maven+proguard混淆
阿新 • • 發佈:2018-12-21
混淆好處:程式碼難以閱讀,反編譯,proguard混淆程式碼.class檔案
專案用的springBoot-2.0.4版本,proguard得用6.0.3版本,不然會報錯,在pom.xml檔案新增混淆外掛
<plugin>
<!-- proguard混淆外掛-->
<groupId>com.github.wvengen</groupId>
<artifactId>proguard-maven-plugin</artifactId>
<executions>
<execution>
<!-- 打包的時候開始混淆-->
<phase>package</phase>
<goals><goal>proguard</goal></goals>
</execution>
</executions>
<configuration>
<proguardVersion>6.0.3</proguardVersion>
<!--指定混淆的jar,如springboot打出來的jar基於它混淆-->
<injar>${project.build.finalName}.jar</injar>
<!--輸出的jar-->
<outjar>${project.build.finalName}.jar</outjar>
<!-- 是否混淆-->
<obfuscate>true</obfuscate>
<options>
<option>-target 1.8</option> <!--指定java版本號-->
<option>-dontshrink</option> <!--預設開啟,不做收縮(刪除註釋、未被引用程式碼)-->
<option>-dontoptimize</option><!--預設是開啟的,這裡關閉位元組碼級別的優化-->
<option>-adaptclassstrings</option><!--混淆類名之後,對使用Class.forName('className')之類的地方進行相應替代-->
<option>-ignorewarnings</option><!-- 忽略warn訊息,如果提示org.apache.http.* 這個包裡的類有問題,那麼就加入下述程式碼:-keep class org.apache.http.** { *; } -dontwarn org.apache.http.**-->
<option>-keep class org.apache.logging.log4j.util.* { *; }</option>
<option>-dontwarn org.apache.logging.log4j.util.**</option>
<option>-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod</option><!--對異常、註解資訊在runtime予以保留,不然影響springboot啟動-->
<!--不混淆所有interface介面-->
<option>-keepnames interface **</option>
<option>-keepclassmembers enum * { *; }</option><!--保留列舉成員及方法-->
<option>-keepparameternames</option>
<option>-keepclasseswithmembers public class * {
public static void main(java.lang.String[]);}</option> <!--保留main方法的類及其方法名-->
<!--忽略note訊息,如果提示javax.annotation有問題,那麼就加入以下程式碼-->
<option>-dontnote javax.annotation.**</option>
<option>-dontnote sun.applet.**</option>
<option>-dontnote sun.tools.jar.**</option>
<option>-dontnote org.apache.commons.logging.**</option>
<option>-dontnote javax.inject.**</option>
<option>-dontnote org.aopalliance.intercept.**</option>
<option>-dontnote org.aopalliance.aop.**</option>
<option>-dontnote org.apache.logging.log4j.**</option>
<option>-dontnote module-info</option>
<!--入口程式類不能混淆,混淆會導致springboot啟動不了-->
<option>-keep class com.kafang.atgo.restful.WebApp</option>
<option>-keepclassmembers class com.kafang.atgo.restful.WebApp{ *;}</option>
<option>-keep interface * extends * { *; }</option>
<!--不混淆所有類,儲存原始定義的註釋-->
<option>-keepclassmembers class * {
@org.springframework.beans.factory.annotation.Autowired *;
@org.springframework.beans.factory.annotation.Value *;
}
</option>
</options>
<libs>
<!-- 新增依賴 java8-->
<lib>${java.home}/lib/rt.jar</lib>
<lib>${java.home}/lib/jce.jar</lib>
</libs>
</configuration>
<dependencies>
<!-- https://mvnrepository.com/artifact/net.sf.proguard/proguard-base -->
<dependency>
<groupId>net.sf.proguard</groupId>
<artifactId>proguard-base</artifactId>
<version>6.0.3</version>
</dependency>
</dependencies>
</plugin>混淆後的jar如果跑不起來,報spring容器初始化bean錯誤,解決如下
WebApp類加
/**
* 主要解決proguard混淆不能指定在basePackages下面類名混淆後唯一,
* 不同包名經常有a.class,b.class,c.class之類重複的類名,因此spring容器初始化bean的時候會報錯。
*/
public static class CustomGenerator implements BeanNameGenerator{
@Override
public String generateBeanName(BeanDefinition definition, BeanDefinitionRegistry registry) {
if(definition != null) {
return definition.getBeanClassName();
}
return null;
}
}
public static void main(String[] args) {
//SpringApplication.run(WebApp.class, args);
new SpringApplicationBuilder(WebApp.class)
.beanNameGenerator(new CustomGenerator())
.run(args);
}