从常见的几种方式看保护java代码

javarun — Fri, 09 Jul 2010 06:00:00 GMT

在java代码中往往包含着一些非常敏感的信息�Q�有些关�p�d��开发者的利益�Q�有些可能因��Z��用环境不同而关�p�d��软�g用户的利益，于是�Q�java�E�序是赤膊上阵还是全副武装这个现实问题就摆在了java开发�h员的面前�Q�所以在�q�种情况下，从开发商和用户两斚w��角度考虑�Q�都非常有必要对java�E�序�q�行保护。以下从技术角度就常见的保护措�? 和常用工��h��看看如何有效保护java代码�Q?/p>

��java包装成exe

特点�Q�将jar包装成可执行文�g�Q�便于��用，但对java�E�序没有��M��保护�?br />
不要以�ؓ生成了exe��和普通可执行文�g效果一样了。这些包装成exe的程序运行时都会��jar文�g释放��C��时目录，很容易获取�?br />
常用的工��h��exe4j、jsmooth、NativeJ�{�等。jsmooth生成的exe�q�行时��时目录在exe所在目录中或是用户临时目录中；exe4j生成的exe�q�行时��时目录在用户临时目录中；NativeJ生成的exe直接用winrar打开�Q�然后用zip格式修复成一个jar�? �Ӟ��得��C��原文件。如果只是�ؓ了��用和发布方便�Q�不需要保护java代码�Q��用这些工��h��很好的选择�?br />
java��h��?br />
特点�Q��用一�U�或多种处理方式��class文�g、java源代码进行�؜淆处理后生成新的class�Q��h��后的代码不易被反�~�译�Q�而反�~�译后的代码难以�? ��d��理解�?br />
�q�类��h��器工具很多，而且也很有成效�?br />
�~�点�Q�虽然�؜淆的代码反编译后不易��L��Q�但对于有经验的人或是多�׃��旉��Q�还是能扑ֈ�或计��出你代码中隐藏的敏感内容，而且在很多应用中不是全部代码都能 ��h��的，往往一些关键的库、类名、方法名、变量名�{�因使用要求的限制反而还不能��h��?br />
隔离java�E�序到服务端

特点�Q�把java�E�序攑ֈ�服务端，让用户不能访问到class文�g和相关配套文�Ӟ��客户端只通过接口讉K��?br />
�q�种方式在客�?服务模式的应用中能较好地保护java代码�?br />
�~�点是：必须是客�?服务模式�Q�这�U�特炚w��制了此种方式的��用范��_��客户端因为逻辑的暴露始�l�是较�ؓ薄弱的环节，所以访问接口时一般都需要安全性认证�?br />
java加密保护

特点�Q�自定义ClassLoader�Q�将class文�g和相��x��件加密，�q�行时由此ClassLoader解密相关文�g�q�装载类�Q�要起到保护作用必须自定义本��C��码执行器��自定义ClassLoader和加密解密的相关�c�d��配套文�g也保护�v来�?br />
此种方式能很有效��C��护java代码�?br />
�~�点�Q�可以通过替换JRE包中与类装蝲相关的java�c�L��虚拟机动态库截获java字节码�?br />
jar2exe属于�q�类工具�?br />
提前�~�译技�?AOT)

特点�Q�将java代码静态编译成本地机器码，��q��通用JRE�?br />
此种方式能够非常有效��C��护java代码�Q�且�E�序启动比通用JVM快一炏V�?br />
��h��代表性的是GNU的gcj�Q�可以做到对java代码完全提前�~�译�Q�但gcj存在诸多局限性，如：对JRE 5不能完整支持、不支持JRE 6及以后的版本�?br />
�׃��java�q�_��的复杂性，做到能及时支持最新java版本和JRE的完全提前编译是非常困难的，所以这�c�d��具往往采取灉|��方式�Q�该用即时编译的地方�q�是要用�Q�成为提前编译和��x��~�译的�؜合体�?br />
�~�点�Q�由于与通用JRE的差异和java�q�用中的复杂性，�q��java�E�序中的所有jar都能得到完全的保护；只能使用此种工具提供的一个运行环境，如果工具更新滞后或你需要特定版本的JRE�Q�有可能得不到此�U�工��L��支持�?br />
Excelsior JET属于�q�类工具�?br />
使用jni方式保护

特点�Q�将敏感的方法和数据通过jni方式处理�?br />
此种方式�?#8220;隔离java�E�序到服务端”有些�c�M��Q�可以看作把需要保护的代码和数�?#8220;隔离”到动态库中，不同的是可以在单机程序中�q�用�?br />
�~�点和上�q?#8220;隔离java�E�序到服务端”�c�M��?br />
不脱��JRE的综合方式保�?br />
特点�Q�非提前�~�译�Q�不��q��JRE�Q�采用多�U��Y保护方式�Q�从多方面防止java�E�序被窃取�?br />
此种方式�׃��采取了多�U�保护措施，比如自定义执行器和装载器、加密、JNI、安全性检��、生成可执行文�g�{�等�Q��保护力度大大增强�Q�同栯��够非常有效地�? 护java代码�?br />
�~�点�Q�由于jar文�g存在方式的改变和java�q�用中的复杂性，�q��java�E�序中的所有jar都能得到完全的保护；很有可能�q�不支持所有的JRE版本�?br />
JXMaker属于此类工具�?br />
用加密锁��g保护

特点�Q��用与��g相关的专用程序将java虚拟机启动程序加壻I��虚拟机配套文�g和java�E�序加密�Q�启动的是加壳程序，由加壳程序徏立一个与��g相关�? 受保护的�q�行环境�Q��ؓ了加强安全性可以和加密锁内植入的程序互动�?br />
此种方式与以�?#8220;不脱��JRE的综合方式保�?#8221;�怼��Q�只是��用了专用��g讑֤��Q�也能很好地保护java代码�?br />
�~�点�Q�有��为加密锁用户使用上不太方便，且每个安装需要附带一个�?/li>

从以上描�q�C��我们可以看出�Q?/p>

各种保护方式都有其优�~�点�Q�应�Ҏ(gu��)��实际选用
要更好地保护java代码应该使用�l�合的保护措�?/li>
单机环境中要真正有效保护java代码�Q�必��要有本��C��码程序配�?/li>

当然�Q�安全都是相对的�Q�一斚w��看你的保护措施和使用的工兯��辑ֈ�的程度，一斚w��看黑客的意愿和能力，不能只从技术上保护知识产权。��M��Q�在java 代码保护斚w��可以采取各种可能的方式，不可拘惔于那些条条框框�?/p>

javarun 2010-07-09 14:00 发表评论

国产网友自拍电影在线,不卡在线视频,eeuss影院www在线播放

从常见的几种方式看保护java代码