一、前言
1.1 什么是Jocky?
???我們知道,Java是一種跨平臺的編程語言,其源碼(.java文件)被編譯成與平臺無關(guān)的字節(jié)碼(.class文件),然后在運行期動態(tài)鏈接。這樣,編譯后的類文件中將包含有符號表,從而使得Java程序很容易被反編譯。相信每一個Java開發(fā)人員,都曾經(jīng)用過諸如Jad之類的反編譯器,對Java的class 文件進行反編譯,從而觀察程序的結(jié)構(gòu)與實現(xiàn)細(xì)節(jié)。如此一來,對于那些需要嚴(yán)格進行知識產(chǎn)權(quán)保護的Java應(yīng)用,如何有效的保護客戶的商業(yè)投資,是開發(fā)人員經(jīng)常需要面對的問題。
???于是就出現(xiàn)了Java混淆編譯器,它的作用是打亂class文件中的符號信息,從而使反向工程變得非常困難。
???Jocky就是這樣一款優(yōu)秀的Java混淆編譯器。
1.2 為什么需要Jocky?
???目前業(yè)界有不少商業(yè)的甚或是開源的混淆編譯器,但它們普遍存在一些這樣或者那樣的問題。一般而言,現(xiàn)有的混淆器都是對編譯好的 class文件進行混淆,這樣就需要編譯和混淆兩個步驟。而事實上,并不是所有的符號都需要混淆。如果你開發(fā)的是一個類庫,或者某些類需要動態(tài)裝載,那些公共API(或者說:那些被publish出來的API)就必須保留符號不變,只有這樣,別人才能使用你的類庫。現(xiàn)有的混淆器提供了GUI或腳本的方式來對那些需要保留的符號名稱進行配置,但如果程序較大時,配置工作將變得很復(fù)雜,而程序一旦修改,配置工作又要重新進行。某些混淆器能夠調(diào)整字節(jié)碼的順序,使反編譯更加困難,但筆者經(jīng)歷過混淆之后的程序運行出錯的情況。
???而Jocky與其它混淆編譯器最大的不同之處在于:它是直接從源碼上做文章,也就是說編譯過程本身就是一個混淆過程。
1.3 Jocky是如何工作的?
???Jocky混淆編譯器是在Sun JDK中提供的Java編譯器(javac)的基礎(chǔ)上完成的,修改了其中的代碼生成過程,對編譯器生成的中間代碼進行混淆,最后再生成class文件,這樣編譯和混淆只需要一個步驟就可以完成。另外可以在源程序中插入 符號保留指令 來控制哪些符號需要保留,將混淆過程與開發(fā)過程融合在一起,不需要單獨的配置。
1.4 Jocky的作用
1.4.1代碼混淆
???如前文所述,混淆編譯是Jocky的首要用途。我們舉一個最簡單的例子,下面的SimpleBean是未經(jīng)混淆的class文件通過Jad反編譯以后獲得的源文件:
|
?1
public
?
class
?SimpleBean?
implements
?Serializable?
{
?2 
??
?3
??
private
?String?name?
=
?
"
myname
"
;
?4
??
?5
??
private
?List?myList?
=
?
null
;
?6
??
?7 
??
public
?
void
?SimpleBean()?
{
?8
????myList?
=
?
new
?ArrayList(
10
);
?9 
??}
10
11
??
public
?
void
?foo1()?
{
12
????myList.add(
"
name
"
);
13
??}
14
??
15
??
private
?
void
?foo2()?
{????
16
??}
17
??
18
??
private
?
void
?writeObject(java.io.ObjectOutputStream?out)
19
??????
throws
?IOException?
{
20
????
21
??}
22
23 
}
?
|
| <未混淆的類文件反編譯后的效果> |
??
???下面是經(jīng)Jocky混淆過的類文件,通過Jad反編譯后產(chǎn)生的源文件:
|
?1
public
?
class
?SimpleBean?
implements
?Serializable?
{
?2
?3
??
private
?String?_$
2
;
?4
?5
??
private
?List?_$
1
;
?6
?7
??
public
?SimpleBean()?????
{
?8
????????_$
2
?
=
?
"
myname
"
;
?9
????????
this
;
10
????????JVM?INSTR?
new
?#
4
???
<
Class?ArrayList
>
;
11
????????JVM?INSTR?dup?;
12
????????JVM?INSTR?swap?;
13
????????
10
;
14
????????ArrayList();
15
????????_$
1
;
16
????}
??
17
??
public
?
void
?foo1()?
{
18
????_$
1
.add(
"
name
"
);
19
??}
20
21
??
private
?
void
?_$
1
()?
{
22
??}
23
24
??
private
?
void
?writeObject(ObjectOutputStream?objectoutputstream)
{
25
??????
throws
?IOException?
{
26
??}
27
}
?
|
| <Jocky混淆過的類文件反編譯的效果> |
?
1.4.2 支持將JDK 5.0的語法編譯成能夠在JDK 1.4上運行的類文件
???JDK 5.0在語法層面上有許多新增特色,能夠為簡化應(yīng)用的開發(fā)帶來一些便利。譬如Generics、Enhanced for Loop以及 Autoboxing/Unboxing等。但另人遺憾的是,倘若利用這些新的語法開發(fā)應(yīng)用,就意味著不能夠在JDK 1.4上運行,而JDK 1.4畢竟是目前最為普及的VM版本。幸運是,Jocky的另一個特色就是:通過參數(shù)配置,能夠把用JDK 5.0語法編寫的應(yīng)用編譯成JDK 1.4上的類文件版本。我們可以把經(jīng)過 Jocky編譯的類文件以UltraEdit打開,可以發(fā)現(xiàn)在第8個字節(jié)上(類文件的major version)的數(shù)值是0x30,即十進制的48,這是JDK 1.4所能夠理解的類文件版本(JDK 5.0默認(rèn)編譯的類文件版本是49)。前提是:應(yīng)用中不能夠使用JDK 1.4中所沒有的一些API。
二、Jocky的用法
2.1 常規(guī)用法
???使用Jocky非常簡單,獲得jocky.jar以后,只需要運行java -jar jocky.jar就可以啟動Jocky混淆編譯器,jocky的命令行參數(shù)和javac完全相同,但增加了一個新的參數(shù)-scramble,它的用法如下:
-scramble??????????混淆所有package?private或private符號
-scrambleall???????混淆所有符號
-scramble:
<
level
>
??混淆相應(yīng)級別的符號
其中
<
level
>
指定混淆級別,可以是以下幾種級別:
-scramble:none????????不進行混淆
-scramble:private?????對所有private訪問級別的元素進行混淆
-scramble:package?????對所有private或package?private元素進行混淆
-scramble:protected???對所有private,?package?private,?protected元素進行混淆
-scramble:public??????對所有的元素都進行混淆
-scramble:all?????????相當(dāng)于-scramble:public
如果使用-scramble不帶級別參數(shù),則相當(dāng)于-scramble:package
2.2 Jocky for Ant
????近年來,Ant已經(jīng)成為Java應(yīng)用開發(fā)中打包工具的事實上的標(biāo)準(zhǔn)。在應(yīng)用的開發(fā)過程中,我們往往都會有一個Ant腳本,通過該腳本,能夠?qū)?yīng)用進行編譯、打包、發(fā)布等一系列過程。因此,Jocky的最佳切入點便是對Ant的支持。
????在Ant中使用Jocky非常簡單:
????1. 將lib\jocky-ant.jar copy至ANT_HOME\lib目錄下。
????2. 在ant腳本中加入這樣一行代碼,以引入Jocky Task
?????
<
taskdef?
resource
="jockytasks/"
>
?
????3. 設(shè)置Jocky的一些基本屬性,包括: jocky.jar包的位置,以及混淆級別,如下所示:
???
<
jocky?
jar
="?F:\Works2\Jocky\jocky1.0\lib\jocky.jar"
?enable
="true"
?level
="private/"
>
?
????4. 當(dāng)設(shè)置jocky的enable屬性為true時,此時,Ant腳本中的javac編譯命令,便會被自動替換成Jocky編譯器;當(dāng)設(shè)置enable屬性為false時,javac編譯命令將恢復(fù)成正常設(shè)置,示例腳本如下:
|
?1
<
project?
name
="jocky"
?default
="build"
>
?
?2
<!--
?引入Jocky?Ant?Task,要確保jocky-ant.jar位于ANT_HOME\lib目錄下?
-->
?3
<
taskdef?
resource
="jockytasks"
>
?
</
taskdef
>
?4
<
target?
name
="build"
>
?
?5
<!--
?設(shè)置jocky.jar的位置以及混淆級別,當(dāng)enable為true時,javac?task將被自動替換成Jocky混淆編譯器?
-->
?6
<
jocky?
jar
="?F:\Works2\Jocky\jocky1.0\lib\jocky.jar"
?enable
="?true"
?level
="?private"
>
?
</
jocky
>
?
?7
<!--
?下面的編譯,將使用Jocky混淆編譯器?
-->
?8
<
javac?
destdir
="bin2"
?debug
="on"
?source
="1.5"
?target
="1.4"
>
?
?9
<
src?
path
="src"
></
src
>
10
</
javac
>
11
<!--
?當(dāng)enable為false時,javac?task將被恢復(fù)成正常設(shè)置,?Jocky編譯器不再起作用?
-->
12
<
jocky?
enable
="false"
></
jocky
>
13
<!--
?下面的編譯,將使用正常的Javac編譯器?
-->
14
<
javac?
destdir
="bin3"
?debug
="on"
?target
="1.4"
>
?
15
<
src?
path
="src"
></
src
>
16
</
javac
>
17
</
target
>
18
</
project
>
|
| <Jocky的Ant腳本示例> |
????注意: Jocky for Ant在Ant 1.6.5上開發(fā),推薦使用該版本。
2.3 Jocky for Eclipse
?
|
| <Jocky在Eclipse中的右鍵菜單> |
?
|
| <Jocky在Eclipse中的屬性設(shè)置> |
|
?1
<
project?
basedir
="."
?default
="build"
?name
="jocky.example.jocky"
>
?
?2
<
property?
name
="jocky.jar"
?value
="f:\EclipseWTP1.0.8\workspace_jdk5_apusicstudio\org.apusic.jocky\jocky.jar"
></
property
>
?3
<
property?
name
="jocky.output.dir"
?value
="jocky"
></
property
>
?4
<
property?
name
="jocky.scramble.level"
?value
="package"
></
property
>
?5
<
property?
name
="target"
?value
="1.4"
></
property
>
?6
<
path?
id
="project.classpath"
>
?
?7
<
pathelement?
location
="bin"
></
pathelement
>
?8
</
path
>
?9
<
target?
name
="init"
>
?
10
<
jocky?
jar
="${jocky.jar}"
?level
="${jocky.scramble.level}"
></
jocky
>
11
<
mkdir?
dir
="${jocky.output.dir}"
></
mkdir
>
12
<
mkdir?
dir
="${jocky.output.dir}/bin"
></
mkdir
>
13
</
target
>
14
<
target?
name
="clean"
>
?
15
<
delete?
dir
="${jocky.output.dir}/bin"
></
delete
>
16
<
delete?
dir
="${jocky.output.dir}"
></
delete
>
17
</
target
>
18
<
target?
depends
="init"
?name
="build"
>
?
19
<
echo?
message
="${ant.project.name}:?${ant.file}"
></
echo
>
20
<
jocky?
enable
="true"
></
jocky
>
21
<
javac?
destdir
="${jocky.output.dir}/bin"
?target
="${target}"
>
?
22
<
src?
path
="src"
></
src
>
23
<
classpath?
refid
="project.classpath"
></
classpath
>
24
</
javac
>
25
</
target
>
26
</
project
>
|
| <Jocky在Eclipse中自動生成的Ant腳本示例> |
2.4 如何使用符號保留指令
???除了在命令行用 -scramble 參數(shù)控制符號混淆級別外,還可以在源代碼中使用符號保留指令來控制那些符號需要保留。符號保留指令是一個Java文檔注釋指令,可以插入在類和類成員的文檔注釋中,例如:
|
?1
/**
?2
?*?This?class?should?preserve.
?3
?*?@preserve
?4
?*/
?5
public?class?Foo?{
?6
????/**
?7
?????*?You?can?specify?which?field?should?be?preserved.
?8
?????*?@preserve
?9
?????*/
10
????private?int?x;
11
12
????/**
13
?????*?This?field?is?not?preserved.
14
?????*/
15
????private?int?y;
16
17
????/**
18
?????*?You?can?also?preserve?methods.
19
?????*?@preserve
20
?????*/
21
????public?void?hello()?{}
22
23
????/**
24
?????*?This?method?is?not?preserved.
25
?????*/
26
????private?void?collect()?{}
27
}?
|
| <使用preserved指令的示例> |
???如果沒有@preserve指令,則根據(jù)混淆級別及成員的訪問級別來確定符號是否保留。
???對于類的符號保留指令可以附帶一個保留級別參數(shù),來控制類成員的符號保留,包括:
@preserve????????????僅對類名進行保留,類成員的保留根據(jù)-scramble命令行參數(shù)決定
@preserve?public?????保留所有public成員
@preserve?protected??保留所有public和protected成員
@preserve?package????保留所有public,?protected,?package?private成員
@preserve?private????保留所有成員
@preserve?all????????相當(dāng)于@preserve?private
???事實上,即便不加@preserve指令,Jocky對Java語言特有的一些private級別的方法不進行混淆,譬如,在序列化時有特殊作用的writeObject及readObject方法等。但筆者強烈建議: 針對這些有特殊含義不能夠被混淆的 private級別的方法或者字段,請以@preserve指令予以保護。
注1:建議通過IDE的JavaDoc設(shè)置,來輔助@preserve指令的書寫。
三、Jocky的限制
???正如前文所說,Jocky是基于源代碼的混淆編譯器,因此,Jocky不支持分別編譯,必須對所有的源文件同時進行混淆編譯。但事實上,倘若混淆級別控制在private級別上,該限制便不復(fù)存在。
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
