Proguard-混淆代码

原创 于 2019-05-05 17:25:44 发布 · 539 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java混淆 #proguard #maven-proguard

为防止.class 文件被反编译暴露源码,项目采用代码混淆工具ProGuard。文中给出借鉴文章链接,还介绍实际应用案例,如在pom.xml文件添加maven - proguard插件,打包后除指定暴露类,其他类及方法名等都被混淆。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们都知道通过一些反编译工具可以对 .class 文件进行反编译就可以看到源码这样来说是不安全的,所以就要对源码进行处理。我们项目中用到的即为代码混淆工具ProGuard。
在应用中借鉴的几篇文章:

https://www.cnblogs.com/nevermorewang/p/8041548.html
https://blog.youkuaiyun.com/sqzhao/article/details/42292089
https://www.cnblogs.com/cr330326/p/5534915.html

下面是本人在实际应用中的使用案例:

  1. pom.xml文件中添加maven-proguard插件
 <build>
        <plugins>
            <plugin>
                <groupId>com.github.wvengen</groupId>
                <artifactId>proguard-maven-plugin</artifactId>
                <version>2.0.10</version>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>proguard</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <attach>true</attach>
                    <attachArtifactClassifier>pg</attachArtifactClassifier>
                    <!-- attach 的作用是在 install 与 deploy 时将生成的 pg 文件也安装与部署 -->
                    <options> <!-- 详细配置方式参考 ProGuard 官方文档 -->
                        <!--<option>-dontobfuscate</option>-->
                        <option>-ignorewarnings</option> <!--忽略所有告警-->
                        <option>-dontshrink</option>   <!--不做 shrink -->
                        <option>-dontoptimize</option> <!--不做 optimize -->
                        <option>-dontskipnonpubliclibraryclasses</option>
                        <option>-dontskipnonpubliclibraryclassmembers</option>
                        <option>-repackageclasses com.ganinfo.service.expired.pg</option>
                        <!--平行包结构(重构包层次),所有混淆的类放在 pg 包下-->
                        <!-- 以下为 Keep,哪些内容保持不变,因为有一些内容混淆后(a,b,c)导致反射或按类名字符串相关的操作失效 -->
                        <option>-keep class **.package-info</option>
                        <!--保持包注解类-->
                        <option>-keepattributes Signature</option>
                        <!--JAXB NEED,具体原因不明,不加会导致 JAXB 出异常,如果不使用 JAXB 根据需要修改-->
                        <!-- Jaxb requires generics to be available to perform xml parsing and without this option ProGuard was not retaining that information after obfuscation. That was causing the exception above. -->
                        <option>-keepattributes SourceFile,LineNumberTable,*Annotation*</option>
                        <!--保持源码名与行号(异常时有明确的栈信息),注解(默认会过滤掉所有注解,会影响框架的注解)-->
                        <!--   <option>-keepclassmembers enum org.noahx.proguard.example.project2.** { *;}</option>-->
                        <!--保持枚举中的名子,确保枚举 valueOf 可以使用-->
                        <!-- <option>-keep class com.ganinfo.effective.constant.** { *;}</option>-->
                        <!--保持 Bean 类,(由于很多框架会对 Bean 中的内容做反射处理,请根据自己的业务调整) -->
                        <!--暴露给引用服务的方法类,该类不进行混淆-->
                        <option>-keep class xxx.xxx.xxx.xxx.ClassName{
                            <methods>;
                            }
                        </option>
                        <!-- 保持对外的接口性质类对外的类名与方法名不变 -->
                    </options>
                    <outjar>${project.build.finalName}-pg</outjar>
                    <libs>
                        <lib>${java_home/jre/lib}/rt.jar</lib>
                    </libs>
                </configuration>
            </plugin>
        </plugins>
    </build>

2.打包完成之后进行反编译的结构:
在这里插入图片描述
可以看到除了指定对外进行暴露的类,其他类及方法名等都进行了混淆。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值