Java代码混淆工具ProGuard

[TOC]

Java代码混淆工具ProGuard

因为Java 代码的 class类很容易被反编译，为了保证知识产权有时候须要将代码进行混淆。而ProGuard就提供了混淆Java代码的方法。

简介

描述

ProGuard是Java字节码最受欢迎的优化程序。它可以让Java代码变小90%变快20%。ProGuard经过混淆类名、属性、方法来提供对代码的保护，一次对抗反编译工程。

做用的环境

• 桌面应用
• 嵌入式应用
• 手机应用

功能

当你安装好一个windows桌面版的ProGuard以后，面板上会提示你设置压缩（Shrink）、优化（Optimize） 、混淆（Obfuscate）、预检（Preverify）。

• 压缩：会检测递归地肯定哪些class被使用。全部起的类和方法将会被删除
• 优化：将非入口的方法、类设置为私有、静态或者不可更改的，没有使用的变量删除一些方法会被横线划掉。
• 混淆：将那些不是入口点的类、方法重命名。在整个过程当中保证入口点确保他们始终可以被原有的名字访问到。
• 预检：对处理后的代码进行预检，确保加载的class文件是可执行的

工做原理

注：图片来源于官网

下载

https://sourceforge.net/projects/proguard/

下载解压后，有多种方式能够运行，以windows下为例

• 能够运行proguardgui.bat文件运行桌面应用

• 在lib下找到proguard.jar，经过执行 java -jar proguard.jar @ input

# 注：这个方法何尝试成功，报以下错误
Error: Can't read [C:\Program Files (x86)\Java\jdk1.8.0_172\jre\jmods\java.base.jmod(;;;;;;!**.jar;!module-info.class)] (No such file or directory: C:\Program Files (x86)\Java\jdk1.8.0_172\jre\jmods\java.base.jmod)

• 在lib下找到proguardgui.jar，经过执行java -jar proguardgui.jar进入到桌面应用

使用时注意事项

<font color="red">注：下面是遇见的问题</font>

版本问题

必定要使用6.0以上的ProGuard 版本，由于不一样的ProGuard版本支持不一样的Java版本，目前Proguard6.0 支持 Java9。我再调试过程当中碰见的问题是

# log4j部分的lib库使用了Java9,一直报错以下。
Can't read [D:\proguardConfig\lib\log4j-api-2.10.0.jar] (Can't process class [META-INF/versions/9/org/apache/logging/log4j/util/ProcessIdUtil.class] (Unsupported class version number [53.0] (maximum 52.0, Java 1.8)))

JDK位数问题

尽可能使用64位的JDK，不然可能会出现栈溢出的错误

Exception in thread "main" java.lang.OutOfMemoryError: Java heap space

Java的字节码验证问题

从新混淆后的class类，在使用tomcat启动项目的时候会报，缘由是不符合字节码不符合规范

# java7 在JAVA_OPTS中加入
-XX:-UseSplitVerifier
# java8 中上面的选项被移除了使用以下参数
-noverify
# --------------------------
# 增长以后会跳过字节码的验证，固然程序还可以正常运行的，不须要担忧

关于使用相似于Hibernate的对象关系映射框架

model类必定不能混淆，包括类名、属性、以及get set方法。使用以下配置能够作到

-keep class test.model.*  {*;}
#  class test.model.* 保存model包下的全部类名
#  {*;} 保存每一个类下的全部属性与方法
#  能够不用保留住类名，要保留的最重要的东西是类中定义的mapping
# 关于配置下面还会有介绍

在Maven项目中 使用ProGuard

注：项目使用的是Maven打包的因此最终使用这个当例子，桌面版的也很简单，就是简单经过可视化界面自动生成了配置文件。

引入Proguard 插件

• pom.xml

<plugin>
				<groupId>com.github.wvengen</groupId>
				<artifactId>proguard-maven-plugin</artifactId>
				<executions>
					<execution>
						<phase>package</phase>
						<goals><goal>proguard</goal></goals>
					</execution>
				</executions>
				<configuration>
					<proguardVersion>6.1.0beta1</proguardVersion>
					<injar>classes</injar>
					<outjar>test.jar</outjar>
					<obfuscate>true</obfuscate>
					<proguardInclude>proguard.conf</proguardInclude>
					<libs>
						<lib>C:/Program Files (x86)/Java/jdk1.8.0_172/jre/lib/rt.jar</lib>
						<lib>C:/Program Files (x86)/Java/jdk1.8.0_172/jre/lib/jce.jar</lib>
					</libs>
				</configuration>
				<dependencies>
					<dependency>
						<groupId>net.sf.proguard</groupId>
						<artifactId>proguard-base</artifactId>
						<version>6.1.0beta1</version>
					</dependency>
				</dependencies>
			</plugin>

注：

1. <font color="red">必定要使用6.0以上的版本，不然不支持Java9</font>

2. <font color="red">我测试的时候使用的springboot项目，须要将proguard 插件的位置放在Spring Boot 插件的前面不然会失败。该问题是我记录的问题，写本文的时候又尝试了一下，先后都没有问题。仅供有问题的人参考一下。</font>

• 参数说明

injar:输入文件，能够是[jar][war][folder][aar][ear][zip][apk],我injar是target下的class目录
outjar:导出文件，以上的均可以是导出一个jar
proguardInclude:配置文件位置,配置文件中的配置均可以在pom.xml中用标签的方式写，太乱不建议
libs:使用到的java类库。rt.jar是必须的，我看网上都是dt.jar。官网目前介绍的是rt.jar

<font color="red">注：这里声明一个问题。我在使用 war to war 的过程当中一直报栈溢出的错误，我在本地更换64位的jdk以后不会报这个错误，可是一直在执行很长时间没有中止，不知道缘由。</font>

• 配置文件proguard.conf

-target 1.8 ##指定java版本号
-dontshrink ##默认是开启的，这里关闭shrink，即不删除没有使用的类/成员
-dontoptimize ##默认是开启的，这里关闭字节码级别的优化
-useuniqueclassmembernames ##对于类成员的命名的混淆采起惟一策略
-adaptclassstrings ## 混淆类名以后，对使用Class.forName('className')之类的地方进行相应替代
-dontusemixedcaseclassnames ## 混淆时不生成大小写混合的类名，默认是能够大小写混合
-dontpreverify
-ignorewarnings
-dontskipnonpubliclibraryclasses ## 不加这个会报错Error: Can't find common super class of [java/lang/StringBuffer] and [org/eclipse/swt/internal/win32/TCHAR]
-keep class com.cisco.bgp.model.*  {*;}

<font color="red">注：几点注意，关闭压缩、关闭优化、关闭预检，不然会出现问题。混淆是不生产大小写混合名称，不然会产生歧义。关闭warning 不然不让经过。</font>

• 配置文件的详细介绍

官网地址 https://www.guardsquare.com/en/products/proguard/manual/usage#iooptions

• 运行mvn命令

mvn package
#以上是我遇到的一些问题，若是还有问题能够再运行mvn package +X 看看具体的信息进行修改

• 显示结果

[proguard] Preparing output jar [C:\Workflow\BGP\target\test.jar]
 [proguard]   Copying resources from program directory [C:\Workflow\BGP\target\classes] (filtered)
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time:  14.467 s
[INFO] Finished at: 2019-03-12T10:11:01+08:00
[INFO] ------------------------------------------------------------------------

• 输出文件

若是没有指定injar outjar他会在target目录下生成以下四个文件

gs-rest-service-0.1.0_proguard_base.jar
gs-rest-service-0.1.0.jar.original
proguard_map.txt # 存放混淆先后类、方法的对应关系
proguard_seed.txt # 存放保持不变的类

若是指定injar outjar他会在指定目录下生成以下三个文件

test.jar # 指定的输出文件
proguard_map.txt # 存放混淆先后类、方法的对应关系
proguard_seed.txt # 存放保持不变的类

• 导入war包

因为war to war的过程当中一直有问题，我只能讲jar包的里面的类导入到war包中

1. 用解压工做打开混淆后的jar，将混淆后的class类文件夹提取出来
2. 用解压工具打开war包，将war包原有的类文件删除
3. 将提取出的混淆后的class文件夹拖入到war包中
4. 放到tomcat web路径，测试成功

附一张桌面版的截图

原文出处：https://www.cnblogs.com/primadonna/p/10515040.html