原创解决Maven ProGuard不混淆局部变量的问题,以及如何使用混淆好的包

Posted DCTANT

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了原创解决Maven ProGuard不混淆局部变量的问题,以及如何使用混淆好的包相关的知识,希望对你有一定的参考价值。

前言

我最近要打个jar包需要混淆代码,防止被他人破解,于是我找到了我自己以前写的博客,抄了一下xml代码,但是发现局部变量没有被混淆,网上找了好久没找到问题的答案,和我遇到同样问题的人倒是不少,好在最后我自己解决了。

我之前讲述ProGuard的博客:IDEA 使用JDK1.8使用ProGuard混淆Maven项目代码_DCTANT的博客-CSDN博客_idea 代码混淆

这篇博客有个明显的问题:随大流,里面的配置文件有坑,而且我自己也不知道!

修复局部变量无法混淆的问题

直接上我现在的ProGuard的pom文件,保证能混淆局部变量:

            <plugin>
                <groupId>com.github.wvengen</groupId>
                <artifactId>proguard-maven-plugin</artifactId>
                <version>2.0.14</version>
                <executions>
                    <execution>
                        <!--混淆时刻,这里是打包的时候混淆-->
                        <phase>package</phase>
                        <goals>
                            <!--使用插件的什么功能,当然是混淆-->
                            <goal>proguard</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <proguardVersion>6.0.2</proguardVersion>
                    <obfuscate>true</obfuscate>
                    <!--是否将生成的PG文件安装部署-->
                    <attach>true</attach>
                    <!--是否混淆-->
                    <obfuscate>true</obfuscate>
                    <!--指定生成文件分类-->
                    <attachArtifactClassifier>pg</attachArtifactClassifier>
                    <options>
                        <!--JDK目标版本1.8-->
                        <option>-target 1.8</option>
                        <!--不做收缩(删除注释、未被引用代码)-->
                        <!--<option>-dontshrink</option>-->
                        <!--不做优化(变更代码实现逻辑)-->
                        <!--<option>-dontoptimize</option>-->
                        <!--不路过非公用类文件及成员-->
                        <option>-dontskipnonpubliclibraryclasses</option>
                        <option>-dontskipnonpubliclibraryclassmembers</option>
                        <!--优化时允许访问并修改有修饰符的类和类的成员-->
                        <option>-allowaccessmodification</option>
                        <!--确定统一的混淆类的成员名称来增加混淆,防止冲突-->
                        <option>-useuniqueclassmembernames</option>
                        <!--不混淆所有包名,Spring配置中有大量固定写法的包名-->
                        <option>-keeppackagenames</option>
                        <option>-renamesourcefileattribute</option>
                        <!--不混淆所有特殊的类-->
                        <option>
                            -keepattributes
                            Exceptions,InnerClasses,Deprecated,SourceFile,LineNumberTable,*Annotation*,Synthetic,EnclosingMethod
                        </option>
                        <!--不混淆所有的set/get方法,毕竟项目中使用的部分第三方框架(例如Shiro)会用到大量的set/get映射-->
                        <!--                        <option>-keepclassmembers public class *void set*(***);*** get*();-->
                        <!--                        </option>-->
                        <option>-keep public class * 
                            public protected *;
                            
                        </option>
                        <!--不显示警告信息,如果显示则会出现Error无法完成混淆!-->
                        <option>-dontwarn **</option>
                    </options>
                    <outjar>$project.build.finalName-pg.jar</outjar>

                    <!--添加依赖,这里你可以按你的需要修改,这里测试只需要一个JRE的Runtime包就行了-->
                    <libs>
                        <lib>$java.home/lib/rt.jar</lib>
                        <lib>$java.home/lib/jce.jar</lib>
                        <!--                        <lib>$java.home/lib/security/local_policy.jar</lib>-->
                        <!--                        <lib>$java.home/lib/security/US_export_policy.jar</lib>-->
                        <!--                        <lib>$java.home/lib/ext/sunjce_provider.jar</lib>-->
                    </libs>

                    <!--加载文件的过滤器,就是你的工程目录了-->
                    <!--<inFilter>com/test/prog/**</inFilter>-->

                    <!--对什么东西进行加载,这里仅有classes成功,毕竟你也不可能对配置文件及JSP混淆吧-->
                    <injar>classes</injar>
                    <!--输出目录-->
                    <outputDirectory>$project.build.directory</outputDirectory>
                </configuration>

                <dependencies>
                    <!--使用6.0.2版本来混淆-->
                    <dependency>
                        <groupId>net.sf.proguard</groupId>
                        <artifactId>proguard-base</artifactId>
                        <version>6.0.2</version>
                        <scope>runtime</scope>
                    </dependency>
                </dependencies>
            </plugin>

不能混淆局部变量的原因是:

 -keepattributes中几乎所有的教程都加上了LocalVariable*Table,你们可以去检查一下自己的pom文件,应该都有加,加上这个后局部变量就不会混淆了,这就是我之前博客有人质疑我混淆结果的主要原因。

Maven如何使用混淆后的jar包

最简单的方法,搭建一个自己的Maven私服,直接idea中直接deploy这个项目

如何搭建Maven私服:【实战】Windows上部署Nexus阿里云Maven代理仓库_DCTANT的博客-CSDN博客_nexus 阿里云maven仓库

idea中的配置:

 settings.xml中需要配置Maven私服的相关信息,看上面的Maven私服教程

 deploy完成后,就可以调用刚才自己的包了,然后需要在depency标签中加一行<classifier>pg</classifier>即可调用混淆后的包:

 

以上是关于原创解决Maven ProGuard不混淆局部变量的问题,以及如何使用混淆好的包的主要内容,如果未能解决你的问题,请参考以下文章

Maven WEB 项目使用ProGuard进行混淆,最佳解决方案

proguard 不混淆第三方jar包的问题

在构建“maven-plugin”包时如何使用 Proguard 混淆?

maven中添加proguard来混淆代码

Proguard 混淆在使用 Maven 的 Jenkins 构建中失败 - 无法读取 classes.jar

maven中添加proguard来混淆代码