源代碼加密方法！

關(guān)鍵詞：源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密。

為何要做源代碼加密？

在源代碼開發(fā)企業(yè)，如何保護(hù)好自己開發(fā)的產(chǎn)品，維護(hù)好自主知識(shí)產(chǎn)權(quán)，是企業(yè)開發(fā)過程中必要了解的，對于經(jīng)常做開發(fā)的來講對源代碼加密也多種方法，對于傳統(tǒng)的C或C++之類的語言來說，要在Web上保護(hù)源代碼是很容易的，只要不發(fā)布它就可以。遺憾的是，Java程序的源代碼很容易被別人偷看。只要有一個(gè)反編譯器，任何人都可以分析別人的代碼。Java的靈活性使得源代碼很容易被竊取，但與此同時(shí)，它也使通過加密保護(hù)代碼變得相對容易，我們唯一需要了解的就是Java的ClassLoader對象。當(dāng)然，在加密過程中，有關(guān)Java Cryptography Extension（JCE）的知識(shí)也是必不可少的。

在實(shí)際開發(fā)過程中，有幾種方法可以“模糊”Java類文件，使得反編譯器處理類文件的效果降低。但修改反編譯器使它夠處理這些經(jīng)過模糊處理的類文件并不是什么難事，所以不能簡單地依賴模糊技術(shù)來保證源代碼加密安全。

我們可以用當(dāng)下熱門的加密工具加密應(yīng)用，比如PGP（Pretty Good Privacy）或GPG（GNU Privacy Guard）。這時(shí)，最終PC使用者在運(yùn)行應(yīng)用之前必須先進(jìn)行解密。但解密之后，最終用戶就有了一份不加密的類文件，這和事先不進(jìn)行加密沒有什么差別。

Java運(yùn)行時(shí)裝入字節(jié)碼的機(jī)制隱含地意味著可以對字節(jié)碼進(jìn)行修改。JVM每次裝入類文件時(shí)都需要一個(gè)稱為ClassLoader的對象，這個(gè)對象負(fù)責(zé)把新的類裝入正在運(yùn)行的JVM。JVM給ClassLoader一個(gè)包含了待裝入類（比如java.lang.Object）名字的字符串，然后由ClassLoader負(fù)責(zé)找到類文件，裝入原始數(shù)據(jù)，并把它轉(zhuǎn)換成一個(gè)Class對象。

我們可以通過定制ClassLoader，在類文件執(zhí)行之前修改它。這種技術(shù)的應(yīng)用非常廣泛――在這里，它的用途是在類文件裝入之時(shí)進(jìn)行解密，因此可以看成是一種即時(shí)解密器。由于解密后的字節(jié)碼文件永遠(yuǎn)不會(huì)保存到文件系統(tǒng)，所以竊密者很難得到解密后的代碼。

由于把原始字節(jié)碼轉(zhuǎn)換成Class對象的過程完全由系統(tǒng)負(fù)責(zé)，所以創(chuàng)建定制ClassLoader對象其實(shí)并不困難，只需先獲得原始數(shù)據(jù)，接著就可以進(jìn)行包含解密在內(nèi)的任何轉(zhuǎn)換。

Java 2在一定程度上簡化了定制ClassLoader的構(gòu)建。在Java 2中，loadClass的缺省實(shí)現(xiàn)仍舊負(fù)責(zé)處理所有必需的步驟，但為了顧及各種定制的類裝入過程，它還調(diào)用一個(gè)新的findClass方法。

這為我們編寫定制的ClassLoader提供了一條捷徑，減少了麻煩：只需覆蓋findClass，而不是覆蓋loadClass。這種方法避免了重復(fù)所有裝入器必需執(zhí)行的公共步驟，因?yàn)檫@一切由loadClass負(fù)責(zé)。

不過，本文的定制ClassLoader并不使用這種方法。原因很簡單。如果由默認(rèn)的ClassLoader先尋找經(jīng)過加密的類文件，它可以找到；但由于類文件已經(jīng)加密，所以它不會(huì)認(rèn)可這個(gè)類文件，裝入過程將失敗。因此，我們必須自己實(shí)現(xiàn)loadClass。

關(guān)鍵詞：源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密。

定制類裝入器

每一個(gè)運(yùn)行著的JVM已經(jīng)擁有一個(gè)ClassLoader。這個(gè)默認(rèn)的ClassLoader根據(jù)CLASSPATH環(huán)境變量的值，在本地文件系統(tǒng)中尋找合適的字節(jié)碼文件。

應(yīng)用定制ClassLoader要求對這個(gè)過程有較為深入的認(rèn)識(shí)。我們首先必須創(chuàng)建一個(gè)定制ClassLoader類的實(shí)例，然后顯式地要求它裝入另外一個(gè)類。這就強(qiáng)制JVM把該類以及所有它所需要的類關(guān)聯(lián)到定制的ClassLoader。Listing 1顯示了如何用定制ClassLoader裝入類文件。

【Listing 1：利用定制的ClassLoader裝入類文件】

  //首先創(chuàng)建一個(gè)ClassLoader對象

 ClassLoader myClassLoader = new myClassLoader();

  //利用定制ClassLoader對象裝入類文件

  //并把它轉(zhuǎn)換成Class對象

 Class myClass = myClassLoader.loadClass( "mypackage.MyClass");

  //最后，創(chuàng)建該類的一個(gè)實(shí)例

 Object newInstance = myClass.newInstance();

  //注意，MyClass所需要的所有其他類，都將通過

  //定制的ClassLoader自動(dòng)裝入

如前所述，定制ClassLoader只需先獲取類文件的數(shù)據(jù)，然后把字節(jié)碼傳遞給運(yùn)行時(shí)系統(tǒng)，由后者完成余下的任務(wù)。

ClassLoader有幾個(gè)重要的方法。創(chuàng)建定制的ClassLoader時(shí)，我們只需覆蓋其中的一個(gè)，即loadClass，提供獲取原始類文件數(shù)據(jù)的代碼。這個(gè)方法有兩個(gè)參數(shù)：類的名字，以及一個(gè)表示JVM是否要求解析類名字的標(biāo)記（即是否同時(shí)裝入有依賴關(guān)系的類）。如果這個(gè)標(biāo)記是true，我們只需在返回JVM之前調(diào)用resolveClass。

【Listing 2：ClassLoader.loadClass()的一個(gè)簡單實(shí)現(xiàn)】

     public Class loadClass( String name, boolean resolve )

     throws ClassNotFoundException {

   try {

     // 我們要?jiǎng)?chuàng)建的Class對象

      Class clasz = null;

     // 必需的步驟1：如果類已經(jīng)在系統(tǒng)緩沖之中，

     // 我們不必再次裝入它

     clasz = findLoadedClass( name );

     if (clasz != null)

       return clasz;

     // 下面是定制部分

     byte classData[] = /* 通過某種方法獲取字節(jié)碼數(shù)據(jù) */;

     if (classData != null) {

       // 成功讀取字節(jié)碼數(shù)據(jù)，現(xiàn)在把它轉(zhuǎn)換成一個(gè)Class對象

       clasz = defineClass( name, classData, 0, classData.length );

     }

     // 必需的步驟2：如果上面沒有成功，

     // 我們嘗試用默認(rèn)的ClassLoader裝入它

     if (clasz == null)

       clasz = findSystemClass( name );

     // 必需的步驟3：如有必要，則裝入相關(guān)的類

     if (resolve && clasz != null)

       resolveClass( clasz );

     // 把類返回給調(diào)用者

     return clasz;

   } catch( IOException ie ) {

     throw new ClassNotFoundException( ie.toString() );

   } catch( GeneralSecurityException gse ) {

     throw new ClassNotFoundException( gse.toString() );

   }

  }

Listing 2顯示了一個(gè)簡單的loadClass實(shí)現(xiàn)。代碼中的大部分對所有ClassLoader對象來說都一樣，但有一小部分（已通過注釋標(biāo)記）是特有的。在處理過程中，ClassLoader對象要用到其他幾個(gè)輔助方法：

·        findLoadedClass：用來進(jìn)行檢查，以便確認(rèn)被請求的類當(dāng)前還不存在。loadClass方法應(yīng)該首先調(diào)用它。

·        defineClass：獲得原始類文件字節(jié)碼數(shù)據(jù)之后，調(diào)用defineClass把它轉(zhuǎn)換成一個(gè)Class對象。任何loadClass實(shí)現(xiàn)都必須調(diào)用這個(gè)方法。

·        findSystemClass：提供默認(rèn)ClassLoader的支持。如果用來尋找類的定制方法不能找到指定的類（或者有意地不用定制方法），則可以調(diào)用該方法嘗試默認(rèn)的裝入方式。這是很有用的，特別是從普通的JAR文件裝入標(biāo)準(zhǔn)Java類時(shí)。

·        resolveClass：當(dāng)JVM想要裝入的不僅包括指定的類，而且還包括該類引用的所有其他類時(shí)，它會(huì)把loadClass的resolve參數(shù)設(shè)置成true。這時(shí)，我們必須在返回剛剛裝入的Class對象給調(diào)用者之前調(diào)用resolveClass。

關(guān)鍵詞：源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密、源代碼加密。