java代码混淆

最新推荐文章于 2025-05-27 00:01:27 发布
最新推荐文章于 2025-05-27 00:01:27 发布
阅读量495 收藏 1
点赞数
文章标签: java 混淆

转载自https://www.cnblogs.com/nevermorewang/p/8041548.html  

  java代码可以反编译,因此有时候要保护自己的知识产权还真得费点心思,一般来说有三个思路:

  1、将class文件加密,这个是最安全的,但也费事儿,因为要重写classloader来解密class文件;

  2、使用花指令,使得class文件不能反编译(利用反编译工具漏洞);安全性一般,还是有花指令破解器;

  3、代码混淆,提高代码阅读成本;简单易操作,一般采用这种或者与其它方式结合;

  我们项目中用到的即为代码混淆工具ProGuard,相关文章参考:

  http://blog.youkuaiyun.com/wltj920/article/details/48970869

  http://blog.youkuaiyun.com/earbao/article/details/51000108

  ProGuard是一个纯java编写的混淆工具,有客户端跟jar包两种使用方式。可以将程序打包为jar,然后用工具进行混淆,也可以在maven中导入ProGuard的插件,对代码进行混淆。本例中为对普通javaweb项目进行代码混淆。maven配置插件如下:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

<!-- ProGuard混淆插件-->

<plugin>

   <groupId>com.github.wvengen</groupId>

   <artifactId>proguard-maven-plugin</artifactId>

   <version>2.0.11</version>

   <executions>

      <execution>

         <!-- 混淆时刻,这里是打包的时候混淆-->

         <phase>package</phase>

         <goals>

            <!-- 使用插件的什么功能,当然是混淆-->

            <goal>proguard</goal>

         </goals>

      </execution>

   </executions>

   <configuration>

      <!-- 是否将生成的PG文件安装部署-->

      <attach>true</attach>

      <!-- 是否混淆-->

      <obfuscate>true</obfuscate>

      <!-- 指定生成文件分类 -->

      <attachArtifactClassifier>pg</attachArtifactClassifier>

      <options>

         <!-- JDK目标版本1.8-->

         <option>-target 1.8</option>

         <!-- 不做收缩(删除注释、未被引用代码)-->

         <option>-dontshrink</option>

         <!-- 不做优化(变更代码实现逻辑)-->

         <option>-dontoptimize</option>

         <!-- 不路过非公用类文件及成员-->

         <option>-dontskipnonpubliclibraryclasses</option>

         <option>-dontskipnonpubliclibraryclassmembers</option>

         <!--不用大小写混合类名机制-->

         <option>-dontusemixedcaseclassnames</option>

 

         <!-- 优化时允许访问并修改有修饰符的类和类的成员 -->

         <option>-allowaccessmodification</option>

         <!-- 确定统一的混淆类的成员名称来增加混淆-->

         <option>-useuniqueclassmembernames</option>

         <!-- 不混淆所有包名-->

         <!--<option>-keeppackagenames</option>-->

 

         <!-- 需要保持的属性:异常,注解等-->

         <option>-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod</option>

         <!-- 不混淆所有的set/get方法->

         <!--<option>-keepclassmembers public class * {void set*(***);*** get*();}</option>-->

 

         <!-- 不混淆包下的所有类名,且类中的方法也不混淆-->

         <option>-keep class com.xxx.xxx.bboss.SystemConfig { <methods>; }</option>

         <option>-keep class com.xxx.xxx.framework.** { *; }</option>

         <option>-keep class com.xxx.xxx.xxx.controller.** { <methods>; }</option>

         <option>-keep class com.xxx.xxx.xxx.dao.** { <methods>; }</option>

         <option>-keep class com.xxx.xxx.xxx.exception { <methods>; }</option>

         <option>-keep class com.xxx.xxx.xxx.model.** { <methods>; }</option>

 

      </options>

      <!--class 混淆后输出的jar包-->

      <outjar>classes-autotest.jar</outjar>

      <!-- 添加依赖,这里你可以按你的需要修改,这里测试只需要一个JRE的Runtime包就行了 -->

      <libs>

         <lib>${java.home}/lib/rt.jar</lib>

      </libs>

      <!-- 对什么东西进行加载,这里仅有classes成功,毕竟你也不可能对配置文件及JSP混淆吧-->

      <injar>classes</injar>

      <!-- 输出目录-->

      <outputDirectory>${project.build.directory}</outputDirectory>

   </configuration>

</plugin>

  运行 mvn clean package -DskipTests

  混淆后结果如图所示:

  classes-pg.jar为混淆后的classes文件,里边包含完整的项目结构

  proguard_map.txt混淆内容映射

  proguard_seed.txt参与混淆的类

  混淆后反编译代码如下:

 

  可以看到,部分包名跟类名已经被改为了简单字母,不再具有业务含义,而且变量名也进行了修改,增加了阅读代码难度。

  运行服务,项目正常运行。

  需要注意的问题:

  1、因为有时候会配置不保持包名或类名,因此一些相关配置文件的内容需要改变,好在ProGuard不是随机生成类名,而是先按照原名称对相同包下类进行排序,混淆后的类名称依次为a.class,b.class,c.class.....

那么问题来了,当包中超过26个类时,默认命名为A.class,B.class,C.class,在某些操作系统下,会不区分class文件名称的大小写,会导致错误(水平所限,未深入探究跟类加载相关);因此

  <!--不用大小写混合类名机制-->

  <option>-dontusemixedcaseclassnames</option>

  配置极为关键,该配置会在超过26个类文件时,命名为aa.class,ab.class,ac.class,而不是原来的大写类名,从而避免错误。

  2、打包部署问题。该配置文件打包出来的war中classes文件仍然为正常代码,需要手动解压,将classes-pg.jar中classes替换进去,在工程化管理的情况下,可以在jenkins中配置脚本,自动将混淆后的classes替换进war包:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

#更改war包classes为混淆包的内容

cd /root/.jenkins/workspace/mytest_master/target

jar -xvf classes-pg.jar

rm -rf mytest

mkdir mytest

mv mytest.war mytest

cd mytest/

jar -xvf mytest.war

rm -rf WEB-INF/classes/com/

cd ../

 

cp -rf com mytest/WEB-INF/classes/

cd mytest

jar -cvfM0 mytest.war ./

mv mytest.war ../

这样jenkins打出的就是混淆后的war包了,可以直接交给客户使用。

linux重装系统保留文件,linux重装系统,如何保存硬盘中的内容
weixin_32869031的博客
04-30 5739
以前没有太关注重装系统如何保留下硬盘中的内容。但是最近有一些文件在重装系统后确实需要继续保留下来,于是花了点时间了解下磁盘分区相关的东东。参考http://blog.youkuaiyun.com/openn/article/details/9856451我想要完成的就是,在/home目录下的东西,我希望在重装系统后,还能保留下来。首先,如果不做特殊处理的话,/home目录应该是挂载在sda1这个分区的,而一般...
ubuntu系统重装恢复步骤
weixin_42265958的博客
12-09 7532
1.安装ubuntu18.04的分区 分为四个区 1、efi 这是ubuntu启动项的安装地方一定要注意,逻辑分区200M-300M都可以 2、swap 交换空间,充当虚拟内存,逻辑分区 6000M 3、/ 这是ubuntu的跟目录,用于安装系统和软件 30720M 4、/home 相当于windows的其他盘,剩下的全给他 2.在桌面创建图标的方法 以pycharm为例 参考链接 3.安装搜狗输...
win10装debian 双系统_win10 下安装debian 9
weixin_39688687的博客
12-20 570
用u盘在win10下安装debian 9搜索挺多的教程的,但是有些教程真的不够全面。为了想在linux下面学习下机器学习,于是就想着安装debian,为啥选debian,不为别的,就因为稳定。1,先备份要安装debian的win10电脑2、制作U盘启动盘3、插入U盘,启动电脑,进入BIOS,设置U盘优先启动,保存退出,然后就会进入体验或者安装界面。4、安装过程中遇到了硬盘分区的问题。5、遇到找不到...
华为服务器centos系统重装,重装centos系统
weixin_42717586的博客
08-12 992
重装centos系统 内容精选换一换运行exagear命令,即可启动一个x86 shell,也称为guest shell,进入到虚拟的x86 OS环境。显示:Starting /bin/bash in the guest image /opt/exagear/images/centos--x86_64显示:x86_64至此,你已置身于x86运行环境,Atlas 800 训练服务器(型号 9010)...
双系统重装Ubuntu经验分享
Monster263的博客
11-30 2376
双系统情况下保留用户数据重装ubuntu
Debian12系统-----新装系统必做的几件事
qq_62876011的博客
03-19 1022
对于新装的Debian系统需要进行一些相关配置才能使用,在次记录一些需要完成的设置。。。。。。。修改源文件: /etc/apt/sources.list首先禁用1中的源,其次添加2中的国内源(这里根据自己要替换的添加)目前遇到的问题记录,博客会持续更新记录。
Debian系统详解
bulita great world
05-08 1460
◦ 稳定版:如 Bullseye(11)(2021 年)、Bookworm(12)(2023 年)、Trixie(13)(预计 2025 年)。◦ x86-64(amd64)、x86(i386)、ARM64(aarch64)、ARMhf(armhf,用于树莓派等)。• 兼容性:可运行在物理机、虚拟机(VMware/VirtualBox)、容器(Docker)及云平台(AWS/GCP)。稳定版(Stable) 经过严格测试,更新周期长(约 2-3 年),软件版本保守但兼容性极佳。服务器、生产环境、桌面。
linux重装系统怎么保存home下文件,Linux系统重装与还原
weixin_42357663的博客
05-15 1194
当初第一次装ubuntu系统时,对文件系统的构成还不太了解,所以在分区的时候给home的分区特别小,导致后期软件都装不进去。说磁盘已满。所以想对系统又一次分区。上网找了资料,都说用GParted这个工具不错,可是我在分得时候发现我的分区都已被挂载,没有空暇的分区,无法又一次分配大小,所以也失败类。于是决定重装系统,在装系统的时候又一次分区。为了避免重装后又一次对系统进行大量的配置,于是我决定对系统...
ubuntu重装系统
zhuigu
12-27 1511
sudo mv 解压后文件 /usr/lib/keepass2。fcitx5-material-color是主题(可选)Ubuntu23.04目前不兼容提示缺少依赖文件。修改输入法框架、字体大小和主题。生效swappiness重启。编辑/etc/fstab。查看swappiness。
linux重装软raid1,Debian软Raid安装笔记 - 使用mdadm安装raid1
weixin_32553219的博客
05-15 1632
近期在debian squeeze已有系统上使用mdadm安装了raid1,在此做个笔记。已有硬盘为/dev/sda, 500GB, 安装debian squeeze,新增一块/dev/sdb, 500GB,准备组成raid1。1. 详细的安装过程见如下链接: http://www.howtoforge.com/software-raid1-grub-boot-debian-etch这个链接非常详...
重装Linux系统后快速配置(软件安装、配置调整……)_configure_Linux.zip
09-18
重装系统后,如何快速地配置和优化新系统以满足个人或企业的需求,是一个重要的话题。本文将详细介绍在重装Linux系统后,如何进行快速配置,包括必要的软件安装、系统配置调整等方面的知识。 首先,软件安装是配置...
重装Ubuntu系统教程.rar
01-10
【重装Ubuntu系统教程】 Ubuntu是一款基于Debian的开源Linux操作系统,因其易用性和稳定性而深受用户喜爱。本文将深入探讨如何重装Ubuntu系统,包括前期准备、安装过程以及后期设置,旨在帮助用户顺利完成系统重装...
这是在工作中用到的一些命令,当重装系统后,可以快速恢复软件环境。_LinuxWorkCommand.zip
09-18
通过这种方式,即便是重装系统,用户也可以通过简单的一条命令,让系统恢复到之前的最佳状态。 除此之外,对于需要特定性能优化的Linux工作环境,系统级别的配置也同样不可忽视。例如,对文件系统进行调优、设置...
Debian操作系统全面解析:从起源到应用
conkl的博客
05-26 202
Debian 的发行及其软件源拥有五个主要分支,分别为旧稳定分支(oldstable)、稳定分支(stable)、测试分支(testing)、不稳定分支(unstable)和实验分支(experimental)。旧稳定分支(oldstable):这个分支主要用于为那些对系统稳定性要求极高且不希望进行大规模系统升级的用户提供长期支持。例如,一些企业的关键业务系统,由于其业务流程对系统环境的依赖性较强,不适合频繁升级,此时旧稳定分支就能够为其提供稳定的运行环境,确保系统在较长时间内的稳定性和兼容性。
野火鲁班猫(arrch64架构debian)从零实现用MobileFaceNet算法进行实时人脸识别(四)安装RKNN Toolkit2
pandafucker的博客
05-22 457
RKNNToolkit2是一个用于将ONNX模型转换为RKNN专用模型,并通过RKNNToolkitLite2或RKNPU调用NPU进行加速计算的工具。在Windows系统上,需要通过WSL安装Ubuntu环境来使用该工具。安装步骤包括:安装Ubuntu、Miniconda,创建Python 3.10环境,克隆官方库,安装RKNNToolkit2的依赖和本体,最后确认安装是否成功。这一过程确保了在Windows平台上也能顺利使用RKNNToolkit2进行模型转换和加速计算。
debian搭建ceph记录(接入libvirt)
个人学习和记录
05-23 765
文章详细介绍了如何在KVM环境下搭建Ceph集群,并配置客户端使用Ceph块设备。首先,准备三台虚拟机作为集群节点,安装基础包并初始化集群。通过cephadm工具创建集群,并添加其他节点
[BUG]Debian/Linux操作系统中 安装 curl等软件显示无候选安装(E: 软件包 curl 没有可安装候选)
最新发布
luog_aiyu的博客
05-27 472
本文介绍了在Debian系统上安装curl时遇到"没有可安装候选"问题的解决方案。问题根源在于默认的国外软件源无法访问,需切换为国内镜像源(如阿里云)。具体步骤包括:1)修改/etc/apt/sources.list文件为对应Debian版本的国内源;2)执行系统更新和升级;3)修复可能出现的依赖冲突;4)重新安装curl。文章针对Debian 11和12提供了不同的源配置示例,并给出了解决依赖问题的具体命令。最后作者提醒读者点赞支持,并附上了个人联系方式。
cannot access ‘/etc/mysql/debian.cnf‘: No such file or directory
weixin_72563504的博客
05-26 216
debian.cnf是 Debian/Ubuntu 系统中 MySQL 的默认配置文件之一,通常包含用户的凭据,用于系统维护任务(如自动更新和日志轮转)该文件确实可能由于下面两种原因:(1):MySQL 8.0+ 在 Debian 系统中可能默认使用其他配置文件(如mysqld.cnf),而不再生成debian.cnf(2)​​:若通过非官方APT源(如源码编译或第三方包)安装 MySQL,可能不会生成此文件。
服务器重装Debian
03-19
<think>好的,我需要帮助用户了解如何在服务器上重新安装Debian系统。首先,我需要查看用户提供的引用资料,看看有没有相关的步骤或注意事项。引用[2]提到了安装Debian 10 Buster的方法,包括下载ISO文件、创建启动盘以及在虚拟环境或物理硬件上的安装步骤。引用[4]也提到了Debian 9的最小服务器安装,可能部分步骤类似。不过用户需要的是重装,可能需要先备份数据,然后进行安装。 接下来,我应该整理出一个清晰的步骤流程。首先,备份数据非常重要,避免数据丢失。然后,准备安装介质,比如使用Etcher工具制作启动盘。启动服务器并进入安装界面,可能涉及修改引导顺序。在分区时需要注意选择手动分区,特别是如果用户希望完全重装,可能需要格式化原有分区。安装基本系统后,配置网络和用户账户,最后安装必要的软件和服务,比如SSH、Web服务器等,如引用[3]提到的安装Apache2、PHP等。 还要考虑用户可能的疑问,比如如何确保数据安全,如何处理旧系统的配置,以及如何恢复备份。需要提醒用户在重装前确认备份完成,并验证启动介质的正确性。此外,分区步骤需要谨慎,避免误删其他数据。最后,安装后的配置可以参考引用[1]和[3],安装所需的服务程序。 现在需要将这些步骤结构化,用中文清晰表达,确保每个步骤都有必要的细节,同时引用相关的引用资料。例如,在备份数据时,可以引用[2]提到的使用可启动USB的方法。在安装软件时,引用[3]中的服务程序列表。最后,生成相关问题,帮助用户进一步了解优化和应用场景。</think>### 在服务器上重新安装Debian系统的教程 #### **步骤1:备份数据** 重装系统会清除硬盘数据,因此需提前备份重要文件(如配置文件、数据库、网站数据等)。可通过以下方式备份: - 使用`rsync`或`scp`将数据复制到另一台服务器。 - 若服务器支持热插拔硬盘,可挂载外部存储设备直接备份[^2]。 --- #### **步骤2:准备安装介质** 1. **下载Debian ISO镜像** 访问[Debian官方下载页面](https://www.debian.org/download),选择适合服务器硬件的ISO文件(如`Debian 12 Bookworm`)。 2. **制作启动盘** 使用工具如`Etcher`或`dd`命令将ISO写入U盘或虚拟介质。示例命令: ```bash sudo dd if=debian-12.0.0-amd64-DVD-1.iso of=/dev/sdX bs=4M status=progress ``` 其中`/dev/sdX`为目标磁盘设备。 --- #### **步骤3:启动服务器并进入安装程序** 1. 插入启动盘,重启服务器。 2. 在启动时按`F12`、`Delete`或对应键进入引导菜单,选择从U盘/ISO启动。 3. 进入Debian安装界面,选择`Install`或`Graphical Install`(建议文本模式以节省资源)。 --- #### **步骤4:系统安装配置** 1. **语言和地区设置** - 选择语言(如英语)、时区(如`Asia/Shanghai`)。 2. **网络配置** - 设置主机名(如`debian-server`)、域名(可选)。 - 配置静态IP(服务器通常需要固定IP): ```plaintext IP地址:192.168.1.100 子网掩码:255.255.255.0 网关:192.168.1.1 DNS:8.8.8.8 ``` 3. **分区与格式化** - 选择`手动分区`(Manual Partitioning),删除原有分区并新建: - `/`(根分区):建议50GB,文件系统`ext4`。 - `swap`(交换分区):大小为内存的1-2倍。 - `/home`(可选):根据需求分配空间。 - **确认格式化**以清除旧系统数据[^4]。 4. **安装基本系统** - 选择`仅安装SSH服务`和`标准系统工具`,其他软件后续按需安装。 --- #### **步骤5:安装后配置** 1. **设置root密码和用户账户** - 输入root密码,并创建一个普通用户(如`admin`)。 2. **更新软件包** ```bash sudo apt update && sudo apt upgrade -y ``` 3. **安装必要服务** - 参考需求安装Web服务器、数据库等(如Nginx、MySQL): ```bash sudo apt install nginx mysql-server php-fpm ``` 具体配置可参考[^1][^3]。 --- #### **步骤6:恢复数据与验证** 1. 将备份数据复制回服务器。 2. 重启服务器,检查服务是否正常运行: ```bash systemctl status nginx mysql ``` ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值