实用的jar包加密方案

前言

jar包相信大家都很熟悉，是通过打包java工程而获得的产物，但是jar包是有一个致命的缺点的，那就是很容易被反编译，只需要使用jd-gui就可以很容易的获取到java源码。

如果你想要防止别人反编译做逆向工程，那么对jar包进行一次加密就是一项很重要的工作了。

如何对jar包进行加密呢？其实没有想象中的那么困难，有一款开源工具已经提供了较为完善的加密方案，这款开源工具的名字叫做xjar。

接下来我们就看一下使用xjar工具给jar包加密有多么的容易。

基础环境准备

现在假设你的项目是一个maven项目（目前不使用maven的项目已经不多了），那么加密起来特别的容易，

首先就是要在你的pom文件中增加插件仓库地址，如下：

    
        
            jitpack.io
            https://jitpack.io
        
    

然后在pom文件中增加如下插件：

　　　　
                com.github.core-lib
                xjar-maven-plugin
                4.0.1
                
                    
                        
                            build
                        
                        install

                        
                            
                                /com/huc/**/*.class
                                /mapper/**/*Mapper.xml
                                /*.yml
                            
                            
                                /templates/**.*
                                /static/**.*
                            
                        
                    
                
            

这样，我们的准备工作就做完了，需要注意的是，includes代表我们想要加密的内容，采用的是Ant表达式，excludes代表的是不需要加密的内容，同样使用的Ant表达式。

一般情况下我们建议这两处内容必填，如果不填写，会加密整个jar包中的所有文件，这样其实是没有必要的，而且全部加密后启动的时候也可能产生意料之外的错误。

另外要说明的是，加密后的jar包是需要通过golang环境运行的，所以我们需要提前把golang的运行环境安装好，安装过程请自行百度。

开始加密

现在我们就开始正式的加密工作了，加密过程非常简单，只需要使用maven的install命令即可自动打包，命令如下：

mvn clean install -Dxjar.password=password  -Dmaven.test.skip=true

这里的password可以自行指定密码，是必填项。

执行后就会得到两个文件：一个是xjar.go的go源文件，一个是你项目的xjar包，也就是加密后的jar包。

运行加密后的jar包

运行加密后的jar包是需要先编译xjar.go源文件生成jar包启动器的。编译方式如下：

go build ./xjar.go

编译后会生成xjar.exe启动器（王子使用的是window系统，如果是linux系统就不是exe后缀了）。

之后使用如下命令即可运行加密后的jar包：

./xjar.exe java -jar ./**.xjar

可以看出，只是在使用java -jar的前边加上启动器即可，还是很方便的。

https://www.im286.net/thread-24261576-1.html
https://zhidao.baidu.com/question/719366176114714725.html
https://www.zhihu.com/question/462905634
http://beijing.wanye.cc/bbs/show.asp?id=37978
http://beijing.wanye.cc/bbs/show.asp?id=38159
http://beijing.wanye.cc/bbs/show.asp?id=38261
http://beijing.wanye.cc/bbs/show.asp?id=41914
http://beijing.wanye.cc/bbs/show.asp?id=42120
http://beijing.wanye.cc/bbs/show.asp?id=42236
http://beijing.wanye.cc/bbs/show.asp?id=42347
http://beijing.wanye.cc/bbs/show.asp?id=42497
http://beijing.wanye.cc/bbs/show.asp?id=42624
http://yunkeyi.wanye.cc/
https://www.zhihu.com/question/462947142
https://itbbs.pconline.com.cn/soft/54636184.html
https://itbbs.pconline.com.cn/soft/54636196.html
https://itbbs.pconline.com.cn/soft/54636222.html
https://www.meipian.cn/3mu627ou?share_depth=1
https://xueqiu.com/4824316523/181738841
https://tieba.baidu.com/p/7387387068
https://zhuanlan.zhihu.com/p/377650586
https://weibo.com/ttarticle/p/show?id=2309404644054163129012
https://blog.csdn.net/yunkeyi/article/details/117528800
https://www.xiaohongshu.com/discovery/item/60b8a19c000000002103c822
https://blog.51cto.com/weixincrm/2853211
 

后记

防止反编译只能防止jar包被逆向破解，如果想要限制用户的使用时间，按时间付费需要怎么做呢？

这就要说到license加密技术了，我们下篇文章就来说说如何在你的项目中增加license，限制用户的使用。