#2021年底大盘点#Java加密技术汇总

#2021年底大盘点#Java加密技术汇总

Java 程序可以构建为 jar 包、war 包或 class 文件，但其核心都是 class 文件，每个 class 文件包含了类、方法、成员等信息，运行时由 Java 虚拟机加载每个类，编译成平台相关的 CPU 指令执行或直接解释执行。

Java class 文件中包含了类、方法、成员信息以及调试信息，编译生成的 jvm 字节码与这些信息关联，反编译后几乎与源代码相同。市面上也有很多反编译工具，所以Java软件开发商在发布Java程序前一定要做好加密，不然很容易就被逆向分析，源码泄露。

目前，针对Java加密的技术，大致可以分成以下几种。

名称混淆

将 Java class 中的类名方法名替换为无意义字符，增加逆向分析难度。混淆效果较明显无性能损失不改变运行环境可以和其它保护方式配合使用，达到更佳效果。但是，名称混淆有一定的缺点，需要和代码逻辑的保护方式配合使用需要用户自己配置白名单，否则无法达到很好的混淆效果。

文件级加密

将 jar 或 class 文件加密，修改 java 解释器，在加载时解密。这种保护方式性能损失小，无法被直接反编译。但仍有其缺点。1、需要修改或环境运行环境；2、无法被其它 Java 项目引用；3、可以在内存中截取出明文

方法加密

加密 Java 字节码，使用 Java Agent 技术或重写 class loader，运行时对方法解密。优点：性能损失小，无法直接反编译出方法中的代码逻辑。但也仍有其缺点。1、需要修改或环境运行环境；2、无法被其它 Java 项目引用；3、可以被 arthas 或 sa-jdi 等工具导出 class 文件。

代码混淆

将 Java 方法转换为更复杂难懂的代码，提高逆向分析难度。这种优点：无法被工具直接还原、无需修改或配置运行环境、可以被其它 Java 项目引用；缺点：有一定的性能损失、无法应对专业逆向分析

虚拟化保护

将 Java 方法中的 JVM 字节码转换为自定义虚拟机指令，运行时跳转到Native 虚拟机中执行。

优点：安全性极高，无法被任何工具还原，逆向分析难度极高，无需修改或配置运行环境，可以被其它 Java 项目引用。

缺点：会有一定的性能损失。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。