在java代碼中往往包含著一
些非常敏感的信息,有些關(guān)系到開發(fā)者的利益,有些可能因為使用環(huán)境不同而關(guān)系到軟件用戶的利益,于是,java程序是赤膊上陣還是全副武裝這個現(xiàn)實問題就
擺在了java開發(fā)人員的面前,所以在這種情況下,從開發(fā)商和用戶兩方面角度考慮,都非常有必要對java程序進行保護。以下從技術(shù)角度就常見的保護措施
和常用工具來看看如何有效保護java代碼:
- 將java包裝成exe
特點:將jar包裝成可執(zhí)行文件,便于使用,但對java程序沒有任何保護。
不要以為生成了exe就和普通可執(zhí)行文件效果一樣了。這些包裝成exe的程序運行時都會將jar文件釋放到臨時目錄,很容易獲取。
常用的工具有exe4j、jsmooth、NativeJ等等。jsmooth生成的exe運行時臨時目錄在exe所在目錄中或是用戶臨時目錄
中;exe4j生成的exe運行時臨時目錄在用戶臨時目錄中;NativeJ生成的exe直接用winrar打開,然后用zip格式修復(fù)成一個jar文
件,就得到了原文件。如果只是為了使用和發(fā)布方便,不需要保護java代碼,使用這些工具是很好的選擇。
- java混淆器
特點:使用一種或多種處理方式將class文件、java源代碼進行混淆處理后生成新的class,使混淆后的代碼不易被反編譯,而反編譯后的代碼難以閱
讀和理解。
這類混淆器工具很多,而且也很有成效。
缺點:雖然混淆的代碼反編譯后不易讀懂,但對于有經(jīng)驗的人或是多花些時間,還是能找到或計算出你代碼中隱藏的敏感內(nèi)容,而且在很多應(yīng)用中不是全部代碼都能
混淆的,往往一些關(guān)鍵的庫、類名、方法名、變量名等因使用要求的限制反而還不能混淆。
- 隔離java程序到服務(wù)端
特點:把java程序放到服務(wù)端,讓用戶不能訪問到class文件和相關(guān)配套文件,客戶端只通過接口訪問。
這種方式在客戶/服務(wù)模式的應(yīng)用中能較好地保護java代碼。
缺點是:必須是客戶/服務(wù)模式,這種特點限制了此種方式的使用范圍;客戶端因為邏輯的暴露始終是較為薄弱的環(huán)節(jié),所以訪問接口時一般都需要安全性認(rèn)證。
- java加密保護
特點:自定義ClassLoader,將class文件和相關(guān)文件加密,運行時由此ClassLoader解密相關(guān)文件并裝載類,要起到保護作用必須自定
義本地代碼執(zhí)行器將自定義ClassLoader和加密解密的相關(guān)類和配套文件也保護起來。
此種方式能很有效地保護java代碼。
缺點:可以通過替換JRE包中與類裝載相關(guān)的java類或虛擬機動態(tài)庫截獲java字節(jié)碼。
jar2exe屬于這類工具。
- 提前編譯技術(shù)(AOT)
特點:將java代碼靜態(tài)編譯成本地機器碼,脫離通用JRE。
此種方式能夠非常有效地保護java代碼,且程序啟動比通用JVM快一點。
具有代表性的是GNU的gcj,可以做到對java代碼完全提前編譯,但gcj存在諸多局限性,如:對JRE
5不能完整支持、不支持JRE 6及以后的版本。
由于java平臺的復(fù)雜性,做到能及時支持最新java版本和JRE的完全提前編譯是非常困難的,所以這類工具往往采取靈活方式,該用即時編譯的地方還是
要用,成為提前編譯和即時編譯的混合體。
缺點:由于與通用JRE的差異和java運用中的復(fù)雜性,并非java程序中的所有jar都能得到完全的保護;只能使用此種工具提供的一個運行環(huán)境,如果
工具更新滯后或你需要特定版本的JRE,有可能得不到此種工具的支持。
Excelsior JET屬于這類工具。
- 使用jni方式保護
特點:將敏感的方法和數(shù)據(jù)通過jni方式處理。
此種方式和“隔離java程序到服務(wù)端”有些類似,可以看作把需要保護的代碼和數(shù)據(jù)“隔離”到動態(tài)庫中,不同的是可以在單機程序中運用。
缺點和上述“隔離java程序到服務(wù)端”類似。
- 不脫離JRE的綜合方式保護
特點:非提前編譯,不脫離JRE,采用多種軟保護方式,從多方面防止java程序被竊取。
此種方式由于采取了多種保護措施,比如自定義執(zhí)行器和裝載器、加密、JNI、安全性檢測、生成可執(zhí)行文件等等,使保護力度大大增強,同樣能夠非常有效地保
護java代碼。
缺點:由于jar文件存在方式的改變和java運用中的復(fù)雜性,并非java程序中的所有jar都能得到完全的保護;很有可能并不支持所有的JRE版本。
JXMaker屬于此類工具。
- 用加密鎖硬件保護
特點:使用與硬件相關(guān)的專用程序?qū)ava虛擬機啟動程序加殼,將虛擬機配套文件和java程序加密,啟動的是加殼程序,由加殼程序建立一個與硬件相關(guān)的
受保護的運行環(huán)境,為了加強安全性可以和加密鎖內(nèi)植入的程序互動。
此種方式與以上“不脫離JRE的綜合方式保護”相似,只是使用了專用硬件設(shè)備,也能很好地保護java代碼。
缺點:有人認(rèn)為加密鎖用戶使用上不太方便,且每個安裝需要附帶一個。
從以上描述中我們可以看出:
- 各種保護方式都有其優(yōu)缺點,應(yīng)根據(jù)實際選用
- 要更好地保護java代碼應(yīng)該使用綜合的保護措施
- 單機環(huán)境中要真正有效保護java代碼,必須要有本地代碼程序配合
當(dāng)然,安全都是相對的,一方面看你的保護措施和使用的工具能達到的程度,一方面看黑客的意愿和能力,不能只從技術(shù)上保護知識產(chǎn)權(quán)。總之,在java
代碼保護方面可以采取各種可能的方式,不可拘泥于那些條條框框。