b2c信息网

请输入关键字词

热门标签排行

网友热搜词排行

您现在的位置是:首页 > 热点事件 > 正文

热点事件

java项目源码保护(如何保护源代码)

java项目源码保护
hacker2022-06-11 02:41:27热点事件118
本文目录一览:1、如何保护源代码,防止其泄露、扩散。有什么源代码保护软件没有?

本文目录一览:

如何保护源代码,防止其泄露、扩散。有什么源代码保护软件没有?

当然有软件保护公司内部源代码了,搜索源代码加密软件即可。不过需要注意的是,这里所指的加密并不是对源代码本身进行加密保护,而是指环境加密(DSA数据安全隔离技术等)。根本原因在于代码本身进程较多、调用复杂,对本身依据进程进行加密保护(防泄密)容易卡、慢、死机。

公司的java开发代码可以加密保护吗?

可以的。推荐的是使用绿盾加密,采用的是文件透明加密模块,对平常办公使用是没有影响的。而且绿盾支持与SVN等源代码管理工具无缝结合。

如果企业内部SVN服务器采取透明模式,即加密文件是可以存放在SVN服务器上的,需要达到的效果是SVN服务器上文件密文存储。则配合天锐绿盾应用服务器安全接入系统来实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。

如果企业内部采用eclipse、VS等开发工具,从这些开发工具将代码直接上传到SVN服务器上时会自动解密。为了避免明文、密文混乱存放导致版本比对时出现错误等问题。因此,SVN服务器上需统一存放明文文件。则通过服务器白名单功能实现对终端电脑数据进行强制透明加密,对上传到应用服务器数据实现上传自动解密、下载自动加密。再配合天锐绿盾应用服务器安全接入系统实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。

赛虎信息科技始终倾力为企事业单位的信息安全、绿盾数据防泄密提供一体化顾问式解决方案,为客户提供优质的内网安全管理产品和适合多种行业的应用解决方案。

如何在Web项目中保护JSP源代码不被未经授权的访问和窥视?

LZ你说的这个问题也是现在Java EE系统中的一个安全问题。。。假如你的系统技术架构是以前的纯粹JSP的哈,这个问题就很麻烦,经常会被下载JSP文件。 现在都有很好的MVC框架:比如Struts、Struts2、Taperstry、Webwork等等,他们就很好地解决了文件被下载的问题,他们把所有的请求都要经过服务器端Action的处理,然后跳转,基本所有都会使用请求转发的形式,那么这样我们的URL路径就不会是JSP的绝对位置了。。。客户端的用户也就难于找到你的路径,而且你的项目可以根据你的意愿去后台设置你的JSP的路径。。。

如何给源码加密?

部署合力天下数据防泄密系统,对源代码加密,启用保密U盘,SVN 服务器准入控制,实现源码只能在公司运行,复制粘贴到微信,QQ,邮件乱码,个人U盘插入公司计算机无法识别,私自带出公司打开乱码。

  上传到SVN服务器文档自动解密,下载到客户机文档自动加密,没有安装防泄密软件的计算机无法接入到SVN服务器。

java的源代码隐藏问题

你要的功能其实是Java代码混淆,如果要了解Java编译成exe,可以看“参考资料”。

下面一段文字摘自《Java 手机/PDA 程序设计入门》一书,可以做为混淆器性能的大致观点:

笔者没用过DashO,所以无法对其作出个人评价。所以现在仅说明笔者曾用过的产品。以笔者的个人观点,如果就混淆的程度来说,ZKM最好,JAX中等,RetroGuard和ProGuard最差,一分钱一分货,这是千古不变的道理。如果就功能性而言,ZKM和JAX都不错,不过,JAX是IBM所开发的产品,因此也继承了大部分IBM产品的最大特色,就是“功能超强,可是不易使用”,可能光是要看完JAX的设定文件就是一个很大的问题。

下面分别介绍几种具有代表性的混淆器,对它们的产品性能进行对比。我们使用不同混淆器对同一段java代码进行混淆,分别列出混淆后代码反编译的结果,并给出使用的一些直接体会。

原始java代码:

public class SimpleBean implements Serializable {

private String[] name = {"name0","name1","name2","name3"};

private List myList = null;

public void SimpleBean() {

myList = new ArrayList(4);

}

public void init_public() {

myList.add("name");

for(int i= 1; i 4; i++){

init_private(i);

}

}

private void init_private(int j) {

myList.add(name[j]);

}

private void writeObject(java.io.ObjectOutputStream out)

throws IOException {

}

}

一、ProGuard 4.5.1

ProGuard是一款免费的Java类文件压缩器、优化器和混淆器。它能发现并删除无用类、字段(field)、方法和属性值(attribute)。它也能优化字节码并删除无用的指令。最后,它使用简单无意义的名字来重命名你的类名、字段名和方法名。经过以上操作的jar文件 会变得更小,并很难进行逆向工程。eclipse已经把Proguard集成在一起了。它支持脚本控制,可以使用GUI界面,字符串不加密,支持 J2ME。

类似功能的开源混淆器:

RetroGuard yGuard(RetroGuard的一个升级版本) JODE

Jad反编译混淆后class得到的代码:

public class SimpleBean

implements Serializable

{

public SimpleBean()

{

a_java_util_List_fld = null;

}

public void SimpleBean()

{

a_java_util_List_fld = new ArrayList(4);

}

public void init_public()

{

a_java_util_List_fld.add("name");

for(int i = 1; i 4; i++)

{

int j = i;

SimpleBean simplebean = this;

a_java_util_List_fld.add(simplebean.a_java_lang_String_array1d_fld[j]);

}

}

private String a_java_lang_String_array1d_fld[] = {

"name0", "name1", "name2", "name3"

};

private List a_java_util_List_fld;

}

优点:

1、对内部private方法的调用进行了内联,但基本达不到混淆效果;

2、使用文档详尽,混淆选项配置文件的编写示例多;

3、混淆选项粒度较细,可以使用GUI界面,支持本地方法的保护等;

4、支持j2me,可以集成到Eclipse;

5、开源。

缺点:

1、符号混淆的命名具有提示性,字符串未加密,没有其它的混淆措施;

2、混淆主要针对Xlet、Midlet等应用,混淆库文件时配置文件将会很复杂。

二、Jocky

Jocky是金蝶中间件技术领袖袁红岗先生的个人作品(旧有名称JOC)。原本是方便Apusic 应用服务器的开发,现在开放出来,供大家自由使用。Jocky混淆编译器是在Sun JDK中提供的Java编译器(javac)的基础上完成的,修改了其中的代码生成过程,对编译器生成的中间代码进行混淆,最后再生成class文件,这样编译和混淆只需要一个步骤就可以完成。也就是说,它是直接从源码上做文章,这是Jocky与其它混淆编译器最大的不同之处。另外可以在源程序中插入符号保留指令来控制哪些符号需要保留,将混淆过程与开发过程融合在一起,不需要单独的混淆选项配置文件。Jocky的上述特点较适合于java类库的混淆。

Jad反编译混淆后class得到的代码:

public class SimpleBean

implements Serializable

{

public SimpleBean()

{

this;

String as[] = new String[4];

as;

as[0] = "name0";

as;

JVM INSTR swap ;

1;

"name1";

JVM INSTR aastore ;

JVM INSTR dup ;

JVM INSTR swap ;

2;

"name2";

JVM INSTR aastore ;

JVM INSTR dup ;

JVM INSTR swap ;

3;

"name3";

JVM INSTR aastore ;

_$2;

_$1 = null;

return;

}

public void SimpleBean()

{

this;

JVM INSTR new #9 Class ArrayList;

JVM INSTR dup ;

JVM INSTR swap ;

4;

ArrayList();

_$1;

}

public void init_public()

{

_$1.add("name");

for(int i = 1; i 4; i++)

_$1(i);

}

private void _$1(int i)

{

_$1.add(_$2[i]);

}

private void writeObject(ObjectOutputStream objectoutputstream)

throws IOException

{

}

private String _$2[];

private List _$1;

}

优点:

1、除符号混淆外增加了数据混淆(字符数组初始化);

2、有一些语句反编译只能得到字节码指令;

3、在Sun JDK中提供的Java编译器(javac)的基础上完成,编译和混淆一体完成,不需要先生成class文件再混淆;

4、提供了Eclipse的插件,能够直接在Eclipse中使用Jocky。

缺点:

1、混淆选项粒度较粗,使用中可能要在具体代码中添加@preserve指令来实现,工作量大;

2、没有控制流混淆。

三、Allatori 3.1_demo

Allatori属于第二代混淆器,具有全方位保护你的知识产权的能力。Allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串编码,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。2.1版本支持war和ear文件格式,并且允许对需要混淆代码的应用程序添加有效日期。

Jad反编译混淆后class得到的代码:

public class SimpleBean

implements Serializable

{

public void init_public()

{

d.add(c.k("{u{0"));

int i = 1;

goto _L1

_L3:

H(i);

++i;

_L1:

4;

JVM INSTR icmplt 21;

goto _L2 _L3

_L2:

}

public void SimpleBean()

{

d = new ArrayList(4);

}

private void H(int a)

{

d.add(c[a]);

}

public SimpleBean()

{

d = null;

}

private void H(ObjectOutputStream objectoutputstream)

throws IOException

{

}

private String c[] = {

c.k("\177q\177te"), c.k("\177q\177td"), c.k("\177q\177tg"), c.k("\177q\177tf")

};

private List d;

}

注:c.k是为进行字符串加密额外生成的类c的静态方法。

优点:

1、设计考虑了库文件混淆的使用场景;

2、使用文档详尽,混淆选项配置文件的编写示例多;

3、除符号混淆外,还使用了两种高级的混淆手段:控制混淆(改写了for循环)和字符串加密(String数组初始化);

4、混淆选项粒度较细,支持本地方法的保护等;

5、支持水印技术,允许对需要混淆的代码添加有效日期;

6、支持j2me;

缺点:

1、商业软件(价格附后),对教育和非商业用途免费(网站链接是)。

附:价格情况

SINGLE DEVELOPER LICENSE

1 license $290

2-5 licenses $260

6-10 licenses $230

11+ licenses $200

SITE LICENSE $3750

BUSINESS LICENSE $4850

ANNUAL SUPPORT UPDATE $45

四、Zelix KlassMaster(ZKM)

Zelix KlassMaster是一个来自Zelix Pty Ltd的商业混淆器。官方文档中关于它的混淆特性的介绍很少。它的保护功能非常强大,可以进行符号混淆和控制混淆,支持字符串的复杂加密保护,堆栈混乱,支持异常重构,支持增量混淆,支持J2ME。Zelix KlassMaster提供试用版本,可以到下载。

五、DashO Pro

DashO Pro 是由Preemptive Solutions开发的商业化的混淆器. 免费的评估版可以到下载。DashO Pro代码保护能力强大易用,方便灵活(商业软件,非开源)。该Java混淆器是Sun的选择,对于企业级应用,作为其Java开发包的一部分,Sun微系统使用DashO Pro来混淆其加密库。DashO Pro能够对ID进行重新命名,使之成为毫无意义的字符;混淆元数据;改变控制流等,所有这些操作使得java代码被混淆,难于理解。产品特点包括:

领先的Java源码保护机制;

运用专利Overload-Induction技术对包/类/方法/域进行重命名;

高级的流程控制混淆机制;

字符串加密技术;

防止反编译器生成有用的输出;

水印软件;

提高Java源码效率;

不采用类/方法/域,全面移除常数存储库;

类/方法级别的优化,以提高JIT效果;

动态加载检测到的类;

全面高效的Java源码的拓展和部署;

支持所有的JDK版本 (JSE, J2EE, J2ME, etc)包括1.5;

自动堆栈跟踪转换;

在指定路径打包或者java jars;

支持任何打包类型的Java内容——程序、库、applets程序、小服务器程序、EJB等;支持基于J2ME CLDC的架构,包括MIDP和 iAppli;

支持CLDC预检验库中的类;

可以从指定路径、Zip压缩包或者jars中提取;

支持导出100%纯粹的Java,并提供验证;

命令行接口适合集成到构建环境内;

基于XML的配置文件,易于使用;

全面准确的PDF格式用户指南。

怎样为一个java程序加密? 谢谢

只给编译后的.jar文件,不给.java文件

不过要说明的是,java因为是字节码,所以没有办法防止被反编译。

最多也就是做一下代码混淆,比如把方法或变量名改成无意义的名称,或者加一些完全无用的代码进去,让恶意攻击的人难以看懂

相关文章

发表评论

评论列表

  • 野欢痴者(2022-06-11 11:51:11)回复取消回复

    序、小服务器程序、EJB等;支持基于J2ME CLDC的架构,包括MIDP和 iAppli;支持CLDC预检验库中的类;可以从指定路径、Zip压缩包或者jars中提取;支持导出100%纯粹的Jav

  • 忿咬寂星(2022-06-11 09:03:32)回复取消回复

    roGuard和ProGuard最差,一分钱一分货,这是千古不变的道理。如果就功能性而言,ZKM和JAX都不错,不过,JAX是IBM所开发的产品,因此也继承了大

  • 惑心优伶(2022-06-11 13:47:08)回复取消回复

    te String c[] = { c.k("\177q\177te"), c.k("\177q\177td"), c.k("\177q\177tg"), c.k("\177q\177tf") }; private List d;}注:c.k是为进行