原创解决Maven ProGuard不混淆局部变量的问题,以及如何使用混淆好的包
Posted DCTANT
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了原创解决Maven ProGuard不混淆局部变量的问题,以及如何使用混淆好的包相关的知识,希望对你有一定的参考价值。
前言
我最近要打个jar包需要混淆代码,防止被他人破解,于是我找到了我自己以前写的博客,抄了一下xml代码,但是发现局部变量没有被混淆,网上找了好久没找到问题的答案,和我遇到同样问题的人倒是不少,好在最后我自己解决了。
我之前讲述ProGuard的博客:IDEA 使用JDK1.8使用ProGuard混淆Maven项目代码_DCTANT的博客-CSDN博客_idea 代码混淆
这篇博客有个明显的问题:随大流,里面的配置文件有坑,而且我自己也不知道!
修复局部变量无法混淆的问题
直接上我现在的ProGuard的pom文件,保证能混淆局部变量:
<plugin>
<groupId>com.github.wvengen</groupId>
<artifactId>proguard-maven-plugin</artifactId>
<version>2.0.14</version>
<executions>
<execution>
<!--混淆时刻,这里是打包的时候混淆-->
<phase>package</phase>
<goals>
<!--使用插件的什么功能,当然是混淆-->
<goal>proguard</goal>
</goals>
</execution>
</executions>
<configuration>
<proguardVersion>6.0.2</proguardVersion>
<obfuscate>true</obfuscate>
<!--是否将生成的PG文件安装部署-->
<attach>true</attach>
<!--是否混淆-->
<obfuscate>true</obfuscate>
<!--指定生成文件分类-->
<attachArtifactClassifier>pg</attachArtifactClassifier>
<options>
<!--JDK目标版本1.8-->
<option>-target 1.8</option>
<!--不做收缩(删除注释、未被引用代码)-->
<!--<option>-dontshrink</option>-->
<!--不做优化(变更代码实现逻辑)-->
<!--<option>-dontoptimize</option>-->
<!--不路过非公用类文件及成员-->
<option>-dontskipnonpubliclibraryclasses</option>
<option>-dontskipnonpubliclibraryclassmembers</option>
<!--优化时允许访问并修改有修饰符的类和类的成员-->
<option>-allowaccessmodification</option>
<!--确定统一的混淆类的成员名称来增加混淆,防止冲突-->
<option>-useuniqueclassmembernames</option>
<!--不混淆所有包名,Spring配置中有大量固定写法的包名-->
<option>-keeppackagenames</option>
<option>-renamesourcefileattribute</option>
<!--不混淆所有特殊的类-->
<option>
-keepattributes
Exceptions,InnerClasses,Deprecated,SourceFile,LineNumberTable,*Annotation*,Synthetic,EnclosingMethod
</option>
<!--不混淆所有的set/get方法,毕竟项目中使用的部分第三方框架(例如Shiro)会用到大量的set/get映射-->
<!-- <option>-keepclassmembers public class *void set*(***);*** get*();-->
<!-- </option>-->
<option>-keep public class *
public protected *;
</option>
<!--不显示警告信息,如果显示则会出现Error无法完成混淆!-->
<option>-dontwarn **</option>
</options>
<outjar>$project.build.finalName-pg.jar</outjar>
<!--添加依赖,这里你可以按你的需要修改,这里测试只需要一个JRE的Runtime包就行了-->
<libs>
<lib>$java.home/lib/rt.jar</lib>
<lib>$java.home/lib/jce.jar</lib>
<!-- <lib>$java.home/lib/security/local_policy.jar</lib>-->
<!-- <lib>$java.home/lib/security/US_export_policy.jar</lib>-->
<!-- <lib>$java.home/lib/ext/sunjce_provider.jar</lib>-->
</libs>
<!--加载文件的过滤器,就是你的工程目录了-->
<!--<inFilter>com/test/prog/**</inFilter>-->
<!--对什么东西进行加载,这里仅有classes成功,毕竟你也不可能对配置文件及JSP混淆吧-->
<injar>classes</injar>
<!--输出目录-->
<outputDirectory>$project.build.directory</outputDirectory>
</configuration>
<dependencies>
<!--使用6.0.2版本来混淆-->
<dependency>
<groupId>net.sf.proguard</groupId>
<artifactId>proguard-base</artifactId>
<version>6.0.2</version>
<scope>runtime</scope>
</dependency>
</dependencies>
</plugin>
不能混淆局部变量的原因是:
-keepattributes中几乎所有的教程都加上了LocalVariable*Table,你们可以去检查一下自己的pom文件,应该都有加,加上这个后局部变量就不会混淆了,这就是我之前博客有人质疑我混淆结果的主要原因。
Maven如何使用混淆后的jar包
最简单的方法,搭建一个自己的Maven私服,直接idea中直接deploy这个项目
如何搭建Maven私服:【实战】Windows上部署Nexus阿里云Maven代理仓库_DCTANT的博客-CSDN博客_nexus 阿里云maven仓库
idea中的配置:
settings.xml中需要配置Maven私服的相关信息,看上面的Maven私服教程
deploy完成后,就可以调用刚才自己的包了,然后需要在depency标签中加一行<classifier>pg</classifier>即可调用混淆后的包:
以上是关于原创解决Maven ProGuard不混淆局部变量的问题,以及如何使用混淆好的包的主要内容,如果未能解决你的问题,请参考以下文章
Maven WEB 项目使用ProGuard进行混淆,最佳解决方案
在构建“maven-plugin”包时如何使用 Proguard 混淆?