这是一个创建于 494 天前的主题,其中的信息可能已经有所发展或是发生改变。
帮客户实施的时候不交付产品源码,想通过混淆或者加密的方式对我们产品的 jar 进行保护,避免客户多渠道分发,
请教各位见多识广的 V 友,有木有对这块有经验的望提点一二
有哪些开源的工具,顺便告知下相关文档,跪谢 ~
 |
1
GitTao 2023-07-04 17:58:37 +08:00
|
 |
2
OutOfMemoryError 2023-07-04 18:02:53 +08:00
allatori
|
 |
3
virusdefender 2023-07-04 18:02:55 +08:00
1. 混淆是指将变量改成 a b c d 这样的,这个建议用 proguard
2. 加密是用户解压你的 jar 之后也无法直接看 a b c d 的代码,这个楼上 xjar 可以,加密字节码,但是 xjar 也非常容易破解。 3. 防止用户多渠道分发,这个混淆或者加密无法解决吧。得考虑 license 的方案,比如绑定机器码、在线验证之类的,当然也只是提高成本,无法彻底解决。 |
 |
4
LeegoYih 2023-07-04 18:04:43 +08:00
|
 |
5
murmur 2023-07-04 18:32:24 +08:00
光 jar 不行,jni 里得走起,一堆业务扔 c 里,c 能干的更多,必要的时候还可以考虑 lua 虚拟机或者其他的自编虚拟机这种老传统
|
 |
6
Kipp 2023-07-04 19:27:15 +08:00 via iPhone
Java 估计挺麻烦,我们之前公司也有类似的需求。被我 arthas 上去反编译加热更新跳过了
|
 |
8
24Arise OP @OutOfMemoryError 你这名字让我很难过 今儿临近下班客户一个服务 GC 了 又得通宵 😭 ~
|
|
9
24Arise OP @virusdefender 感谢感谢 其实 license 也考虑搞 准备双管齐下 ~
|
|
12
OutOfMemoryError 2023-07-04 20:47:02 +08:00
|
 |
13
maokabc 2023-07-05 05:50:50 +08:00 via Android
可以尝试用安卓上一些加固改改,需要保护的 class 到 dex ,dex 再转成 c 或者自定义 vm ,只是依赖 jni 接口兼容性没大问题。又或者像 pdd 那样直接虚拟化 java 字节码。
|
 |
15
flyqie 2023-07-05 13:12:52 +08:00 via Android
toB 业务?
toB 在混淆或者加密这边得适度,有些混淆或者加密可能会影响可用性。 toB 真要想防止客户多渠道分发,最关键的还是得靠法务,技术上不是最优解。 |
 |
16
mijindu1 2023-07-06 14:38:05 +08:00
https://gitee.com/roseboy/classfinal
xjar 还有这个都是开源的,不过两者用的原理不一样 |
 |
17
ffLoveJava 2023-07-06 15:55:55 +08:00
license 有开源的解决方案吗?
jni 有开源的参考吗? 没搜到啊 |
 |
18
ABAndC 2023-07-11 10:23:53 +08:00
最近有类似需求,但是有些项目都不更新了
|
 |
19
impanghu 2023-08-24 11:57:29 +08:00
protector4j
|
Select Language