java代码混肴proguard插件简单记录
作者:互联网
站在巨人的肩膀上,直接用别人写好的插件了
直接上插件
<plugin>
<groupId>com.github.wvengen</groupId>
<artifactId>proguard-maven-plugin</artifactId>
<version>2.1.1</version>
<executions>
<execution>
<!--混淆时刻,这里是打包的时候混淆-->
<phase>package</phase>
<goals>
<!--使用插件的什么功能,当然是混淆-->
<goal>proguard</goal>
</goals>
</execution>
</executions>
<configuration>
<proguardVersion>6.0.2</proguardVersion>
<obfuscate>true</obfuscate>
<!--是否将生成的PG文件安装部署-->
<attach>true</attach>
<!--是否混淆-->
<obfuscate>true</obfuscate>
<!--指定生成文件分类-->
<attachArtifactClassifier>pg</attachArtifactClassifier>
<options>
<!--JDK目标版本1.8-->
<option>-target 1.8</option>
<!--不做收缩(删除注释、未被引用代码)-->
<!--<option>-dontshrink</option>-->
<!--不做优化(变更代码实现逻辑)-->
<!--<option>-dontoptimize</option>-->
<!--不路过非公用类文件及成员-->
<option>-dontskipnonpubliclibraryclasses</option>
<option>-dontskipnonpubliclibraryclassmembers</option>
<!--优化时允许访问并修改有修饰符的类和类的成员-->
<option>-allowaccessmodification</option>
<!--确定统一的混淆类的成员名称来增加混淆,防止冲突-->
<option>-useuniqueclassmembernames</option>
<!--不混淆所有包名,Spring配置中有大量固定写法的包名-->
<option>-keeppackagenames</option>
<!--不混淆所有特殊的类-->
<option>
-keepattributes
Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod
</option>
<!--不混淆所有的set/get方法,毕竟项目中使用的部分第三方框架(例如Shiro)会用到大量的set/get映射-->
<!--<option>-keepclassmembers public class *{void set*(***);*** get*();}
</option>-->
<option>-adaptclassstrings</option>
<!-- 保护程序入口 -->
<option>-keep class com.sms.cmppSdk.core.CmppSender { *; }</option>
<!--不显示警告信息,如果显示则会出现Error无法完成混淆!-->
<option>-dontwarn **</option>
</options>
<outjar>cmppSdk-pg.jar</outjar>
<!--添加依赖,这里你可以按你的需要修改,这里测试只需要一个JRE的Runtime包就行了-->
<libs>
<lib>${java.home}/lib/rt.jar</lib>
<lib>${java.home}/lib/jce.jar</lib>
<lib>${java.home}/lib/security/policy/unlimited/local_policy.jar</lib>
<lib>${java.home}/lib/security/policy/unlimited/US_export_policy.jar</lib>
<lib>${java.home}/lib/ext/sunjce_provider.jar</lib>
</libs>
<!--加载文件的过滤器,就是你的工程目录了-->
<!--<inFilter>com/test/prog/**</inFilter>-->
<!--<inFilter>com/itdct/es/**</inFilter>-->
<!--对什么东西进行加载,这里仅有classes成功,毕竟你也不可能对配置文件及JSP混淆吧-->
<injar>classes</injar>
<!--输出目录-->
<outputDirectory>${project.build.directory}</outputDirectory>
</configuration>
<dependencies>
<!--使用6.0.2版本来混淆-->
<dependency>
<groupId>net.sf.proguard</groupId>
<artifactId>proguard-base</artifactId>
<version>6.0.2</version>
<scope>runtime</scope>
</dependency>
</dependencies>
</plugin>
有几个点要注意
1、程序入口不能混肴,都混肴了就没法用了;要保持住-keep,如下:
<option>-keep class com.sms.cmppSdk.core.CmppSender { *; }</option>
2、混肴后的jar包名自己要知道,如下:
<outjar>cmppSdk-pg.jar</outjar>
3、输出目录自己要知道,如下:
<outputDirectory>${project.build.directory}</outputDirectory>
4、jdk我用的1.8,版本不一样,可能会有差别,需要具体调试
看下混肴后的样子
说点题外话
混肴是降低代码可读性,并不是加密,很多加密都是依赖动态链接库实现的,大概加密思路是这样的:
加密的时候,动态的给你的class加点东西,这样直接反编译出来会报错、或者不一样、或者反编译不出来,知道特定的加密方式+账号+密码等,可以在运行的时候,再把加进去的东西去掉,从而可以正常在jvm运行,最终在jvm应该都会跑出来源码,所以没有绝对的加密,只是增加解密的难度;
我只混肴一遍代码看起来就很难受了,那多混肴几遍呢?
先收工吧,又死了一万个脑细胞,先补补~~~
没了
标签:插件,java,--,jar,proguard,混肴,home 来源: https://blog.csdn.net/qzy___18201245790/article/details/116096940