2.創建URLClassLoader對象

URLClassLoader cl=new URLClassLoader(url);

　　3.使用URLClassLoader對象加載字節碼文件

Class class=cl.loadClass("class1");

　　4.執行靜態方法

Class getarg[]={

(new String [1]).getClass() };

Method m=class.getMethod("main",getarg);

String[] myl={"arg1 passed","arg2 passed");

Object myarg[]={myl};

m.invole(null,myarg);

三、 加密重要類

　　使用網絡加載重要類的方法固然有一定的用處，但是，在遇到無網絡的情況時，還是無法解決我們的問題。對于這種情況，我們只能把所有文件放在本地計算機上。那么，對此我們該怎么做才能保護好java代碼呢？

　　其實，要實現這一點，并不難，只需要對一些重要的類實行加密就可以了。當然，在裝載時，加密的類是需要解密才能被ClassLoader識別的。所以，我們必須自己創建ClassLoader類。在標準java api中ClassLoader有幾個重要的方法。創建定制ClassLoader時，我們只需覆蓋其中的一個，即loadClass，添加獲取原始類文件數據的代碼。這個方法有兩個參數：類的名字，以及一個表示JVM是否要求解析類名字的標記（即是否同時裝入有依賴關系的類）。如果這個標記為true，我們只需在返回JVM之前調用resolveClass。

　原代碼如下：

public Class loadClass( String name, boolean resolve )

throws ClassNotFoundException {

try {

Class clasz = null;

//步驟1：如果類已經在系統緩沖之中，我們就不需要再次裝入它

clasz = findLoadedClass( name );

if (clasz != null)

return clasz;

byte classData[] = /* 通過某種方法獲取字節碼數據 */;

if (classData != null) {

clasz = defineClass( name, classData, 0, classData.length );

}

//步驟2：如果上面沒有成功，

if (clasz == null)

clasz = findSystemClass( name );

//步驟3：如有必要，則裝入相關的類

if (resolve && clasz != null)

resolveClass( clasz );

return clasz;

} catch( IOException ie ) {

throw new ClassNotFoundException( ie.toString() );

} catch( GeneralSecurityException gse ) {

throw new ClassNotFoundException( gse.toString() );

} }

　　代碼中的大部分對所有ClassLoader對象來說都一樣，但有一小部分是特有的。在處理過程中，ClassLoader對象要用到其他幾個輔助方法：findLoadedClass：用來進行檢查，以便確認被請求的類當前是否存在,loadClass方法應該首先調用它。defineClass：獲得原始類文件字節碼數據之后，調用defineClass把它轉換成對象,任何loadClass實現都必須調用這個方法。findSystemClass：提供默認ClassLoader的支持。如果用來尋找類的定制方法不能找到指定的類，則可以調用該方法嘗試默認的裝入方式。resolveClass：當JVM想要裝入的不僅包括指定的類，而且還包括該類引用的所有其他類時，它會把loadClass的resolve參數設置成true。這時，我們必須在返回剛剛裝入的Class對象給調用者之前調用resolveClass。

　　接下來就是加密解密部分。Java加密擴展即Java Cryptography Extension，簡稱JCE，是Sun的加密服務軟件，包含了加密和密匙生成功能。我們可以用DES算法加密和解密字節碼。用JCE加密和解密數據是要遵循一些基本步驟的(可以參考<>,這里就不祥述了)。

　　加密完成后,就是通過解密來獲取原始類的java字節碼。可以通過一個DecryptStart程序運行經過加密的應用。

　　具體方法如下:

public class DecryptStart extends ClassLoader

{

private SecretKey key;

private Cipher cipher;

public DecryptStart( SecretKey key ) throws GeneralSecurityException,IOException {

this.key = key;

String algorithm = "DES";

SecureRandom sr = new SecureRandom();

System.err.println( "[DecryptStart: creating cipher]" );

cipher = Cipher.getInstance( algorithm );

cipher.init( Cipher.DECRYPT_MODE, key, sr );

}

// main過程：我們要在這里讀入密匙，創建DecryptStart的

static public void main( String args[] ) throws Exception {

String keyFilename = args[0];

String appName = args[1];

String realArgs[] = new String[args.length-2];

System.arraycopy( args, 2, realArgs, 0, args.length-2 );

System.err.println( "[DecryptStart: reading key]" );

byte rawKey[] = Util.readFile( keyFilename );

DESKeySpec dks = new DESKeySpec( rawKey );

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( "DES" );

SecretKey key = keyFactory.generateSecret( dks );

DecryptStart dr = new DecryptStart( key );

System.err.println( "[DecryptStart: loading "+appName+"]" );

Class clasz = dr.loadClass( appName );

String proto[] = new String[1];

Class mainArgs[] = { (new String[1]).getClass() };

Method main = clasz.getMethod( "main", mainArgs );

Object argsArray[] = { realArgs };

System.err.println( "[DecryptStart: running "+appName+".main()]" );

main.invoke( null, argsArray );

}

　　雖然應用本身經過了加密，但啟動程序DecryptStart沒有加密。攻擊者可以反編譯啟動程序并修改它，把解密后的類文件保存到磁盤。降低這種風險的辦法之一是對啟動程序進行高質量的模糊處理。或者，啟動程序也可以采用直接編譯成機器語言的代碼，使得啟動程序具有傳統執行文件格式的安全性.比如使用java的jini技術，來實現解密部分，就可以作到。當然，這是需要付出一定的代價的，就是喪失了java的最大特點--平臺無關性。不過，jni技術可以用c語言在多種平臺實現，我們可以在不同的平臺編寫不同的啟動程序。