Java 保护小程序代码免受黑客攻击
我有一个Java应用程序,我正在考虑将其作为一个小程序通过web发布。我担心精通java的最终用户能够以某种方式查看源代码,因为当他们尝试使用小程序时,我的web服务器会将代码发送到远程jvm 可以采取哪些预防措施来确保最终用户永远无法直接查看小程序的源代码Java 保护小程序代码免受黑客攻击,java,applet,Java,Applet,我有一个Java应用程序,我正在考虑将其作为一个小程序通过web发布。我担心精通java的最终用户能够以某种方式查看源代码,因为当他们尝试使用小程序时,我的web服务器会将代码发送到远程jvm 可以采取哪些预防措施来确保最终用户永远无法直接查看小程序的源代码 我希望作为一个小程序发布可能比发布一个用户只需解压即可下载jar的应用程序更能保护代码的隐私。这是真的吗 您可以使用一些(许多人建议使用ProGuard,不仅用于模糊处理,而且用于代码最小化)。由于Jar本质上只是一个伪装的zip文件,因此
我希望作为一个小程序发布可能比发布一个用户只需解压即可下载jar的应用程序更能保护代码的隐私。这是真的吗 您可以使用一些(许多人建议使用ProGuard,不仅用于模糊处理,而且用于代码最小化)。由于Jar本质上只是一个伪装的zip文件,因此实际上没有办法阻止人们查看源代码。有很多反编译器可用于Java类。大多数担心最终用户对源代码进行反编译的开发人员都会使用模糊处理,使代码或多或少不可读或至少难以理解 很抱歉,这个问题没有很好的答案,这只是Java语言的本质,您可以随时反编译源代码 有一些选项,比如将Java应用程序包装到可执行文件中,这会使访问Jar本身变得更加困难,但显然,对于小程序,您不能这样做 以下是一篇(公司)博客文章,主题是将Java转换为可执行文件: 从主题上的SO线程中提取:
如果有人真的想要你的代码,他们会得到的。你所能做的最好的事情就是让它变得更加困难。正如其他人所说,典型的方法是使用代码混淆器 如果您使用Maven来构建项目,那么可以使用
但是,由于您正在考虑将其作为一个小程序发布,如果您可以在服务器端代码上运行任何功能,那么您可以在保护代码库方面走得更远。可能重复@JoshLee,这个问题是关于服务器端代码的;这是关于客户端小程序的。+1谢谢。请您添加一两个有用的链接,以了解如何通过将jar包装在可执行文件中使其更难访问。添加了一些相关链接。我似乎在另一个java问题上走到了死胡同。你有时间看一下并帮我解决吗?我在这个链接的另一个问题中发布了它:我似乎在另一个java问题上走到了死胡同。你有时间看一下并帮我解决吗?我在这个链接的另一个问题中发布了它: