java源程序加密解决方案(基于Classloader解密).docxVIP

java源程序加密解决方案(基于Classloader解密) 文章分类:Java编程 源程序加密解决方案 1. 概述： Java源程序的加密，有如下两种： 1使用混淆器对源码进行混淆，降低反编译工具的作用 2基于classloader的自定义加密、解密运行 1.1. 混淆器加密 1.2. 自定义classloader加密 1.2.1. 原理 原理：java虚拟机的动态加载机制，为classloader加密方案提供了理论基础。在jvm装载运行程序，初始的时候，只装在了必要的类，如java.lang.String等，而应用程序的类并没有一次性装入内存。Jvm解释执行应用程序的过程中，如果发现有未装载的类，则会调用装载正在执行的那个类的classloader来装载，这个过程是一层一层向上，直到顶层的classloader。Jvm启动的时候会装入ExtClassloader，而ExtClassloader又会装载AppClassloader，例如： Java代码 Class?Hello{ ?? ?? ????Public?static?void?main(String[]?args){ ?? ????????System.out.println(“hello”); ?? ????????HelloMethod.sayHello(); ?? } ?? } ?? Class?HelloMethod{ ?? ?? ????Public?static?void?sayHello(){ ?? ????????System.out.println(“hello?in?static?HelloMethod”); ?? ?? } ?? }?? 有上面两个类的定义，在执行Hello类的main方法的时候，首先会委托装载Hello类的classloader来装载HelloMethod类，即jvm会委托AppClassloader来装载，但是在AppClassloader的实现的时候，会首先委托装载AppClassloader的classloader来装载，如果上层的classloader无法装载，才会由AppClassloader来装载HelloMethod类。这种模式叫做双亲委托模式。在jvm的所有classloader中都是如此，首先由父classloader加载，失败由自身加载。 Java虚拟机的这种特性，使得我们可以自定义一个classloader，然后由这个classloader来装载应用程序的启动类，然后在启动应用程序，那么当应用程序中有未装载的类的时候，java徐机器逐层向上请求classloader装载新类，那么首先被请求的就是装在应用程序的classloader，即我们自定义的classloader，我们完全可以首先调用自己的加载方法来加载类，如果加载不成功，可以请求父classloader来加载，因为来请求加载的类是完全有可能是系统的类。 在我们使用自定义的classloader的时候，装载自己的程序，那么就可以对装入的字节码进行一定的操作，比如解密。在调用自定义的装载器classloader的时候，首先是要装入被加密之后的文件，通常情况下仍旧已.class为扩展名，在调用defineClass之前对装入的数据解密。 1.2.2. Classloader的两个重要方法 protected Class defineClass(String name, byte[] classData, int offset, int length); 最原子的操作，在调用自定义的classloader加载新类的时候，首先根据自定义规则找到加载的类所存放的位置，然后将数据一byte[]类型读入，进行解密运算时候，调用该方法，以生成一个Class。这是一个比较核心的方法，这个方法是被抽象的Classloader定义为protected访问标记的，只有继承了Classloader这个类才能使用。 Class loadClass(String name, boolean resolve); Java虚拟机，在装载新类，递归向上查找并调用的方法，在自定义classloader中需要重写，就是判断是否能够自己装载，如果能则自己装载，否则交由系统装载。 2. 源程序加密解决方案 2.1. 自定义classloader加密 加密和解密要是对应的，即使用加密之后的数据，经过解密是需要能够得到原来的数据。 2.1.1. 加密应用程序 为了简单，在这里才用一种简单的加密方法，把得到的需要加密的数据，以字节取，每一个字节加1，对应的解密就是每一个减1。 还是以Hello、HelloMethod类为