如何捍卫java代码

在java代码中时常包罗着一 些十分敏感的消息，有些联系到开辟者的益处，有些或许因为应用环境不同而牵涉到软件用户的好处，于是，java程序是赤膊上阵还是整套武装这个实际问题就 摆在了java开辟人员的面前，因而在这种情形下，从开拓商和用户双边面角度斟酌，都极其有必需对java过程举行保卫。以下从技巧角度就常见的护卫方法 和常用工具来看看如何顶事守护java代码：

1. 将java包装成exe
特征：将jar包装成可实行文件,，便于使用，但对java程序不曾任何守护。

不要认为生成了exe就和一般可实行文件结果一样了。这些包装成exe的程序运行时都会将jar文件开释到暂时目录，很轻易获得。

常 用的工拥有exe4j、jsmooth、NativeJ等等。jsmooth生成的exe运行时临时目录在exe所在目录中或是用户临时目录 中；exe4j生成的exe运行时暂时目录在用户暂时目录中；NativeJ生成的exe直接用winrar敞开，然后用zip样式修复成一个jar文 件，就取得了原文件。万一只是为了使用和颁布适宜，不必要掩护java代码，使用这些工具是很好的抉择。

2. java混同器
特征：使用一种或多种解决方式将class文件、java源代码举行混淆办理后生成新的class，使混淆后的代码不易被反编译，而反编译后的代码难以阅 读和领会。

这类混同器工具许多，况且也很有效果。

缺陷：固然混同的代码反编译后不易读懂，但对于有体验的人或是多花些工夫，还是能找到或运算出你代码中隐蔽的敏感内容，况且在许多利用中不是整个代码都能混淆的，时常一些重点的库、类名、方式名、变量名等因应用请求的制约反而还不能混淆。

3. 隔断java程序到效劳端
特性：把java程序放到效劳端，让用户不能走访到class文件和相关配套文件，客户端只穿过接口探访。

这种方法在客户/效力形式的利用中能较好地捍卫java代码。

毛病是：一定是客户/效力形式，这种特征制约了此种方式的使用范围；客户端因为逻辑的泄露一直是较为软弱的步骤，因而走访接口时平常都必要平安性认证。

4. java加密维护
特性：自定义ClassLoader，将class文件和相干文件加密，运行时由此ClassLoader解密相关文件并装载类，要起到保护作用一定自定 义当地代码实施器将自定义ClassLoader和加密解密的相关类和配套文件也保护起来。

此种方式能很顶事地维护java代码。

短处：可以穿过轮换JRE包中与类装载相关的java类或虚构机动态库截获java字节码。
jar2exe属于这类工具。

5. 提前编译技巧(AOT)
特质：将java代码静态编译成当地机器码，离开通用JRE。

此种方式可以十分有效地保护java代码，且程序启用比通用JVM快一点。

拥有代表性的是GNU的gcj，能够做到对java代码完整提早编译，但gcj存留许多限制性，如：对JRE 5不能全面扶持、不声援JRE 6及今后的版本。
由于java平台的纷繁性，做到能即时声援最新java版本和JRE的彻底提早编译是极其艰难的，因而这类工具时常采纳灵便方式，该用及时编译的地方还是 要用，成为提前编译和顿时编译的混杂体。

缺陷：由于与通用JRE的区别和java利用中的庞杂性，并非java过程中的所有jar都能取得完整的保卫；只能运用此种工具供给的一个运行环境，万一工具更新滞后或你必要特定版本的JRE，有也许得不到此种工具的扶持。
Excelsior JET属于这类工具。

6. 使用jni方式掩护
特性：将敏感的方式和数据穿过jni方式解决,。

此种方式和“隔绝java程序到效劳端”有些相似，可以看作把需要保护的代码和数据“隔断”到动态库中，不同的是可以在单机程序中利用。
毛病和上述“隔断java程序到效力端”相似。

7. 不摆脱JRE的归纳方式维护
特质：非提早编译，不离开JRE，采纳多种软护卫方式，从多方面阻止java程序被剽窃。

此种方法由于采纳了多种捍卫方法，譬如自定义实行器和装载器、加密、JNI、平安性检测、生成可实施文件等等，使保卫力度大大加强，同样可以十分顶事地爱护java代码。
缺陷：由于jar文件存留形式的转变和java利用中的庞杂性，并非java过程中的所有jar都能取得完整的爱护；很有也许并不扶持所有的JRE版本。
JXMaker属于此类工具。

8. 用加密锁硬件守护
特质：应用与硬件相干的专用程序将java虚构机启用程序加壳，将虚构机配套文件和java程序加密,Magento改动主题：，启用的是加壳程序，由加壳程序产生一个与硬件相干的 受保卫的运行环境，为了增强平安性能够和加密锁内植入的程序互动。

此种方法与以上“不离开JRE的归纳形式保卫”相仿，只是运用了专用硬件装备，也能很好地捍卫java代码。
毛病：有人以为加密锁用户使用上不太适宜，且每个装配必要捎带一个。

从以上刻画中我们可以看出：

1. 各种保护方式都有其优短处，应依据切实录取

2. 要更好地掩护java代码应当使用归纳的保护办法

3. 单机环境中要真实有效保护java代码，一定要有当地代码程序合作

当然，平安都是相对的一方面看你的爱护方法和运用的工具能到达的水准，一方面看黑客的意愿和能耐，不能只从技巧上保卫知识产权。总之，在java 代码护卫方面能够采纳各种也许的形式，不可拘泥于那些条条框框。

本文来自CSDN博客，请标示出处：http://blog.csdn.net/Ant_Yan/archive/2010/07/09/5723888.aspx

相关业界关注:
如何捍卫java代码(2011-7-28)

java与C++的DES加密与解密(2011-6-26)

Java程序的加密和反加密(2011-6-7)

运用加密技术保护Java源代码(2011-5-27)

java加密,jsp加密,class加密-@soidc(2009-6-5)

jsp加密狗,php加密狗,ASP.NET加密狗,java加密狗,bs加密狗,asp加密狗,课件加密狗,flash加密狗,swf加密狗

地址:深圳市福田区梅秀路深华科技园1栋5J7 | 邮编:518008 | 电话:0755-88865755,(0)138-2326-5258 | 传真:0755-83273525
电邮:se-euse.cn | 关注咱们：
北京代理:中科神州（北京）信息技术有限公司|电话:010-82170250,(0)137-0124-0303|电邮:yubin816-gmail.com

  本网站版权归深圳市易用信息技术有限公司所有   |   粤ICP备09056668号-2  始自2003年

合作伙伴招募中：

上海,广州,杭州,宁波,南京,无锡,佛山,苏州,天津,成都,大连,济南,青岛,烟台,泉州,常州,东莞,武汉,沈阳,金华,南通,重庆,郑州,福州,温州,长沙,厦门,绍兴,西安,哈尔滨,合肥,珠海,包头,昆明,太原,湖州,汕头,惠州,广东,山东,江苏,浙江,河南,河北,辽宁,上海,四川,湖北,湖南,福建,北京,安徽,内蒙古,黑龙江,广西,陕西,吉林,天津,山西,江西,云南,重庆,新疆,贵州

友情连接: flash加密防盗版保护 seo工具 铁卷防泄密 纵横网络 软件项目交易网 深圳工作流系统 局域网管理软件 YCanPDF