Bad artists copy;Good artists steal.【平庸的艺术家抄;杰出的艺术家偷】——毕加索。
To copy others is necessary, but to copy oneself is pathetic.【模仿别人是必要的,但重复自己是可悲的】——毕加索。
艺术家如此,在程序猿前进的道路上,又何尝不是如此呢?模仿写代码必然是头等大事,因为俗话说天下代码一大抄。但是有些场景下你拿到都是 JAR 包,而并非源码,咋办?
另外,在项目对接过程中,你有没有经历过外部门或者其它公司给你一个对接的 SDK,但是有没有一丝好奇就想知道 SDK 里面写的啥?到底该怎么窥探?
好了,任何困难都阻挡不了程序猿前进的脚步,任何问题都扑灭不了程序猿好奇的火苗。接下来就就一起聊聊 Java 反编译相关的知识。
大家都知道,将源文件转换成二进制执行代码的过程叫“编译”,比如将 Java 源代码编译成 JAR 可执行文件;那么把二进制执行文件转换成源文件的过程就叫“反编译”,比如将 JAR 反编译成源文件。
那么 Java 平台下有没有开源的轮子,可以让反编译这件事情变得简单呢?
防止Java开发出来的程序被别人反编译有很多种方法,下面给你介绍几种:
1、隔离Java程序
最简单的方法就是让用户不能够访问到Java Class程序,这种方法是最根本的方法,具体实现有多种方式。例如,开发人员可以将关键的Java Class放在服务器端,客户端通过访问服务器的相关接口来获得服务,而不是直接访问Class文件。这样黑客就没有办法反编译Class文件。目前,通过接口提供服务的标准和协议也越来越多,例如 HTTP、Web Service、RPC等。但是有很多应用都不适合这种保护方式,例如对于单机运行的程序就无法隔离Java程序。
2、对Class文件进行加密
为了防止Class文件被直接反编译,许多开发人员将一些关键的Class文件进行加密,例如对注册码、序列号管理相关的类等。在使用这些被加密的类之前,程序首先需要对这些类进行解密,而后再将这些类装载到JVM当中。这些类的解密可以由硬件完成,也可以使用软件完成。
3、转换成本地代码
将程序转换成本地代码也是一种防止反编译的有效方法。因为本地代码往往难以被反编译。开发人员可以选择将整个应用程序转换成本地代码,也可以选择关键模块转换。如果仅仅转换关键部分模块,Java程序在使用这些模块时,需要使用JNI技术进行调用。
4、代码混淆
代码混淆是对Class文件进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能(语义)。但是混淆后的代码很难被反编译,即反编译后得出的代码是非常难懂、晦涩的,因此反编译人员很难得出程序的真正语义。从理论上来说,黑客如果有足够的时间,被混淆的代码仍然可能被破解,甚至目前有些人正在研制反混淆的工具。但是从实际情况来看,由于混淆技术的多元化发展,混淆理论的成熟,经过混淆的Java代码还是能够很好地防止反编译。