Springboot打包代码,反编译后代码混淆
前言
在我们写完springboot程序后,打完jar包,放置服务器进行部署,若有人将服务器上jar包拉取下来,进行反编译,是可以还原代码的,那么我们有没有比较好的方法、方案或者措施不让反编译还原原始代码呢,今天我们一起研究、探讨一下jar包混淆。
一、 什么是编译。
就是把代码跑一下,然后我们的代码 .java文件 就被编译成了 .class 文件。
二、什么是反编译。
针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,可以看到你的原始代码。
比较常用的反编译工具 JD-GUI ,直接把编译好的jar丢进去,大部分都能反编译看到源码:
三、混淆反编译后原始代码。
代码混淆 ,是其中一种手段。
第一步, 在项目路径下,新增一份文件 proguard.cfg : proguard.cfg
#指定Java的版本
-target 1.8
#proguard会对代码进行优化压缩,他会删除从未使用的类或者类成员变量等
-dontshrink
#是否关闭字节码级别的优化,如果不开启则设置如下配置
-dontoptimize
#混淆时不生成大小写混合的类名,默认是可以大小写混合
-dontusemixedcaseclassnames
# 对于类成员的命名的混淆采取唯一策略
-useuniqueclassmembernames
#混淆时不生成大小写混合的类名,默认是可以大小写混合
-dontusemixedcaseclassnames
#混淆类名之后,对使用Class.forName('className')之类的地方进行相应替代
-adaptclassstrings
#对异常、注解信息予以保留
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
# 此选项将保存接口中的所有原始名称(不混淆)-->
-keepnames interface ** { *; }
# 此选项将保存所有软件包中的所有原始接口文件(不进行混淆)
#-keep interface * extends * { *; }
#保留参数名,因为控制器,或者Mybatis等接口的参数如果混淆会导致无法接受参数,xml文件找不到参数
-keepparameternames
# 保留枚举成员及方法
-keepclassmembers enum * { *; }
# 不混淆所有类,保存原始定义的注释-
-keepclassmembers class * {
@org.springframework.context.annotation.Bean *;
@org.springframework.beans.factory.annotation.Autowired *;
@org.springframework.beans.factory.annotation.Value *;
@org.springframework.stereotype.Service *;
@org.springframework.stereotype.Component *;
}
#忽略warn消息
-ignorewarnings
#忽略note消息
-dontnote
#打印配置信息
-printconfiguration
-keep public class com.example.myproguarddemo.MyproguarddemoApplication {
public static void main(java.lang.String[]);
}
第二步,在pom文件上 加入proguard 混淆插件 build标签里面改动加入一下配置
然后点击package,正常执行编译打包流程就可以 : **然后可以看到jar的生成: **
看看效果:
相关文章
发表评论