內(nèi)容: 問：如果我把我的class文件加密，在運(yùn)行時(shí)用指定的類加載器(class loader)裝入并解密它，這樣子能防止被反編譯嗎？答：防止JAVA字節(jié)碼反編譯這個(gè)問題在java語言雛形期就有了，盡管市面上存在一些反編譯的工具可以利用，但是JAVA程序員還是不斷的努力尋找新的更有效的方法來保護(hù)他們的智慧結(jié)晶。在此，我將詳細(xì)給大家解釋這一直來在論壇上有爭議的話題。Class文件能被很輕松的重構(gòu)生成JAVA源文件與最初JAVA字節(jié)碼的設(shè)計(jì)目的和商業(yè)交易有緊密地聯(lián)系。另外，JAVA字節(jié)碼被設(shè)計(jì)成簡潔、平臺(tái)獨(dú)立性、網(wǎng)絡(luò)靈活性，并且易于被字節(jié)碼解釋器和JIT (just-in-time)/HotSpot 編譯器所分析?？梢郧宄亓私獬绦騿T的目的, Class文件要比JAVA源文件更易于分析。如果不能阻止被反編譯的話，至少可以通過一些方法來增加它的困難性。例如: 在一個(gè)分步編譯里，你可以打亂Class文件的數(shù)據(jù)以使其難讀或者難以被反編譯成正確的JAVA源文件，前者可以采用極端函數(shù)重載，后者用操作控制流建立控制結(jié)構(gòu)使其難以恢復(fù)正常次序。有更多成功的商業(yè)困惑者采用這些或其他的技術(shù)來保護(hù)自己的代碼。不幸的是，哪種方法都必須改變JVM運(yùn)行的代碼，并且許多用戶害怕這種轉(zhuǎn)化會(huì)給他們的程序帶來新的Bug。而且，方法和字段重命名會(huì)調(diào)用反射從而使程序停止工作，改變類和包的名字會(huì)破壞其他的JAVA APIS（JNDI, URL providers, etc）,除了改變名字，如果字節(jié)碼偏移量和源代碼行數(shù)之間的關(guān)系改變了，在恢復(fù)這有異常的堆棧將很困難。于是就有了一些打亂JAVA源代碼的選項(xiàng)，但是這將從本質(zhì)上導(dǎo)致一系列問題的產(chǎn)生。加密而不打亂 或許上述可能會(huì)使你問，假如我把字節(jié)碼加密而不是處理字節(jié)碼，并且JVM運(yùn)行時(shí)自動(dòng)將它解密并裝入類加載器，然后JVM運(yùn)行解密后的字節(jié)碼文件，這樣就不會(huì)被反編譯了對(duì)嗎？ 考慮到你是第一個(gè)提出這種想法的并且它又能正常運(yùn)行，我表示遺憾和不幸，這種想法是錯(cuò)誤的。下面是一個(gè)簡單的類編碼器： 為了闡明這種思想，我采用了一個(gè)實(shí)例和一個(gè)很通用的類加載器來運(yùn)行它，該程序包括兩個(gè)類： public class Main{ public static void main (final String [] args) { System.out.println ('secret result = ' + MySecretClass.mySecretAlgorithm ()); }} // End of classpackage my.secret.code;import java.util.Random;public class MySecretClass{ /** * Guess what, the secret algorithm just uses a random number generator... */ public static int mySecretAlgorithm () { return (int) s_random.nextInt (); } private static final Random s_random = new Random (System.currentTimeMillis ());} // End of class我想通過加密相關(guān)的class文件并在運(yùn)行期解密來隱藏my.secret.code.MySecretClass的執(zhí)行。用下面這個(gè)工具可以達(dá)到效果（你可以到這里下載Resources）：public class EncryptedClassLoader extends URLClassLoader{ public static void main (final String [] args) throws Exception { if ('-run'.equals (args [0]) && (args.length>= 3)) { // Create a custom loader that will use the current loader as // delegation parent: final ClassLoader appLoader = new EncryptedClassLoader (EncryptedClassLoader.class.getClassLoader (), new File (args [1])); // Thread context loader must be adjusted as well: Thread.currentThread ().setContextClassLoader (appLoader); final Class app = appLoader.loadClass (args [2]); final Method appmain = app.getMethod ('main', new Class [] {String [].class}); final String [] appargs = new String [args.length - 3]; System.arraycopy (args, 3, appargs, 0, appargs.length); appmain.invoke (null, new Object [] {appargs}); } else if ('-encrypt'.equals (args [0]) && (args.length>= 3)) { ... encrypt specified classes ... } else throw new IllegalArgumentException (USAGE); } /** * Overrides java.lang.ClassLoader.loadClass() to change the usual parent-child * delegation rules just enough to be able to 'snatch' application classes * from under system classloader's nose. */ public Class loadClass (final String name, final boolean resolve) throws ClassNotFoundException { if (TRACE) System.out.println ('loadClass (' + name + ', ' + resolve + ')'); Class c = null; // First, check if this class has already been defined by this classloader // instance: c = findLoadedClass (name); if (c == null) { Class parentsVersion = null; try { // This is slightly unorthodox: do a trial load via the // parent loader and note whether the parent delegated or not; // what this accomplishes is proper delegation for all core // and extension classes without my having to filter on class name: parentsVersion = getParent ().loadClass (name);if (parentsVersion.getClassLoader () != getParent ()) c = parentsVersion; } catch (ClassNotFoundException ignore) {} catch (ClassFormatError ignore) {} if (c == null) { try { // OK, either 'c' was loaded by the system (not the bootstrap // or extension) loader (in which case I want to ignore that // definition) or the parent failed altogether; either way I // attempt to define my own version: c = findClass (name); } catch (ClassNotFoundException ignore) { // If that failed, fall back on the parent's version // [which could be null at this point]: c = parentsVersion; } } } if (c == null) throw new ClassNotFoundException (name); if (resolve) resolveClass (c); return c; } /** * Overrides java.new.URLClassLoader.defineClass() to be able to call * crypt() before defining a class. */ protected Class findClass (final String name) throws ClassNotFoundException { if (TRACE) System.out.println ('findClass (' + name + ')'); // .class files are not guaranteed to be loadable as resources; // but if Sun's code does it, so perhaps can mine... final String classResource = name.replace ('.', '/') + '.class'; final URL classURL = getResource (classResource); if (classURL == null) throw new ClassNotFoundException (name); else { InputStream in = null; try { in = classURL.openStream (); final byte [] classBytes = readFully (in);// 'decrypt': crypt (classBytes); if (TRACE) System.out.println ('decrypted [' + name + ']');return defineClass (name, classBytes, 0, classBytes.length); } catch (IOException ioe) { throw new ClassNotFoundException (name); } finally { if (in != null) try { in.close (); } catch (Exception ignore) {} } } } /** * This classloader is only capable of custom loading from a single directory. */ private EncryptedClassLoader (final ClassLoader parent, final File classpath) throws MalformedURLException { super (new URL [] {classpath.toURL ()}, parent); if (parent == null) throw new IllegalArgumentException ('EncryptedClassLoader' + ' requires a non-null delegation parent'); } /** * De/encrypts binary data in a given byte array. Calling the method again * reverses the encryption. */ private static void crypt (final byte [] data) { for (int i = 8; i < data.length; ++ i) data [i] ^= 0x5A; } ... more helper methods ... } // End of class這個(gè)累加載器（EncryptedClassLoader）有兩個(gè)基本的操作，在給定的類路徑下加密一系列Class文件并且運(yùn)行一個(gè)先前加密的程序。加密后的文件很簡單，有一些極討厭的各個(gè)字節(jié)的位組成。（當(dāng)然，XOR運(yùn)算符不可能被加密，這只是一個(gè)范例，請(qǐng)多多包涵。）通過EncryptedClassLoader來加載類需要注意一些問題，我實(shí)現(xiàn)的是繼承自java.net.URLClassLoader并且重載了loadClass（）和defineClass（）兩個(gè)方法來實(shí)現(xiàn)自己的兩個(gè)功能。一個(gè)是專心于JAVA 2 類加載器的委托規(guī)則并且在系統(tǒng)類加載器做之前先加載一個(gè)經(jīng)加密過的類;二是在執(zhí)行defineClass()之前立即調(diào)用crypt()方法，否則會(huì)執(zhí)行URLClassLoader.findClass()。執(zhí)行下面的語句：>javac -d bin src/*.java src/my/secret/code/*.java我把Main.class和MySecretClass.class進(jìn)行了.加密：>java -cp bin EncryptedClassLoader -encrypt bin Main my.secret.code.MySecretClassencrypted [Main.class]encrypted [mysecretcodeMySecretClass.class]現(xiàn)在原先編譯的class文件已經(jīng)被加密后的文件所替代了，如果我想運(yùn)行原始類文件，需要使用EncryptedClassLoader來操作：>java -cp bin MainException in thread 'main' java.lang.ClassFormatError: Main (Illegal constant pool type) at java.lang.ClassLoader.defineClass0(Native Method) at java.lang.ClassLoader.defineClass(ClassLoader.java:502) at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:123) at java.net.URLClassLoader.defineClass(URLClassLoader.java:250) at java.net.URLClassLoader.access$100(URLClassLoader.java:54) at java.net.URLClassLoader$1.run(URLClassLoader.java:193) at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(URLClassLoader.java:186) at java.lang.ClassLoader.loadClass(ClassLoader.java:299) at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:265) at java.lang.ClassLoader.loadClass(ClassLoader.java:255) at java.lang.ClassLoader.loadClassInternal(ClassLoader.java:315)>java -cp bin EncryptedClassLoader -run bin Maindecrypted Main decrypted [my.secret.code.MySecretClass]secret result = 1362768201現(xiàn)在可以確信，采用任何反編譯工具對(duì)加密后的Class文件都不會(huì)起作用的?，F(xiàn)在添加一個(gè)可靠的密碼保護(hù)機(jī)制，把它打包成本地可執(zhí)行文件，并且使其對(duì)外收費(fèi)。這樣子可以嗎？當(dāng)然不能這樣了。ClassLoader.defineClass():必然經(jīng)過的接口 所有的類加載器必須經(jīng)過明確地API把類定義傳遞到JVM里，這就需要java.lang.ClassLoader.defineClass()方法了。類加載器的API有多個(gè)這個(gè)方法的重載，但是所有的方法都會(huì)調(diào)用defineClass(String, byte[], int, int, ProtectionDomain)，這是一個(gè)在經(jīng)過一些簡單驗(yàn)證后放入到JVM里的最終的方法。如果你想建立一個(gè)新的Class文件的話，這對(duì)于理解每個(gè)類加載器都會(huì)不可避免的調(diào)用該方法是很重要的。你只能在方法defineClass()里把一些單調(diào)的字節(jié)數(shù)組生成Class對(duì)象，并且我們猜測這些字節(jié)數(shù)組文件會(huì)包含一些文檔格式化（查看class文件格式規(guī)范well-document．d format）的未加密的class定義，通過攔截對(duì)該方法的所有調(diào)用可以很簡單的破壞這種加密模式，并且很方便的反編譯你感興趣的Class文件。做這種攔截并不困難，實(shí)際上破壞自己建立的保護(hù)模式比用工具更加迅速的。首先，我取得基于J2SDK的java.lang.ClassLoader源文件，并修改defineClass(String, byte[], int, int, ProtectionDomain)方法，在里面加入其他的類。正如下面：... c = defineClass0(name, b, off, len, protectionDomain); // Intercept classes defined by the system loader and its children: if (isAncestor (getSystemClassLoader ().getParent ())) { // Choose your own dump location here [use an absolute pathname]: final File parentDir = new File ('c:/TEMP/classes/'); File dump = new File (parentDir, name.replace ('.', File.separatorChar) + '[' + getClass ().getName () + '@' + Long.toHexString (System.identityHashCode (this)) + '].class'); dump.getParentFile ().mkdirs (); FileOutputStream out = null; try { out = new FileOutputStream (dump);out.write (b, off, len); } catch (IOException ioe) { ioe.printStackTrace (System.out); } finally { if (out != null) try { out.close (); } catch (Exception ignore) {} } } ...注意if里的語句可以過濾系統(tǒng)類加載器及其子類加載器，同樣在defineClass()方法可以正常工作的情況下才能載入類。很難以相信不只有一個(gè)類加載器實(shí)例加載一個(gè)類，可通過在文件名堆里面加入類加載器標(biāo)志我還是最終把這一問題給解決了。：-）最后一步是用包含java.lang.ClassLoader類的可執(zhí)行文件臨時(shí)替換由JRE使用的文件rt.jar，你也可以使用-Xbootclasspath/p選項(xiàng)。我再一次運(yùn)行加密的程序，并恢復(fù)了所有的未加密的文件，這么說可以很容易的把.class文件正確的反編譯。我先聲明我并沒有用EncryptedClassLoader類的內(nèi)部機(jī)制來完成此壯舉的。 在這里注意一點(diǎn)，假如我沒去使用一個(gè)系統(tǒng)類，我可以使用別的方法，比如自定義一個(gè)JVMPI代理來處理JVMPI_EVENT_CLASS_LOAD_HOOK事件。學(xué)習(xí)小結(jié)： 我希望你能對(duì)本文有所興趣，你必須認(rèn)識(shí)到得很重要的一點(diǎn)是在購買市面上任何反編譯工具前要三思而行，除非JVM體系結(jié)構(gòu)進(jìn)行改革以支持class字節(jié)碼在本地能進(jìn)行譯碼轉(zhuǎn)換，你才會(huì)更好的從傳統(tǒng)的困惑中走出來，上演一場字節(jié)碼的改革浪潮！ 當(dāng)然也有其他的更有效的方法：對(duì)類加載進(jìn)行調(diào)試。盡可能地得到類加載的軌跡是很有價(jià)值的，特別是在類加載時(shí)你去捕獲異常情況下使用。因此，JAVA的誕生可能純粹是為了開源項(xiàng)目，當(dāng)然，其他一些體系結(jié)構(gòu)（如：。NET）也正在傾向于反編譯。目前我就說說這種思想了.matrix開源技術(shù)經(jīng)Javaworld授權(quán)翻譯并發(fā)布.如果你對(duì)此文章有任何看法或建議,請(qǐng)到Matrix論壇發(fā)表您的意見.注明: 如果對(duì)matrix的翻譯文章系列感興趣,請(qǐng)點(diǎn)擊oreilly和javaworld文章翻譯計(jì)劃查看詳細(xì)情況您也可以點(diǎn)擊-javamen查看翻譯作者的詳細(xì)信息. Java, java, J2SE, j2se, J2EE, j2ee, J2ME, j2me, ejb, ejb3, JBOSS, jboss, spring, hibernate, jdo, struts, webwork, ajax, AJAX, mysql, MySQL, Oracle, Weblogic, Websphere, scjp, scjd