maven spring boot spring cloud spring Java代码混淆案例（附反编译工具）

   我们开发的软件上线后，经常会遇到核心代码不希望给别人抄袭，但系统是用Java开发的，又无法避免被反编译的情况，这样可以用代码混淆的方式来解决。

一、编译

顾名思义，就是将我们写的代码运行一遍，然后 .java文件 就被编译成了 .class 文件

二、反编译（JD-GUI）    

就是将最终编译生成的 jar/war 包中的 .class 文件 逆向还原成 .java 文件，这样就能看到你的代码了。本人常用的反编译工具是 JD-GUI ，直接把编译好的 jar 包丢进去，大部分都能反编译看到源码：

1、 简介

JD-GUI 是一个用 C++ 开发的 Java 反编译工具，由 Pavel Kouznetsov开发，支持Windows、Linux和苹果Mac Os三个平台。而且提供了Eclipse平台下的插件JD-Eclipse。

JD-GUI 不需要安装，直接点击运行，可以反编译 jar,class 文件，可将整个jar包直接保存为*.src.zip源代码包，反编译迅速，错误率极少。

D分为JD-GUI、JD-Eclipse/JD-Intellij两种运行方式，JD-GUI是以单独的程序的方式运行，JD-Eclipse/JD-Intellji则是以一个Eclipse/IDEA插件的方式运行。

2、下载

官网：https://github.com/java-decompiler官网下载：https://github.com/java-decompiler/jd-gui/releases软件平台下载：https://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/JD-GUI.shtml

我是从软件平台下载的，如下：

⑴浏览器打开上面的网址，点击 “DOWNLOAD NOW”

⑵如下图，选中一个下载镜像地址，此处选择红框中的下载地址。这是会弹出保存文件位置对话框，选择文件的位置保存，等待下载完成就可以了

3、使用步骤

解压刚下载的工具压缩包

当前版本是1.6.6，运行jd-gui.exe。选择菜单File->Open File，找到要反编译的class文件，或者直接将要反编译的jar包或者class文件拖到JD-GUI图标上，将会自动打开

三、代码混淆

1、在项目路径下，新增一份文件 proguard.cfg

#指定Java的版本

-target 1.8

#proguard会对代码进行优化压缩，他会删除从未使用的类或者类成员变量等

-dontshrink

#是否关闭字节码级别的优化，如果不开启则设置如下配置

-dontoptimize

#混淆时不生成大小写混合的类名，默认是可以大小写混合

-dontusemixedcaseclassnames

# 对于类成员的命名的混淆采取唯一策略

-useuniqueclassmembernames

#混淆时不生成大小写混合的类名，默认是可以大小写混合

-dontusemixedcaseclassnames

#混淆类名之后，对使用Class.forName('className')之类的地方进行相应替代

-adaptclassstrings

#对异常、注解信息予以保留

-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod

# 此选项将保存接口中的所有原始名称（不混淆）-->

-keepnames interface ** { *; }

# 此选项将保存所有软件包中的所有原始接口文件（不进行混淆）

#-keep interface * extends * { *; }

#保留参数名，因为控制器，或者Mybatis等接口的参数如果混淆会导致无法接受参数，xml文件找不到参数

-keepparameternames

# 保留枚举成员及方法

-keepclassmembers enum * { *; }

# 不混淆所有类,保存原始定义的注释-

-keepclassmembers class * {

@org.springframework.context.annotation.Bean *;

@org.springframework.beans.factory.annotation.Autowired *;

@org.springframework.beans.factory.annotation.Value *;

@org.springframework.stereotype.Service *;

@org.springframework.stereotype.Component *;

}

#忽略warn消息

-ignorewarnings

#忽略note消息

-dontnote

#打印配置信息

-printconfiguration

-keep public class com.test.java.SpringbootApplication {

public static void main(java.lang.String[]);

}

每项的注释写的非常清楚，可以配置哪些类不参与混淆，哪些枚举保留，哪些方法名不混淆等等。

2、在pom中 加入proguard 混淆插件：

build标签里面有改动加入以下配置

com.github.wvengen

proguard-maven-plugin

2.6.0

package

proguard

${project.build.finalName}.jar

${project.build.finalName}.jar

true

${project.basedir}/proguard.cfg

${java.home}/lib/rt.jar

${java.home}/lib/jce.jar

${java.home}/lib/jsse.jar

!META-INF/**,!META-INF/versions/9/**.class

${project.basedir}/target

org.springframework.boot

spring-boot-maven-plugin

repackage

com.test.java.SpringbootApplication

PS 注意事项：

混淆配置的文件名与POM文件中的名称要保持一致

项目启动类路径与POM文件中的保持一致

刷新Maven，下载依赖：

点击package，执行编译打包：

然后可以看到jar的生成：

混淆效果：

如果这篇文章对您有所帮助，或者有所启发的话，求一键三连：点赞、评论、收藏➕关注，您的支持是我坚持写作最大的动力。 

好文链接

 您阅读本篇文章共花了：