eclipsejava混淆

㈠ eclipse java打包輸出後源碼中注釋的是否會打包進去占空間

你好，樓主，可以很明確的說，不會占空間，在編譯的時候會把注釋去掉的，可以通過反編譯來證實。
另外，樓主有沒有對代碼進行混淆，混淆也可以程序的體積。
望採納，謝謝。

㈡ 求教Java web項目一般怎樣做代碼混淆或加密

一、java web項目混淆
proguard4.8工具，說是支持war的，可混淆過後少了classes目錄了，自然成功不了。網上搜的過程不詳說了，最後找著－－「J2EE-web工程ProGuard代碼混淆07_28」，網址：http://wenku..com/link?url=CxToEqg5QWbz2_--cVqaImGKnLLLTO45u6uD_
根據提示一步步完成。
把web項目打成jar包後用proguard進行混淆，然後把混淆過後的class目錄替換發布包war中的對應目錄，啟動運行是正常的。
主要注意利用proguard生成xxx.pro文件，然後手動加工-keep class WebRoot.WEB-INFO.lib.* 等項目中不需要混淆的包和類。
二、java web項目打成.exe
沒找到免費的，這搜到個收費的－－Jinstall，試了下功能挺好，
可以加密、集成jdk、tomcat，如果資料庫是mysql也集成，其他資料庫的話要設置資料庫的url.

㈢ java的源代碼隱藏問題

你要的功能其實是Java代碼混淆，如果要了解Java編譯成exe，可以看「參考資料」。
下面一段文字摘自《Java 手機/PDA 程序設計入門》一書，可以做為混淆器性能的大致觀點：

筆者沒用過DashO，所以無法對其作出個人評價。所以現在僅說明筆者曾用過的產品。以筆者的個人觀點，如果就混淆的程度來說，ZKM最好，JAX中等，RetroGuard和ProGuard最差，一分錢一分貨，這是千古不變的道理。如果就功能性而言，ZKM和JAX都不錯，不過，JAX是IBM所開發的產品，因此也繼承了大部分IBM產品的最大特色，就是「功能超強，可是不易使用」，可能光是要看完JAX的設定文件就是一個很大的問題。

下面分別介紹幾種具有代表性的混淆器，對它們的產品性能進行對比。我們使用不同混淆器對同一段java代碼進行混淆，分別列出混淆後代碼反編譯的結果，並給出使用的一些直接體會。
原始java代碼：
public class SimpleBean implements Serializable {
private String[] name = {"name0","name1","name2","name3"};
private List myList = null;

public void SimpleBean() {
myList = new ArrayList(4);
}
public void init_public() {
myList.add("name");
for(int i= 1; i < 4; i++){
init_private(i);
}
}
private void init_private(int j) {
myList.add(name[j]);
}
private void writeObject(java.io.ObjectOutputStream out)
throws IOException {
}
}

一、ProGuard 4.5.1
ProGuard是一款免費的Java類文件壓縮器、優化器和混淆器。它能發現並刪除無用類、欄位（field）、方法和屬性值（attribute）。它也能優化位元組碼並刪除無用的指令。最後，它使用簡單無意義的名字來重命名你的類名、欄位名和方法名。經過以上操作的jar文件 會變得更小，並很難進行逆向工程。eclipse已經把Proguard集成在一起了。它支持腳本控制，可以使用GUI界面，字元串不加密，支持 J2ME。
類似功能的開源混淆器：
RetroGuard yGuard（RetroGuard的一個升級版本） JODE
Jad反編譯混淆後class得到的代碼：
public class SimpleBean
implements Serializable
{

public SimpleBean()
{
a_java_util_List_fld = null;
}

public void SimpleBean()
{
a_java_util_List_fld = new ArrayList(4);
}

public void init_public()
{
a_java_util_List_fld.add("name");
for(int i = 1; i < 4; i++)
{
int j = i;
SimpleBean simplebean = this;
a_java_util_List_fld.add(simplebean.a_java_lang_String_array1d_fld[j]);
}

}

private String a_java_lang_String_array1d_fld[] = {
"name0", "name1", "name2", "name3"
};
private List a_java_util_List_fld;
}
優點：
1、對內部private方法的調用進行了內聯，但基本達不到混淆效果；
2、使用文檔詳盡，混淆選項配置文件的編寫示例多；
3、混淆選項粒度較細，可以使用GUI界面，支持本地方法的保護等；
4、支持j2me，可以集成到Eclipse；
5、開源。
缺點：
1、符號混淆的命名具有提示性，字元串未加密，沒有其它的混淆措施；
2、混淆主要針對Xlet、Midlet等應用，混淆庫文件時配置文件將會很復雜。

二、Jocky
Jocky是金蝶中間件技術領袖袁紅崗先生的個人作品（舊有名稱JOC)。原本是方便Apusic 應用伺服器的開發，現在開放出來，供大家自由使用。Jocky混淆編譯器是在Sun JDK中提供的Java編譯器(javac)的基礎上完成的，修改了其中的代碼生成過程，對編譯器生成的中間代碼進行混淆，最後再生成class文件，這樣編譯和混淆只需要一個步驟就可以完成。也就是說，它是直接從源碼上做文章，這是Jocky與其它混淆編譯器最大的不同之處。另外可以在源程序中插入符號保留指令來控制哪些符號需要保留，將混淆過程與開發過程融合在一起，不需要單獨的混淆選項配置文件。Jocky的上述特點較適合於java類庫的混淆。
Jad反編譯混淆後class得到的代碼：
public class SimpleBean
implements Serializable
{

public SimpleBean()
{
this;
String as[] = new String[4];
as;
as[0] = "name0";
as;
JVM INSTR swap ;
1;
"name1";
JVM INSTR aastore ;
JVM INSTR p ;
JVM INSTR swap ;
2;
"name2";
JVM INSTR aastore ;
JVM INSTR p ;
JVM INSTR swap ;
3;
"name3";
JVM INSTR aastore ;
_$2;
_$1 = null;
return;
}

public void SimpleBean()
{
this;
JVM INSTR new #9 <Class ArrayList>;
JVM INSTR p ;
JVM INSTR swap ;
4;
ArrayList();
_$1;
}

public void init_public()
{
_$1.add("name");
for(int i = 1; i < 4; i++)
_$1(i);

}

private void _$1(int i)
{
_$1.add(_$2[i]);
}

private void writeObject(ObjectOutputStream objectoutputstream)
throws IOException
{
}

private String _$2[];
private List _$1;
}
優點：
1、除符號混淆外增加了數據混淆（字元數組初始化）；
2、有一些語句反編譯只能得到位元組碼指令；
3、在Sun JDK中提供的Java編譯器(javac)的基礎上完成，編譯和混淆一體完成，不需要先生成class文件再混淆；
4、提供了Eclipse的插件，能夠直接在Eclipse中使用Jocky。
缺點：
1、混淆選項粒度較粗，使用中可能要在具體代碼中添加@preserve指令來實現，工作量大；
2、沒有控制流混淆。

三、Allatori 3.1_demo
Allatori屬於第二代混淆器，具有全方位保護你的知識產權的能力。Allatori具有以下幾種保護方式：命名混淆，流混淆，調試信息混淆，字元串編碼，以及水印技術。對於教育和非商業項目來說這個混淆器是免費的。2.1版本支持war和ear文件格式，並且允許對需要混淆代碼的應用程序添加有效日期。
Jad反編譯混淆後class得到的代碼：
public class SimpleBean
implements Serializable
{

public void init_public()
{
d.add(c.k("{u{0"));
int i = 1;
goto _L1
_L3:
H(i);
++i;
_L1:
4;
JVM INSTR icmplt 21;
goto _L2 _L3
_L2:
}

public void SimpleBean()
{
d = new ArrayList(4);
}

private void H(int a)
{
d.add(c[a]);
}

public SimpleBean()
{
d = null;
}

private void H(ObjectOutputStream objectoutputstream)
throws IOException
{
}

private String c[] = {
c.k("\177q\177te"), c.k("\177q\177td"), c.k("\177q\177tg"), c.k("\177q\177tf")
};
private List d;
}
註：c.k是為進行字元串加密額外生成的類c的靜態方法。
優點：
1、設計考慮了庫文件混淆的使用場景；
2、使用文檔詳盡，混淆選項配置文件的編寫示例多；
3、除符號混淆外，還使用了兩種高級的混淆手段：控制混淆（改寫了for循環）和字元串加密（String數組初始化）；
4、混淆選項粒度較細，支持本地方法的保護等；
5、支持水印技術，允許對需要混淆的代碼添加有效日期；
6、支持j2me；
缺點：
1、商業軟體（價格附後），對教育和非商業用途免費（網站鏈接是http://www.allatori.com/price.html）。
附：價格情況
SINGLE DEVELOPER LICENSE
1 license $290
2-5 licenses $260
6-10 licenses $230
11+ licenses $200
SITE LICENSE $3750
BUSINESS LICENSE $4850
ANNUAL SUPPORT UPDATE $45

四、Zelix KlassMaster（ZKM）
Zelix KlassMaster是一個來自Zelix Pty Ltd的商業混淆器。官方文檔中關於它的混淆特性的介紹很少。它的保護功能非常強大，可以進行符號混淆和控制混淆，支持字元串的復雜加密保護，堆棧混亂，支持異常重構，支持增量混淆，支持J2ME。Zelix KlassMaster提供試用版本，可以到http://www.zelix.com下載。

五、DashO Pro
DashO Pro 是由Preemptive Solutions開發的商業化的混淆器. 免費的評估版可以到http://www.preemptive.com下載。DashO Pro代碼保護能力強大易用，方便靈活（商業軟體，非開源）。該Java混淆器是Sun的選擇，對於企業級應用，作為其Java開發包的一部分，Sun微系統使用DashO Pro來混淆其加密庫。DashO Pro能夠對ID進行重新命名，使之成為毫無意義的字元；混淆元數據；改變控制流等，所有這些操作使得java代碼被混淆，難於理解。產品特點包括：
領先的Java源碼保護機制；
運用專利Overload-Inction技術對包/類/方法/域進行重命名；
高級的流程式控制制混淆機制；
字元串加密技術；
防止反編譯器生成有用的輸出；
水印軟體；
提高Java源碼效率；
不採用類/方法/域，全面移除常數存儲庫；
類/方法級別的優化，以提高JIT效果；
動態載入檢測到的類；
全面高效的Java源碼的拓展和部署；
支持所有的JDK版本 (JSE, J2EE, J2ME, etc)包括1.5；
自動堆棧跟蹤轉換；
在指定路徑打包或者java jars；
支持任何打包類型的Java內容——程序、庫、applets程序、小伺服器程序、EJB等；支持基於J2ME CLDC的架構，包括MIDP和 iAppli；
支持CLDC預檢驗庫中的類；
可以從指定路徑、Zip壓縮包或者jars中提取；
支持導出100%純粹的Java，並提供驗證；
命令行介面適合集成到構建環境內；
基於XML的配置文件，易於使用；
全面准確的PDF格式用戶指南。

㈣ 我用eclipse開發安卓，其中用到了幾個開源項目，出於代碼保護，我現在就想只混淆我當前安卓項目的源代碼

你最好還是使用 非GPL協議的。
否則，你java開發的很容易被人家發現的。
除非是 小項目，小眾效應，沒人關注，否則有 起訴風險。

㈤ eclipse proguard怎麼混淆jar包

android應用程序的混淆打包

1 . 在工程文件project.properties中加入下proguard.config=proguard.cfg ， 如下所示：

target=android-8

proguard.config=proguard.cfg

Eclipse會通過此配置在工程目錄生成proguard.cfg文件

2 . 生成keystore (如已有可直接利用)

按照下面的命令行 在D:\Program Files\Java\jdk1.6.0_07\bin>目錄下，輸入keytool -genkey -alias android.keystore -keyalg RSA -validity 100000 -keystore android.keystore

參數意義：-validity主要是證書的有效期，寫100000天；空格，退格鍵 都算密碼。

命令執行後會在D:\Program Files\Java\jdk1.6.0_07\bin>目錄下生成 android.keystore文件。

3. 在Eclipce的操作

File -> Export -> Export Android Application -> Select project -> Using the existing keystore , and input password -> select the destination APK file

經過混淆後的源代碼，原先的類名和方法名會被類似a,b,c。。。的字元所替換，混淆的原理其實也就是類名和方法名的映射。

proguard 自己考一個就行

----------------------------------------------------------------------------------------

proguard 原理

Java代碼編譯成二進制class 文件，這個class
文件也可以反編譯成源代碼 ，除了注釋外，原來的code 基本都可以看到。為了防止重要code
被泄露，我們往往需要混淆（Obfuscation code ， 也就是把方法，欄位，包和類這些java
元素的名稱改成無意義的名稱，這樣代碼結構沒有變化，還可以運行，但是想弄懂代碼的架構卻很難。 proguard
就是這樣的混淆工具，它可以分析一組class 的結構，根據用戶的配置，然後把這些class 文件的可以混淆java
元素名混淆掉。在分析class 的同時，他還有其他兩個功能，刪除無效代碼（Shrinking 收縮），和代碼進行優化
（Optimization Options）。

預設情況下，proguard
會混淆所有代碼，但是下面幾種情況是不能改變java 元素的名稱，否則就會這樣就會導致程序出錯。

一， 我們用到反射的地方。

二，
我們代碼依賴於系統的介面，比如被系統代碼調用的回調方法，這種情況最復雜。

三， 是我們的java
元素名稱是在配置文件中配置好的。

所以使用proguard時，我們需要有個配置文件告訴proguard
那些java 元素是不能混淆的。

proguard 配置

最常用的配置選項

-dontwarn 預設proguard
會檢查每一個引用是否正確，但是第三方庫裡面往往有些不會用到的類，沒有正確引用。如果不配置的話，系統就會報錯。

-keep 指定的類和類成員被保留作為 入口
。

-keepclassmembers
指定的類成員被保留。

-keepclasseswithmembers
指定的類和類成員被保留，假如指定的類成員存在的話。

proguard 問題和風險

代碼混淆後雖然有混淆優化的好處，但是它往往也會帶來如下的幾點問題

1，混淆錯誤，用到第三方庫的時候，必須告訴 proguard
不要檢查，否則proguard 會報錯。

2，運行錯誤，當code
不能混淆的時候，我們必須要正確配置，否則程序會運行出錯，這種情況問題最多。

3，調試苦難，出錯了，錯誤堆棧是混淆後的代碼
，自己也看不懂。

為了防止混淆出問題，你需要熟悉你所有的code ，系統的架構
，以及系統和你code的集成的介面，並細心分析。 同時你必須需要一輪全面的測試。 所以混淆也還是有一定風險的。
為了避免風險，你可以只是混淆部分關鍵的代碼，但是這樣你的混淆的效果也會有所降低。

常見的不能混淆的androidCode

Android 程序
，下面這樣代碼混淆的時候要注意保留。

Android系統組件，系統組件有固定的方法被系統調用。

被Android Resource
文件引用到的。名字已經固定，也不能混淆，比如自定義的View 。

Android Parcelable ，需要使用android
序列化的。

其他Anroid 官方建議
不混淆的，如

android.app.backup.BackupAgentHelper

android.preference.Preference

com.android.vending.licensing.ILicensingService

Java序列化方法，系統序列化需要固定的方法。

枚舉 ，系統需要處理枚舉的固定方法。

本地方法，不能修改本地方法名

annotations 注釋

資料庫驅動

有些resource 文件

用到反射的地方

如何實施

現在的系統已經配置為混淆時候會保留

Android系統組件

自定義View

Android Parcelable

Android R 文件

Android Parcelable

枚舉

各個開發人員必須檢查自己的code 是否用到反射
，和其他不能混淆的地方。告訴我來修改配置文件（已經保留的就不需要了）

目前系統部檢查的第三方庫為

-dontwarn
android.support.**

-dontwarn
com.tencent.**

-dontwarn
org.dom4j.**

-dontwarn
org.slf4j.**

-dontwarn
org.http.mutipart.**

-dontwarn
org.apache.**

-dontwarn
org.apache.log4j.**

-dontwarn
org.apache.commons.logging.**

-dontwarn
org.apache.commons.codec.binary.**

-dontwarn
weibo4android.**

proguard 參數

-include {filename}
從給定的文件中讀取配置參數

-basedirectory {directoryname}

指定基礎目錄為以後相對的檔案名稱

-injars {class_path}
指定要處理的應用程序jar,war,ear和目錄

-outjars {class_path}

指定處理完後要輸出的jar,war,ear和目錄的名稱

-libraryjars {classpath}

指定要處理的應用程序jar,war,ear和目錄所需要的程序庫文件

-

指定不去忽略非公共的庫類。

-

指定不去忽略包可見的庫類的成員。

保留選項

-keep {Modifier} {class_specification}

保護指定的類文件和類的成員

-keepclassmembers {modifier}
{class_specification}
保護指定類的成員，如果此類受到保護他們會保護的更好

-keepclasseswithmembers
{class_specification}
保護指定的類和類的成員，但條件是所有指定的類和類成員是要存在。

-keepnames {class_specification}

保護指定的類和類的成員的名稱（如果他們不會壓縮步驟中刪除）

-keepclassmembernames
{class_specification}
保護指定的類的成員的名稱（如果他們不會壓縮步驟中刪除）

-keepclasseswithmembernames
{class_specification}
保護指定的類和類的成員的名稱，如果所有指定的類成員出席（在壓縮步驟之後）

-printseeds {filename}

列出類和類的成員-keep選項的清單，標准輸出到給定的文件

壓縮

-dontshrink
不壓縮輸入的類文件

-printusage
{filename}

-whyareyoukeeping {class_specification}

優化

-dontoptimize
不優化輸入的類文件

-assumenosideeffects
{class_specification}
優化時假設指定的方法，沒有任何副作用

-allowaccessmodification

優化時允許訪問並修改有修飾符的類和類的成員

混淆

-dontobfuscate
不混淆輸入的類文件

-printmapping
{filename}

-applymapping {filename}

重用映射增加混淆

-obfuscationdictionary {filename}

使用給定文件中的關鍵字作為要混淆方法的名稱

-overloadaggressively

混淆時應用侵入式重載

-useuniqueclassmembernames

確定統一的混淆類的成員名稱來增加混淆

-flattenpackagehierarchy {package_name}

重新包裝所有重命名的包並放在給定的單一包中

-repackageclass {package_name}

重新包裝所有重命名的類文件中放在給定的單一包中

-dontusemixedcaseclassnames

混淆時不會產生形形色色的類名

-keepattributes {attribute_name,...}
保護給定的可選屬性，例如LineNumberTable,
LocalVariableTable, SourceFile, Deprecated, Synthetic, Signature,
and InnerClasses.

-renamesourcefileattribute {string}

設置源文件中給定的字元串常量

解決export打包的報錯

這個時候export提示「conversion to Dalvik
format failed with error
1」錯誤，網上說法有好多種，最後我還是把proguard從4.4升級到4.8就解決了。官方地址是http://proguard.sourceforge.net。上面的配置文件參數可以在這里查閱。

升級辦法很簡單，就是把android
sdk目錄下的tool/proguard目錄覆蓋一下即可。

打包出來的程序如何調試

一旦打包出來，就不能用eclipse的logcat去看了，這里可以用android
sdk中ddms.bat的tool來看，一用就發現和logcat其實還是一個東西，就是多了個設備的選擇。

使用 gson 需要的配置

當Gson用到了泛型就會有報錯，這個真給郁悶了半天，提示「Missing
type
parameter」。最後找到一個資料給了一個解決辦法，參考：http://stackoverflow.com/questio ...
sing-type-parameter。

另外我又用到了JsonObject，提交的Object裡面的members居然被改成了a。所以上面給的東西還不夠，還要加上

# 用到自己拼接的JsonObject

-keep class com.google.gson.JsonObject
{ *; }

個人建議減少這些依賴包混淆帶來的麻煩，乾脆都全部保留不混淆。例如

-keep class com.badlogic.** { *;
}

-keep class * implements
com.badlogic.gdx.utils.Json*

-keep class com.google.** { *;
}

使用libgdx需要的配置

參考http://code.google.com/p/libgdx-users/wiki/Ant

驗證打包效果

利用了apktool的反編譯工具，把打包文件又解壓了看了一下，如果包路徑、類名、變數名、方法名這些變化和你期望一致，那就OK了。命令：

apktool.bat d xxx.apk
destdir

配置實例

-injars
androidtest.jar【jar包所在地址】

-outjars
out【輸出地址】

-libraryjars
'D:\android-sdk-windows\platforms\android-9\android.jar'
【引用的庫的jar，用於解析injars所指定的jar類】

-optimizationpasses
5

-dontusemixedcaseclassnames
【混淆時不會產生形形色色的類名 】

-
【指定不去忽略非公共的庫類。 】

-dontpreverify
【不預校驗】

-verbose

-optimizations
!code/simplification/arithmetic,!field/*,!class/merging/*
【優化】

-keep public class * extends
android.app.Activity【不進行混淆保持原樣】

-keep public class * extends
android.app.Application

-keep public class * extends
android.app.Service

-keep public class * extends
android.content.BroadcastReceiver

-keep public class * extends
android.content.ContentProvider

-keep public class * extends
android.app.backup.BackupAgentHelper

-keep public class * extends
android.preference.Preference

-keep public class
com.android.vending.licensing.ILicensingService

-keep public abstract interface
com.asqw.android.Listener{

public protected ;
【所有方法不進行混淆】

}

-keep public class
com.asqw.android{

public void Start(java.lang.String);
【對該方法不進行混淆】

}

-keepclasseswithmembernames class * {
【保護指定的類和類的成員的名稱，如果所有指定的類成員出席（在壓縮步驟之後）】

native ;

}

-keepclasseswithmembers class * {
【保護指定的類和類的成員，但條件是所有指定的類和類成員是要存在。】

public (android.content.Context,
android.util.AttributeSet);

}

-keepclasseswithmembers class *
{

public (android.content.Context,
android.util.AttributeSet, int);

}

-keepclassmembers class * extends
android.app.Activity {【保護指定類的成員，如果此類受到保護他們會保護的更好
】

public void
*(android.view.View);

}

-keepclassmembers enum *
{

public static **[]
values();

public static **
valueOf(java.lang.String);

}

-keep class * implements
android.os.Parcelable {【保護指定的類文件和類的成員】

public static final
android.os.Parcelable$Creator *;

}

//不混淆指定包下的類

-keep class
com.aspire.**

㈥ 如何混淆android工程打成的jar包

混淆android工程打成的jar包方式如下：

從SDK2.3開始、在android-sdk-windows ools下面多了一個proguard文件夾讓proguard.cfg起作用的做法很回簡單，就是在eclipse自動答生成的default.properties文件中加上一句「proguard.config=proguard.cfg」就可以，如下圖：