Java代碼保護(hù)

其實(shí)理論上，任何代碼都能被反編譯，你再好的混淆技術(shù)，也只是讓代碼變得復(fù)雜，不容易看懂，但肯定是有人能看懂，僅僅是時(shí)間花得更多?，F(xiàn)在借助工具來(lái)整理線索很容易找出變量之間的關(guān)聯(lián)而猜測(cè)出它的用途。如果你覺(jué)得C能保證安全水平更好，那可以加掛 Java 6 開(kāi)始支持的 Instrument，它可以支持對(duì) class 文件進(jìn)行解密。我們?cè)诰幾g好代碼后手工加密后這個(gè) 運(yùn)行時(shí)的 instrument 能解密，而這部分功能用 dll 來(lái)做，不過(guò)，還是那句話，沒(méi)有理論上不能被反編譯破解的代碼。

成都創(chuàng)新互聯(lián)公司"三網(wǎng)合一"的企業(yè)建站思路。企業(yè)可建設(shè)擁有電腦版、微信版、手機(jī)版的企業(yè)網(wǎng)站。實(shí)現(xiàn)跨屏營(yíng)銷，產(chǎn)品發(fā)布一步更新，電腦網(wǎng)絡(luò)+移動(dòng)網(wǎng)絡(luò)一網(wǎng)打盡，滿足企業(yè)的營(yíng)銷需求！成都創(chuàng)新互聯(lián)公司具備承接各種類型的成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)項(xiàng)目的能力。經(jīng)過(guò)10余年的努力的開(kāi)拓，為不同行業(yè)的企事業(yè)單位提供了優(yōu)質(zhì)的服務(wù)，并獲得了客戶的一致好評(píng)。

java編碼規(guī)范有哪些？

盡量使用完整的英文描述符，采用適用于相關(guān)領(lǐng)域的術(shù)語(yǔ)，采用大小寫(xiě)混合使名字可讀。

JAVA代碼規(guī)范：

(1)類名首字母應(yīng)該大寫(xiě)。字段、方法以及對(duì)象（句柄）的首字母應(yīng)小寫(xiě)。對(duì)于所有標(biāo)識(shí)符，其中包含的所有單詞都應(yīng)緊靠在一起，而且大寫(xiě)中間單詞的首字母。例如：

ThisIsAClassName

thisIsMethodOrFieldName

若在定義中出現(xiàn)了常數(shù)初始化字符，則大寫(xiě)static final基本類型標(biāo)識(shí)符中的所有字母。這樣便可標(biāo)志出它們屬于編譯期的常數(shù)。Java包（Package）屬于一種特殊情況：它們?nèi)际切?xiě)字母，即便中間的單詞亦是如此。對(duì)于域名擴(kuò)展名稱，如com，org，net或者edu等，全部都應(yīng)小寫(xiě)（這也是Java1.1和Java1.2的區(qū)別之一）。

(2)為了常規(guī)用途而創(chuàng)建一個(gè)類時(shí)，請(qǐng)采取"經(jīng)典形式"，并包含對(duì)下述元素的定義：equals()

hashCode()

toString()

clone()（implement Cloneable）

implement Serializable

(3)對(duì)于自己創(chuàng)建的每一個(gè)類，都考慮置入一個(gè)main()，其中包含了用于測(cè)試那個(gè)類的代碼。為使用一個(gè)項(xiàng)目中的類，我們沒(méi)必要?jiǎng)h除測(cè)試代碼。若進(jìn)行了任何形式的改動(dòng)，可方便地返回測(cè)試。這些代碼也可作為如何使用類的一個(gè)示例使用。

(4)應(yīng)將方法設(shè)計(jì)成簡(jiǎn)要的、功能性單元，用它描述和實(shí)現(xiàn)一個(gè)不連續(xù)的類接口部分。理想情況下，方法應(yīng)簡(jiǎn)明扼要。若長(zhǎng)度很大，可考慮通過(guò)某種方式將其分割成較短的幾個(gè)方法。這樣做也便于類內(nèi)代碼的重復(fù)使用（有些時(shí)候，方法必須非常大，但它們?nèi)詰?yīng)只做同樣的一件事情）。

(5)設(shè)計(jì)一個(gè)類時(shí)，請(qǐng)?jiān)O(shè)身處地為客戶程序員考慮一下（類的使用方法應(yīng)該是非常明確的）。然后，再設(shè)身處地為管理代碼的人考慮一下（預(yù)計(jì)有可能進(jìn)行哪些形式的修改，想想用什么方法可把它們變得更簡(jiǎn)單）。

(6)使類盡可能短小精悍，而且只解決一個(gè)特定的問(wèn)題。下面是對(duì)類設(shè)計(jì)的一些建議：

一個(gè)復(fù)雜的開(kāi)關(guān)語(yǔ)句：考慮采用"多形"機(jī)制

數(shù)量眾多的方法涉及到類型差別極大的操作：考慮用幾個(gè)類來(lái)分別實(shí)現(xiàn)

許多成員變量在特征上有很大的差別：考慮使用幾個(gè)類

(7)讓一切東西都盡可能地"私有"-private?？墒箮?kù)的某一部分"公共化"（一個(gè)方法、類或者一個(gè)字段等等），就永遠(yuǎn)不能把它拿出。若強(qiáng)行拿出，就可能破壞其他人現(xiàn)有的代碼，使他們不得不重新編寫(xiě)和設(shè)計(jì)。若只公布自己必須公布的，就可放心大膽地改變其他任何東西。在多線程環(huán)境中，隱私是特別重要的一個(gè)因素-只有private字段才能在非同步使用的情況下受到保護(hù)。

(8)謹(jǐn)惕"巨大對(duì)象綜合癥。對(duì)一些習(xí)慣于順序編程思維、且初涉OOP領(lǐng)域的新手，往往喜歡先寫(xiě)一個(gè)順序執(zhí)行的程序，再把它嵌入一個(gè)或兩個(gè)巨大的對(duì)象里。根據(jù)編程原理，對(duì)象表達(dá)的應(yīng)該是應(yīng)用程序的概念。

下面有關(guān)java代碼安全性的敘述哪些是對(duì)的

下面有關(guān)Java代碼安全性的敘述，( )是對(duì)的。 Ⅰ：字節(jié)碼校驗(yàn)器加載查詢執(zhí)行需要的所有類。 Ⅱ：運(yùn)行時(shí)解釋器執(zhí)行代碼。 Ⅲ：在運(yùn)行時(shí)，字節(jié)碼被加載，驗(yàn)證后在解釋器里面運(yùn)行。 Ⅳ：類加載器通過(guò)分離本機(jī)文件系統(tǒng)的類和從網(wǎng)絡(luò)導(dǎo)入的類增加安全性。

A．Ⅱ、Ⅲ

B．Ⅱ、Ⅲ、Ⅳ

C．Ⅰ、Ⅲ、Ⅳ

D．Ⅲ、Ⅳ

請(qǐng)幫忙給出正確答案和分析，謝謝！

正確答案：B

解析：該題考查考生對(duì)Java程序代碼安全性的掌握。Java程序運(yùn)行的過(guò)程是這樣的：類加載器加載程序運(yùn)行所需要的所有類，它通過(guò)區(qū)分本機(jī)文件系統(tǒng)的類和網(wǎng)絡(luò)系統(tǒng)導(dǎo)入的類增加安全性，這可以限制任何的特洛伊木馬程序，因?yàn)楸緳C(jī)類總是先被加載，一旦所有的類被加載完，執(zhí)行文件的內(nèi)存劃分就固定了，在這個(gè)時(shí)候，特定的內(nèi)存地址被分配給對(duì)應(yīng)的符號(hào)引用，查找表也被建立，由于內(nèi)存劃分發(fā)生在運(yùn)行時(shí)，解釋器在受限制的代碼區(qū)增加保護(hù)，防止未授權(quán)的訪問(wèn)；然后字節(jié)碼校驗(yàn)器進(jìn)行校驗(yàn)，主要執(zhí)行下面的檢查，類是否符合JVM規(guī)范的類文件格式，有沒(méi)有違反訪問(wèn)限制，代碼有沒(méi)有造成堆棧的上溢或者下溢，所有操作代碼的參數(shù)類型是否都是正確的，有沒(méi)有非法的數(shù)據(jù)類型轉(zhuǎn)換(例如將整型數(shù)轉(zhuǎn)換成對(duì)象類型)發(fā)生；校驗(yàn)通過(guò)的字節(jié)碼被解釋器執(zhí)行，解釋器在必要時(shí)通過(guò)運(yùn)行時(shí)系統(tǒng)執(zhí)行對(duì)底層硬件的相應(yīng)調(diào)用。

【轉(zhuǎn)】如何保護(hù)Java代碼

以下從技術(shù)角度就常見(jiàn)的保護(hù)措施 和常用工具來(lái)看看如何有效保護(hù)java代碼：1. 將java包裝成exe 特點(diǎn)：將jar包裝成可執(zhí)行文件，便于使用，但對(duì)java程序沒(méi)有任何保護(hù)。不要以為生成了exe就和普通可執(zhí)行文件效果一樣了。這些包裝成exe的程序運(yùn)行時(shí)都會(huì)將jar文件釋放到臨時(shí)目錄，很容易獲取。常用的工具有exe4j、jsmooth、NativeJ等等。jsmooth生成的exe運(yùn)行時(shí)臨時(shí)目錄在exe所在目錄中或是用戶臨時(shí)目錄 中；exe4j生成的exe運(yùn)行時(shí)臨時(shí)目錄在用戶臨時(shí)目錄中；NativeJ生成的exe直接用winrar打開(kāi)，然后用zip格式修復(fù)成一個(gè)jar文件，就得到了原文件。如果只是為了使用和發(fā)布方便，不需要保護(hù)java代碼，使用這些工具是很好的選擇。2. java混淆器特點(diǎn)：使用一種或多種處理方式將class文件、java源代碼進(jìn)行混淆處理后生成新的class，使混淆后的代碼不易被反編譯，而反編譯后的代碼難以閱 讀和理解。這類混淆器工具很多，而且也很有成效。缺點(diǎn)：雖然混淆的代碼反編譯后不易讀懂，但對(duì)于有經(jīng)驗(yàn)的人或是多花些時(shí)間，還是能找到或計(jì)算出你代碼中隱藏的敏感內(nèi)容，而且在很多應(yīng)用中不是全部代碼都能混淆的，往往一些關(guān)鍵的庫(kù)、類名、方法名、變量名等因使用要求的限制反而還不能混淆。3. 隔離java程序到服務(wù)端特點(diǎn)：把java程序放到服務(wù)端，讓用戶不能訪問(wèn)到class文件和相關(guān)配套文件，客戶端只通過(guò)接口訪問(wèn)。這種方式在客戶/服務(wù)模式的應(yīng)用中能較好地保護(hù)java代碼。缺點(diǎn)是：必須是客戶/服務(wù)模式，這種特點(diǎn)限制了此種方式的使用范圍；客戶端因?yàn)檫壿嫷谋┞妒冀K是較為薄弱的環(huán)節(jié)，所以訪問(wèn)接口時(shí)一般都需要安全性認(rèn)證。4. java加密保護(hù)特點(diǎn)：自定義ClassLoader，將class文件和相關(guān)文件加密，運(yùn)行時(shí)由此ClassLoader解密相關(guān)文件并裝載類，要起到保護(hù)作用必須自定 義本地代碼執(zhí)行器將自定義ClassLoader和加密解密的相關(guān)類和配套文件也保護(hù)起來(lái)。此種方式能很有效地保護(hù)java代碼。缺點(diǎn)：可以通過(guò)替換JRE包中與類裝載相關(guān)的java類或虛擬機(jī)動(dòng)態(tài)庫(kù)截獲java字節(jié)碼。 jar2exe屬于這類工具。5. 提前編譯技術(shù)(AOT) 特點(diǎn)：將java代碼靜態(tài)編譯成本地機(jī)器碼，脫離通用JRE。此種方式能夠非常有效地保護(hù)java代碼，且程序啟動(dòng)比通用JVM快一點(diǎn)。具有代表性的是GNU的gcj，可以做到對(duì)java代碼完全提前編譯，但gcj存在諸多局限性，如：對(duì)JRE 5不能完整支持、不支持JRE 6及以后的版本。由于java平臺(tái)的復(fù)雜性，做到能及時(shí)支持最新java版本和JRE的完全提前編譯是非常困難的，所以這類工具往往采取靈活方式，該用即時(shí)編譯的地方還是 要用，成為提前編譯和即時(shí)編譯的混合體。缺點(diǎn)：由于與通用JRE的差異和java運(yùn)用中的復(fù)雜性，并非java程序中的所有jar都能得到完全的保護(hù)；只能使用此種工具提供的一個(gè)運(yùn)行環(huán)境，如果工具更新滯后或你需要特定版本的JRE，有可能得不到此種工具的支持。 Excelsior JET屬于這類工具。6. 使用jni方式保護(hù)特點(diǎn)：將敏感的方法和數(shù)據(jù)通過(guò)jni方式處理。此種方式和“隔離java程序到服務(wù)端”有些類似，可以看作把需要保護(hù)的代碼和數(shù)據(jù)“隔離”到動(dòng)態(tài)庫(kù)中，不同的是可以在單機(jī)程序中運(yùn)用。缺點(diǎn)和上述“隔離java程序到服務(wù)端”類似。7. 不脫離JRE的綜合方式保護(hù)特點(diǎn)：非提前編譯，不脫離JRE，采用多種軟保護(hù)方式，從多方面防止java程序被竊取。此種方式由于采取了多種保護(hù)措施，比如自定義執(zhí)行器和裝載器、加密、JNI、安全性檢測(cè)、生成可執(zhí)行文件等等，使保護(hù)力度大大增強(qiáng)，同樣能夠非常有效地保護(hù)java代碼。缺點(diǎn)：由于jar文件存在方式的改變和java運(yùn)用中的復(fù)雜性，并非java程序中的所有jar都能得到完全的保護(hù)；很有可能并不支持所有的JRE版本。 JXMaker屬于此類工具。8. 用加密鎖硬件保護(hù)特點(diǎn)：使用與硬件相關(guān)的專用程序?qū)ava虛擬機(jī)啟動(dòng)程序加殼，將虛擬機(jī)配套文件和java程序加密，啟動(dòng)的是加殼程序，由加殼程序建立一個(gè)與硬件相關(guān)的 受保護(hù)的運(yùn)行環(huán)境，為了加強(qiáng)安全性可以和加密鎖內(nèi)植入的程序互動(dòng)。此種方式與以上“不脫離JRE的綜合方式保護(hù)”相似，只是使用了專用硬件設(shè)備，也能很好地保護(hù)java代碼。缺點(diǎn)：有人認(rèn)為加密鎖用戶使用上不太方便，且每個(gè)安裝需要附帶一個(gè)。從以上描述中我們可以看出：1. 各種保護(hù)方式都有其優(yōu)缺點(diǎn)，應(yīng)根據(jù)實(shí)際選用2. 要更好地保護(hù)java代碼應(yīng)該使用綜合的保護(hù)措施3. 單機(jī)環(huán)境中要真正有效保護(hù)java代碼，必須要有本地代碼程序配合當(dāng)然，安全都是相對(duì)的，一方面看你的保護(hù)措施和使用的工具能達(dá)到的程度，一方面看黑客的意愿和能力，不能只從技術(shù)上保護(hù)知識(shí)產(chǎn)權(quán)?？傊?，在java 代碼保護(hù)方面可以采取各種可能的方式，不可拘泥于那些條條框框。

公司的java開(kāi)發(fā)代碼可以加密保護(hù)嗎？

可以的。推薦的是使用綠盾加密，采用的是文件透明加密模塊，對(duì)平常辦公使用是沒(méi)有影響的。而且綠盾支持與SVN等源代碼管理工具無(wú)縫結(jié)合。

如果企業(yè)內(nèi)部SVN服務(wù)器采取透明模式，即加密文件是可以存放在SVN服務(wù)器上的，需要達(dá)到的效果是SVN服務(wù)器上文件密文存儲(chǔ)。則配合天銳綠盾應(yīng)用服務(wù)器安全接入系統(tǒng)來(lái)實(shí)現(xiàn)只有安裝了加密客戶端的Windows、Linux、MAC端才能夠正常的訪問(wèn)公司內(nèi)部的SVN服務(wù)器。

如果企業(yè)內(nèi)部采用eclipse、VS等開(kāi)發(fā)工具，從這些開(kāi)發(fā)工具將代碼直接上傳到SVN服務(wù)器上時(shí)會(huì)自動(dòng)解密。為了避免明文、密文混亂存放導(dǎo)致版本比對(duì)時(shí)出現(xiàn)錯(cuò)誤等問(wèn)題。因此，SVN服務(wù)器上需統(tǒng)一存放明文文件。則通過(guò)服務(wù)器白名單功能實(shí)現(xiàn)對(duì)終端電腦數(shù)據(jù)進(jìn)行強(qiáng)制透明加密，對(duì)上傳到應(yīng)用服務(wù)器數(shù)據(jù)實(shí)現(xiàn)上傳自動(dòng)解密、下載自動(dòng)加密。再配合天銳綠盾應(yīng)用服務(wù)器安全接入系統(tǒng)實(shí)現(xiàn)只有安裝了加密客戶端的Windows、Linux、MAC端才能夠正常的訪問(wèn)公司內(nèi)部的SVN服務(wù)器。

賽虎信息科技始終傾力為企事業(yè)單位的信息安全、綠盾數(shù)據(jù)防泄密提供一體化顧問(wèn)式解決方案，為客戶提供優(yōu)質(zhì)的內(nèi)網(wǎng)安全管理產(chǎn)品和適合多種行業(yè)的應(yīng)用解決方案。

本文名稱：java代碼保護(hù) java源代碼保護(hù)
路徑分享：http://chinadenli.net/article32/dodissc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、搜索引擎優(yōu)化、面包屑導(dǎo)航、電子商務(wù)、用戶體驗(yàn)、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)