java代码混淆

最新推荐文章于 2025-06-24 14:54:28 发布
最新推荐文章于 2025-06-24 14:54:28 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: java myeclipse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/A_big_fish/article/details/81098073
本文介绍如何使用Maven的ProGuard插件对Java应用进行代码混淆,以提高应用程序的安全性。通过详细配置pom.xml文件,实现特定场景下的代码加密保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

代码混淆就是将代码打乱实现加密的效果

使用maven

1. pom.xml中配置

<!-- ProGuard混淆插件-->
            <plugin>
                <groupId>com.github.wvengen</groupId>
                <artifactId>proguard-maven-plugin</artifactId>
                <version>2.0.11</version>
                <executions>
                    <execution>
                        <!-- 混淆时刻,这里是打包的时候混淆-->
                        <phase>package</phase>
                        <goals>
                            <!-- 使用插件的什么功能,当然是混淆-->
                            <goal>proguard</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <!-- 是否将生成的PG文件安装部署-->
                    <attach>true</attach>
                    <!-- 是否混淆-->
                    <obfuscate>true</obfuscate>
                    <!-- 指定生成文件分类 -->
                    <attachArtifactClassifier>pg</attachArtifactClassifier>
                    <options>
                        <!-- JDK目标版本1.8-->
                        <option>-target 1.8</option>
                        <!-- 不做收缩(删除注释、未被引用代码)-->
                        <option>-dontshrink</option>
                        <!-- 不做优化(变更代码实现逻辑)-->
                        <option>-dontoptimize</option>
                        <!-- 不路过非公用类文件及成员-->
                        <option>-dontskipnonpubliclibraryclasses</option>
                        <option>-dontskipnonpubliclibraryclassmembers</option>
                        <!-- 优化时允许访问并修改有修饰符的类和类的成员 -->
                        <option>-allowaccessmodification</option>
                        <!-- 确定统一的混淆类的成员名称来增加混淆-->
                        <option>-useuniqueclassmembernames</option>
                        <!-- 不混淆所有包名,本人测试混淆后WEB项目问题实在太多,毕竟Spring配置中有大量固定写法的包名-->
                        <option>-keeppackagenames</option>
                        <!-- 不混淆所有特殊的类-->
                        <option>-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod</option>
                        <!-- 不混淆所有的set/get方法,毕竟项目中使用的部分第三方框架(例如Shiro)会用到大量的set/get映射-->
                        <option>-keepclassmembers public class * {void set*(***);*** get*();}</option>

                        <!-- 不混淆job包下的所有类名,且类中的方法也不混淆
                        <option>-keep class com.app.ssm.entity.** { &lt;methods&gt;; }</option>-->
                        <!-- 不混淆filter包下的所有类名,这里主要是对Shiro的路踢人过滤器混淆,对类的属性和方法进行了混淆
                        <option>-keep class com.app.ssm.filter.** </option>-->
                        <!-- 不混淆凭证包下的所有类名,但对类中的属性、方法进行混淆,原因是Spring配置中用到了这个类名
                        <option>-keep class com.app.ssm.credntials.** </option>-->
                        <!-- 混淆目的同上,这个是拦截器的包,包中有防止重复提交的拦截器
                        <option>-keep class com.app.ssm.interceptor.** </option>-->
                        <!-- 混淆目的同上,这个是域包,包中有用户登录域
                        <option>-keep class com.app.ssm.realm.** </option>-->
                        <!-- 不混淆entity包中的所有类以及类的属性及方法,实体包,混淆了会导致ORM框架及前端无法识别
                        <option>-keep class com.app.ssm.entity.** {*;}</option>-->
                        <!-- 以下两个包因为大部分是Spring管理的Bean,不对包类的类名进行混淆,但对类中的属性和方法混淆
                        <option>-keep class com.app.ssm.service.** </option>-->
                     </options>
                    <!-- 输出的已混淆的.jar的名称 -->
                    <outjar>${project.build.finalName}-pg.jar</outjar>
                    <!-- 添加依赖,这里你可以按你的需要修改,这里测试只需要一个JRE的Runtime包就行了 -->
                    <libs>
                        <lib>${java.home}/lib/rt.jar</lib>
                    </libs>
                    <!-- 加载文件的过滤器,就是你的工程目录了-->
                    <inFilter>com/app/ssm/**</inFilter>
                    <!-- 对什么东西进行加载,这里仅有classes成功,毕竟你也不可能对配置文件及JSP混淆吧-->
                    <injar>classes</injar>
                    <!-- 输出目录-->
                    <outputDirectory>${project.build.directory}</outputDirectory>
                </configuration>
            </plugin>

2.

       右击项目-->run as-->maven clean

       右击项目-->run as-->maven install

3. 进入项目所存路径,在target中找到classes-pg.jar用压缩文件形式打开,里面即为已经混淆的class文件,将项目的war文件用压缩文件形式打开,把classes-pg.jar中的文件替换到war中即可。

 

java 代码混淆
qq_34128650的博客
01-11 3673
步骤: 一、项目打包成jar,主要是.java文件打包: 右键项目---Export JAR---选择所有要打包的.java文件,如下: MANIFEST.MF文件内容类似如下(注意:Class-Path下面的jar开头都要空两格,所有冒号后面要空格,文件最后面回车两下): Manifest-Version: 1.0 Main-Class: com.wp.comm
ProGuard工具包,Java代码混淆
05-13
**ProGuard工具包详解——Java代码混淆** 在Java开发中,为了提高应用程序的安全性和保护知识产权,开发者常常会使用一种称为“代码混淆”的技术。ProGuard是Android和Java平台上的一个强大的开源工具,它能实现...
Java项目混淆打包指南:使用IDEA和Maven
最新发布
weixin_42590539的博客
06-24 916
Maven允许开发者自定义构建配置,通过修改pom.xml文件或使用Maven的Profile功能,可以为不同的环境设置不同的构建参数或插件配置。例如,可以根据不同的环境(开发、测试、生产)激活不同的Profile,来调整构建行为。自定义构建配置的一个重要方面是优化Maven的构建过程。可以采取以下策略进行优化:并行多模块构建:使用-T或parallel插件参数并行处理多个模块的构建。使用快照版本和更新策略:利用快照版本来频繁更新依赖,而非发布版本。
proguard混淆maven多模块实战(干货)
lmy1329160579的博客
09-01 3780
proguard进行混淆,增加代码阅读难度
很强大的java代码混淆工具 Jocky
09-30
大家熟知的Progaurd只能对class文件进行混淆,也就是必须先把java源码编译为class文件,然后再进行混淆 Jockey跟其他混淆工具不同的是:它是直接对编译过程做文章,也就是在把java文件编译为class文件的过程中对代码进行混淆混淆后的代码中包含很多JVM 指令,大家知道JVM指令是面向机器的,人类一般很难看懂!。">大家熟知的Progaurd只能对class文件进行混淆,也就是必须先把java源码编译为class文件,然后再进行混淆 Jockey跟其他混淆工具不同的是:它是直接对编译过程做文章,也就是在把java文件编译为class文件的过程中对代码进行混淆,混? [更多]
java代码混淆工具(Allatori)
07-21
Allatori 是第二代 Java 混淆器,可为您的知识产权提供全方位的保护。 尽管大多数第二代混淆器都提供了值得保护的级别,但我们已经在Allatori中开发了许多附加功能,以使对代码进行逆向工程几乎不可能。 Allatori ...
Allatori java 代码混淆
11-27
Java代码混淆是一种安全措施,主要用于保护Java应用程序的源代码不被未经授权的人员逆向工程解析。Allatori就是一款专门用于Java代码混淆的工具,它能够将可读性强的Java字节码转换为难以理解的形式,以此增加逆向...
java代码混淆--jocky
03-21
NULL 博文链接:https://chenming47.iteye.com/blog/935294
Java代码混淆工具 Proguard4.10(官方免费下载)
12-15
proguard4.10 官方版软件,免费下载 1、官网地址:http://proguard.sourceforge.net/ 截止2013-12-15 官网正式版本为4.10, 提供4.11Beat版 2、 解压 proguard4.10.zip ,运行官方例子如下: cd examples java -jar ../lib/proguard.jar @proguard.pro 运行之后在examples目录下生成 proguard_out.jar 3、新手入门请参照本目录下文档《ProGuard代码混淆操作说明.docx》 先牛刀小试一下,混淆自己本地的工程,支持jar,war,ear,目录(class)等方式 4、proguard常见参数标签的用法在《proguard标签的用法.pdf》 5、混淆只是 proguard 功能之一,其它还有压缩、优化等 6、proguard混淆首先得根据自己工程具体情况 来决定,哪些类需要混淆,哪些 类不能混淆,对包名、类名、方法名、参数名、变量名等其它信息 如何处理 可以通过参数 配置。 7、别忘记加上参数 printmapping obf.map 混淆结束后,处理前与处理后对应关系会记录在obf.map中,文件名可以自定义 参照附件中《obf.map》 注:该文档自动生成 8、《testjava.pro》是我自己的配置文档(一个helloWorld),仅供参考 9、日记《success-log.txt》 混淆有利有弊,混淆须谨慎 1、混淆后的代码出错,如何精确快速定位?如果对系统架构,编程,数据配置等非常清楚,请忽 略 2、为了保护源码不外泄,义无反顾,我们只能选择混淆,那么Proguard,就是不错的选择!
Java+IDEA+maven混淆打包
03-15
IDEA中使用maven打jar包,然后使用工具混淆代码,亲测有效
最好用的JAVA代码混淆工具proguard-7.0.0.zip
07-29
Java代码混淆工具ProGuardJava开发者在发布应用时常常使用的一种工具,它的主要目的是保护代码知识产权,防止未经授权的反编译和抄袭。在本压缩包文件"proguard-7.0.0.zip"中,包含了ProGuard的最新版本7.0.0,这...
一种基于源代码Java代码混淆器的设计与实现.pdf
07-02
Java代码混淆器是一种用于保护Java代码安全的技术,通过让源代码变得难以理解和反编译,从而达到防止源代码泄露和被恶意利用的目的。在目前Java字节码反编译变得十分容易的背景下,源代码混淆显得尤为重要。 ...
Java代码混淆案例(附反编译工具)
Javaの甘乃迪的博客
03-30 5888
Java代码混淆案例(附反编译工具)
JAVA代码混淆
doloveme的专栏
05-05 812
JAVA代码混淆 &lt;!--[if !supportLists]--&gt;1. &lt;!--[endif]--&gt;ProGuard 简介: 是一款免费的Java类文件压缩器、优化器和混淆器。它能发现并删除无用类、字段(field)、方法和属性值(attribute)。它也能优化字节码并删除无用的指令。最后,它使用简单无意义的名字来重命名类名、字段名和方法名。经过以上操作的ja...
代码混淆神器 Allatori
charmsongo的博客
09-28 2308
混淆器的简单实用
Java 代码混淆
05-27
### Java代码混淆工具及其实现方法 #### 工具介绍 Java代码混淆可以通过多种工具实现,其中ProGuard是最常用的开源工具之一。它能够移除未使用的代码并重命名类、变量和方法为简短且难以理解的名字[^1]。除此之外,还有商业化的混淆工具如Allatori,提供了更高级的功能和支持。 #### ProGuard的使用方式 对于Maven项目,`proguard-maven-plugin`插件允许开发者直接在`pom.xml`中定义所有的ProGuard指令。这使得构建过程更加自动化,并减少了手动操作的可能性。以下是基本配置示例: ```xml <plugin> <groupId>com.github.wvengen</groupId> <artifactId>proguard-maven-plugin</artifactId> <version>2.0.14</version> <executions> <execution> <phase>package</phase> <goals> <goal>proguard</goal> </goals> </execution> </executions> <configuration> <options> <option>-dontnote</option> <option>-dontwarn</option> <option>-keep class com.example.Main { *; }</option> </options> <libs> <lib>${java.home}/lib/rt.jar</lib> </libs> </configuration> </plugin> ``` 此配置片段展示了如何设置保留特定类不被混淆以及忽略警告信息。 #### Allatori的应用场景 当需要更高层次的安全保障时,可以选择像Allatori这样的商业化解决方案。它的优势在于提供更为精细的控制选项,例如保持某些访问级别以上的成员不变,而对其余部分执行全面混淆处理[^5]。下面是一个简单的XML配置例子: ```xml <config> <input> <jar in="original.jar" out="obfuscated.jar"/> </input> <keep-names> <class access="public+"> <field access="public+"/> <method access="public+"/> </class> </keep-names> </config> ``` 这段代码表明只有公开级别的组件才会免受混淆影响[^5]。 #### 常见注意事项 尽管进行了充分的混淆处理,仍需注意一些细节问题才能确保最终效果理想。例如,确认所有非公共接口均已被适当转换;另外,由于字符串字面量不会自动参与混淆流程,因此建议将其封装于函数内部调用来达到隐藏目的[^3]。 #### 结论 综上所述,无论是采用免费开源方案还是付费专业服务,在实施前都应仔细评估各自优劣以便做出最佳决策。同时也要意识到没有任何一种技术手段可以做到绝对防护,合理权衡安全性和维护便利性才是关键所在。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值