如何保護Java代碼

在java代碼中往往包含著一 些非常敏感的資訊，有些關係到開發人員的利益，有些可能因為使用環境不同而關係到軟體使用者的利益，於是，java程式是赤膊上陣還是全副武裝這個現實問題就 擺在了java開發人員的面前，所以在這種情況下，從開發商和使用者兩方面角度考慮，都非常有必要對java程式進行保護。以下從技術角度就常見的保護措施
和常用工具來看看如何有效保護java代碼：

1.    
將java封裝成exe
特點：將jar封裝成可執行檔，便於使用，但對java程式沒有任何保護。

不要以為產生了exe就和普通可執行檔效果一樣了。這些封裝成exe的程式運行時都會將jar檔案釋放到臨時目錄，很容易擷取。

常用的工具有exe4j、jsmooth、NativeJ等等。jsmooth產生的exe運行時臨時目錄在exe所在目錄中或是使用者臨時目錄 中；exe4j產生的exe運行時臨時目錄在使用者臨時目錄中；NativeJ產生的exe直接用winrar開啟，然後用zip格式修複成一個jar文
件，就得到了原檔案。如果只是為了使用和發布方便，不需要保護java代碼，使用這些工具是很好的選擇。

2.    
java混淆器
特點：使用一種或多種處理方式將class檔案、java原始碼進行混淆處理後產生新的class，使混淆後的代碼不易被反編譯，而反編譯後的代碼難以閱 讀和理解。

這類混淆器工具很多，而且也很有成效。

缺點：雖然混淆的代碼反編譯後不易讀懂，但對於有經驗的人或是多花些時間，還是能找到或計算出你代碼中隱藏的敏感內容，而且在很多應用中不是全部代碼都能混淆的，往往一些關鍵的庫、類名、方法名、變數名等因使用要求的限制反而還不能混淆。

3.    
隔離java程式到服務端
特點：把java程式放到服務端，讓使用者不能訪問到class檔案和相關配套檔案，用戶端只通過介面訪問。

這種方式在客戶/服務模式的應用中能較好地保護java代碼。

缺點是：必須是客戶/服務模式，這種特點限制了此種方式的使用範圍；用戶端因為邏輯的暴露始終是較為薄弱的環節，所以提供者時一般都需要安全性認證。

4.    
java加密保護
特點：自訂ClassLoader，將class檔案和相關檔案加密，運行時由此ClassLoader解密相關檔案並裝載類，要起到保護作用必須自定 義本地代碼執行器將自訂ClassLoader和加密解密的相關類和配套檔案也保護起來。

此種方式能很有效地保護java代碼。

缺點：可以通過替換JRE包中與類裝載相關的java類或虛擬機器動態庫截獲java位元組碼。
jar2exe屬於這類工具。

5.    
提前編譯技術(AOT)
特點：將java代碼靜態編譯成本地機器碼，脫離通用JRE。

此種方式能夠非常有效地保護java代碼，且程式啟動比通用JVM快一點。

具有代表性的是GNU的gcj，可以做到對java代碼完全提前編譯，但gcj存在諸多局限性，如：對JRE 5不能完整支援、不支援JRE 6及以後的版本。
由於java平台的複雜性，做到能及時支援最新java版本和JRE的完全提前編譯是非常困難的，所以這類工具往往採取靈活方式，該用即時編譯的地方還是 要用，成為提前編譯和即時編譯的混合體。

缺點：由於與通用JRE的差異和java運用中的複雜性，並非java程式中的所有jar都能得到完全的保護；只能使用此種工具提供的一個運行環境，如果工具更新滯後或你需要特定版本的JRE，有可能得不到此種工具的支援。
Excelsior JET屬於這類工具。

6.    
使用jni方式保護
特點：將敏感的方法和資料通過jni方式處理。

此種方式和“隔離java程式到服務端”有些類似，可以看作把需要保護的代碼和資料“隔離”到動態庫中，不同的是可以在單機程式中運用。
缺點和上述“隔離java程式到服務端”類似。

7.    
不脫離JRE的綜合方式保護
特點：非提前編譯，不脫離JRE，採用多種軟保護方式，從多方面防止java程式被竊取。

此種方式由於採取了多種保護措施，比如自訂執行器和裝載器、加密、JNI、安全性檢測、產生可執行檔等等，使保護力度大大增強，同樣能夠非常有效地保護java代碼。
缺點：由於jar檔案存在方式的改變和java運用中的複雜性，並非java程式中的所有jar都能得到完全的保護；很有可能並不支援所有的JRE版本。
JXMaker屬於此類工具。

8.    
用加密鎖硬體保護
特點：使用與硬體相關的專用程式將java虛擬機器啟動程式加殼，將虛擬機器配套檔案和java程式加密，啟動的是加殼程式，由加殼程式建立一個與硬體相關的 受保護的運行環境，為了加強安全性可以和加密鎖內植入的程式互動。

此種方式與以上“不脫離JRE的綜合方式保護”相似，只是使用了專用硬體裝置，也能很好地保護java代碼。
缺點：有人認為加密鎖使用者使用上不太方便，且每個安裝需要附帶一個。

從以上描述中我們可以看出：

1.    
各種保護方式都有其優缺點，應根據實際選用

2.    
要更好地保護java代碼應該使用綜合的保護措施

3.    
單機環境中要真正有效保護java代碼，必須要有本地代碼程式配合

當然，安全都是相對的，一方面看你的保護措施和使用的工具能達到的程度，一方面看駭客的意願和能力，不能只從技術上保護智慧財產權。總之，在java
代碼保護方面可以採取各種可能的方式，不可拘泥於那些條條框框。