深入Java字节码加密

来源：Matrix-与Java共舞 作者：javamen 出处：综艺读书 2005-11-09 

关 键 词：效果  文件格式  设计  加密  os  

下一页 1 2 3 4 5 6 

  问：
  如果我把我的class文件加密，在运行时用指定的类加载器(class loader)装入并解密它，这样子能防止被反编译吗？
  答：

  防止JAVA字节码反编译这个问题在java语言雏形期就有了，尽管市面上存在一些反编译的工具可以利用，但是JAVA程序员还是不断的努力寻找新的更有效的方法来保护他们的智慧结晶。在此，我将详细给大家解释这一直来在论坛上有争议的话题。
出处：http://www.matrix.org.cn/article/434.html

  Class文件能被很轻松的重构生成JAVA源文件与最初JAVA字节码的设计目的和商业交易有紧密地联系。另外，JAVA字节码被设计成简洁、平台独立性、网络灵活性，并且易于被字节码解释器和JIT (just-in-time)/HotSpot 编译器所分析。可以清楚地了解程序员的目的, Class文件要比JAVA源文件更易于分析。
如果不能阻止被反编译的话，至少可以通过一些方法来增加它的困难性。例如: 在一个分步编译里，你可以打乱Class文件的数据以使其难读或者难以被反编译成正确的JAVA源文件，前者可以采用极端函数重载，后者用操作控制流建立控制结构使其难以恢复正常次序。有更多成功的商业困惑者采用这些或其他的技术来保护自己的代码。

  不幸的是，哪种方法都必须改变JVM运行的代码，并且许多用户害怕这种转化会给他们的程序带来新的Bug。而且，方法和字段重命名会调用反射从而使程序停止工作，改变类和包的名字会破坏其他的JAVA APIS（JNDI, URL providers, etc）,除了改变名字，如果字节码偏移量和源代码行数之间的关系改变了，在恢复这有异常的堆栈将很困难。

  于是就有了一些打乱JAVA源代码的选项，但是这将从本质上导致一系列问题的产生。

  加密而不打乱
 
   或许上述可能会使你问，假如我把字节码加密而不是处理字节码，并且JVM运行时自动将它解密并装入类加载器，然后JVM运行解密后的字节码文件，这样就不会被反编译了对吗？
 考虑到你是第一个提出这种想法的并且它又能正常运行，我表示遗憾和不幸，这种想法是错误的。

  下面是一个简单的类编码器：
 
   为了阐明这种思想，我采用了一个实例和一个很通用的类加载器来运行它，该程序包括两个类：

public class Main {     public static void main (final String [] args)     {           System.out.println ("secret result = " + MySecretClass.mySecretAlgorithm ());     } } // End of class package my.secret.code; import java.util.Random; public class MySecretClass

 

　

更多内容请看Java编程开发手册  Java环境安装配置  常用软件加密宝典专题，或进入讨论组讨论。

下一页 1 2 3 4 5 6 

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：成为一个成功Jsp程序员的九步

较新的文章：面向对象编程,我的思想(下)