编译，即使反编译成功也很难得出程序的真正语义。被混淆过的程序代码，仍然遵照原来的档案格式和指令集，执行结果也与混淆前一样，只是混淆器将代码中的所有变量、函数、类的名称变为简短的英文字母代号，在缺乏相应的函数名和程序注释的况下，即使被反编译，也将难以阅读。同时混淆是不可逆的，在混淆的过程中一些不影响正常运行的信息将永久丢失，这些信息的丢失使程序变得更加难以理解。
混淆器的作用不仅仅是保护代码，它也有精简编译后程序大小的作用。由于以上介绍的缩短变量和函数名以及丢失部分信息的原因，编译后jar文件体积大约能减少25% ，这对当前费用较贵的无线网络传输是有一定意义的。

二、Allatori混淆技术介绍

Allatori是一个Java 混淆器,它属于第二代的混淆器，因此它能够全方位的保护你的知识产权。 Allatori具有以下几种保护方式：命名混淆，流混淆，调试信息混淆，字符串混淆，以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。新版本支持war和ear文件格式，并且允许对需要混淆代码的应用程序添加有效日期。

三、Allatori使用和操作

从官网下载完成并解压后，会出现一个allatori.jar文件，那么它的混淆技术就是依靠这个包去实现的
1、文件结构

解压后的目录

混淆时依赖的jar包

下面是官方带的例子，里面有配置文件(config.xml)、运行混淆的命令文件(RunAllatori.bat)、清除产生的新文件的命令文件(Clean.bat)、将要被混淆的jar文件(test.jar、mousegestures-1.2.jar)

示例图

2、文件详细说明
图中各个文件的内容可以从下图中看到：

1、 Clean.bat
就是删除生成的被混淆的文件和log文件

Clean.bat文件内容

2、 RunAllatori
调用Java命令运行allatori.jar文件，并且加载config.xml配置文件

RunAllatori文件内容

3、 config.xml
配置文件，是混淆过程中最重要的文件，需要用户根据实际情况来配置

Config.xml文件内容

4、配置文件
config标签：这个是配置的根标签。
Jars标签：用来设置将要被混淆的jar(war,ear)文件。应该至少包含一个嵌套的jar标签和dir标签来设置输入和输出文件。我们的例子中可以看到包含了两个jar标签

Jar标签：有两个属性—in、out，分别表示将要被混淆的jar文件和混淆后输出的文件

Keep-names标签：用来设置那些在混淆过程中不需要被重命名的类、方法、变量。如果被混淆的应用是个公共库，那么应该保留所有的公共接口名字不被重命令；如果是个独立的应用程序，那么将至少保留主类的名字不被重命名；当使用到反射的时候，也要保持类名和方法名字不被重命名
Property标签：用来设置不同的混淆特性的，它有两个必备的属性：name和value。Name可以设置为----log文件、字符串加密、控制混淆流程、重命名方式等

详细的配置说明参见http://www.allatori.com/doc.html

2、混淆效果
混淆前

混淆后的反编译效果：

四、在项目中实际应用

我们拿定位服务器来进行演示。
1、导出应用为war包

选择war file

选择保存的路径

点击Finish

2、准备lib包和编写配置文件

准备的文件
Lib目录里面是gmlc运行所需要的jar包

配置文件

运行文件

3、运行开始命令
双击RunAllatori.bat文件

运行完成后会生成两个文件：gmlc.allobf.war、log.xml文件

Log.xml文件内容：

通过log.xml文件可以查看哪些类、方法、变量被混淆后重命名成什么样的名字

而gmlc.allobf.war就是混淆后的工件了，可以直接发布部署到tomcat的webapps目录下，启动tomcat就可以访问了（当然启动之前修改一下名字，改为gmlc.war）