Java程序的源代碼很容易被別人偷看，只要有一個(gè)反編譯器，任何人都可以分析別人的代碼。本文討論如何在不修改原有程序的情況下，通過(guò)加密技術(shù)保護(hù)源代碼。

一、為什么要加密?

對(duì)于傳統(tǒng)的C或C++之類的語(yǔ)言來(lái)說(shuō)，要在Web上保護(hù)源代碼是很容易的，只要不發(fā)布它就可以。遺憾的是，Java程序的源代碼很容易被別人偷看。只要有一個(gè)反編譯器，任何人都可以分析別人的代碼。Java的靈活性使得源代碼很容易被竊取，但與此同時(shí)，它也使通過(guò)加密保護(hù)代碼變得相對(duì)容易，我們唯一需要了解的就是Java的ClassLoader對(duì)象。當(dāng)然，在加密過(guò)程中，有關(guān)Java Cryptography Extension(JCE)的知識(shí)也是必不可少的。

有幾種技術(shù)可以“模糊”Java類文件，使得反編譯器處理類文件的效果大打折扣。然而，修改反編譯器使之能夠處理這些經(jīng)過(guò)模糊處理的類文件并不是什么難事，所以不能簡(jiǎn)單地依賴模糊技術(shù)來(lái)保證源代碼的安全。

我們可以用流行的加密工具加密應(yīng)用，比如PGP(Pretty Good Privacy)或GPG(GNU Privacy Guard)。這時(shí)，最終用戶在運(yùn)行應(yīng)用之前必須先進(jìn)行解密。但解密之后，最終用戶就有了一份不加密的類文件，這和事先不進(jìn)行加密沒(méi)有什么差別。

Java運(yùn)行時(shí)裝入字節(jié)碼的機(jī)制隱含地意味著可以對(duì)字節(jié)碼進(jìn)行修改。JVM每次裝入類文件時(shí)都需要一個(gè)稱為ClassLoader的對(duì)象，這個(gè)對(duì)象負(fù)責(zé)把新的類裝入正在運(yùn)行的JVM。JVM給ClassLoader一個(gè)包含了待裝入類(比如java.lang.Object)名字的字符串，然后由ClassLoader負(fù)責(zé)找到類文件，裝入原始數(shù)據(jù)，并把它轉(zhuǎn)換成一個(gè)Class對(duì)象。

我們可以通過(guò)定制ClassLoader，在類文件執(zhí)行之前修改它。這種技術(shù)的應(yīng)用非常廣泛??在這里，它的用途是在類文件裝入之時(shí)進(jìn)行解密，因此可以看成是一種即時(shí)解密器。由于解密后的字節(jié)碼文件永遠(yuǎn)不會(huì)保存到文件系統(tǒng)，所以竊密者很難得到解密后的代碼。

由于把原始字節(jié)碼轉(zhuǎn)換成Class對(duì)象的過(guò)程完全由系統(tǒng)負(fù)責(zé)，所以創(chuàng)建定制ClassLoader對(duì)象其實(shí)并不困難，只需先獲得原始數(shù)據(jù)，接著就可以進(jìn)行包含解密在內(nèi)的任何轉(zhuǎn)換。

Java 2在一定程度上簡(jiǎn)化了定制ClassLoader的構(gòu)建。在Java 2中，loadClass的缺省實(shí)現(xiàn)仍舊負(fù)責(zé)處理所有必需的步驟，但為了顧及各種定制的類裝入過(guò)程，它還調(diào)用一個(gè)新的findClass方法。

這為我們編寫定制的ClassLoader提供了一條捷徑，減少了麻煩：只需覆蓋findClass，而不是覆蓋loadClass。這種方法避免了重復(fù)所有裝入器必需執(zhí)行的公共步驟，因?yàn)檫@一切由loadClass負(fù)責(zé)。

不過(guò)，本文的定制ClassLoader并不使用這種方法。原因很簡(jiǎn)單。如果由默認(rèn)的ClassLoader先尋找經(jīng)過(guò)加密的類文件，它可以找到;但由于類文件已經(jīng)加密，所以它不會(huì)認(rèn)可這個(gè)類文件，裝入過(guò)程將失敗。因此，我們必須自己實(shí)現(xiàn)loadClass，稍微增加了一些工作量。

二、定制類裝入器

每一個(gè)運(yùn)行著的JVM已經(jīng)擁有一個(gè)ClassLoader。這個(gè)默認(rèn)的ClassLoader根據(jù)CLASSPATH環(huán)境變量的值，在本地文件系統(tǒng)中尋找合適的字節(jié)碼文件。

應(yīng)用定制ClassLoader要求對(duì)這個(gè)過(guò)程有較為深入的認(rèn)識(shí)。我們首先必須創(chuàng)建一個(gè)定制ClassLoader類的實(shí)例，然后顯式地要求它裝入另外一個(gè)類。這就強(qiáng)制JVM把該類以及所有它所需要的類關(guān)聯(lián)到定制的ClassLoader。Listing 1顯示了如何用定制ClassLoader裝入類文件。

【Listing 1：利用定制的ClassLoader裝入類文件】

以下為引用的內(nèi)容：

//?首先創(chuàng)建一個(gè)ClassLoader對(duì)象

ClassLoader?myClassLoader?=?new?myClassLoader();

//?利用定制ClassLoader對(duì)象裝入類文件

//?并把它轉(zhuǎn)換成Class對(duì)象

Class?myClass?=?myClassLoader.loadClass(?"mypackage.MyClass"?);

//?最后，創(chuàng)建該類的一個(gè)實(shí)例

Object?newInstance?=?myClass.newInstance();

//?注意，MyClass所需要的所有其他類，都將通過(guò)

//?定制的ClassLoader自動(dòng)裝入

如前所述，定制ClassLoader只需先獲取類文件的數(shù)據(jù)，然后把字節(jié)碼傳遞給運(yùn)行時(shí)系統(tǒng)，由后者完成余下的任務(wù)。

ClassLoader有幾個(gè)重要的方法。創(chuàng)建定制的ClassLoader時(shí)，我們只需覆蓋其中的一個(gè)，即loadClass，提供獲取原始類文件數(shù)據(jù)的代碼。這個(gè)方法有兩個(gè)參數(shù)：類的名字，以及一個(gè)表示JVM是否要求解析類名字的標(biāo)記(即是否同時(shí)裝入有依賴關(guān)系的類)。如果這個(gè)標(biāo)記是true，我們只需在返回JVM之前調(diào)用resolveClass。

【Listing 2：ClassLoader.loadClass()的一個(gè)簡(jiǎn)單實(shí)現(xiàn)】

以下為引用的內(nèi)容：

public?Class?loadClass(?String?name,?boolean?resolve?)

throws?ClassNotFoundException?{

try?{

//?我們要?jiǎng)?chuàng)建的Class對(duì)象

Class?clasz?=?null;

//?必需的步驟1：如果類已經(jīng)在系統(tǒng)緩沖之中，

//?我們不必再次裝入它

clasz?=?findLoadedClass(?name?);

if?(clasz?!=?null)

return?clasz;

//?下面是定制部分

byte?classData[]?=?/*?通過(guò)某種方法獲取字節(jié)碼數(shù)據(jù)?*/;

if?(classData?!=?null)?{

//?成功讀取字節(jié)碼數(shù)據(jù)，現(xiàn)在把它轉(zhuǎn)換成一個(gè)Class對(duì)象

clasz?=?defineClass(?name,?classData,?0,?classData.length?);

}

//?必需的步驟2：如果上面沒(méi)有成功，

//?我們嘗試用默認(rèn)的ClassLoader裝入它

if?(clasz?==?null)

clasz?=?findSystemClass(?name?);

//?必需的步驟3：如有必要，則裝入相關(guān)的類

if?(resolve?&&?clasz?!=?null)

resolveClass(?clasz?);

//?把類返回給調(diào)用者

return?clasz;

}?catch(?IOException?ie?)?{

throw?new?ClassNotFoundException(?ie.toString()?);

}?catch(?GeneralSecurityException?gse?)?{

throw?new?ClassNotFoundException(?gse.toString()?);

}

}

總結(jié)

以上是生活随笔為你收集整理的java如何让源码加密还能运行_如何有效防止Java程序源码被人偷窥?的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。