如何有效防止Java程序源码被人***?

Java程序的源代码很轻易被别人偷看，只要有一个反编译器，任何人都可以分析别人的代码。本文讨论如何在不修正原有程序的情况下，通过加密技巧保护源代码。

一、为什么要加密?

对于传统的C或C 之类的语言来说，要在Web上保护源代码是很轻易的，只要不宣布它就可以。遗憾的是，Java程序的源代码很轻易被别人偷看。只要有一个反编译器，任何人都可以分析别人的代码。Java的机动性使得源代码很轻易被窃取，但与此同时，它也使通过加密保护代码变得相对轻易，我们唯一需要懂得的就是Java的ClassLoader对象。当然，在加密过程中，有关Java Cryptography Extension(JCE)的知识也是必不可少的。

有几种技巧可以“含混”Java类文件，使得反编译器处理类文件的后果大打折扣。然而，修正反编译器使之能够处理这些经过含混处理的类文件并不是什么难事，所以不能简略地依附含混技巧来保证源代码的安全。

我们可以用风行的加密工具加密利用，比如PGP(Pretty Good Privacy)或GPG(GNU Privacy Guard)。这时，终极用户在运行利用之前必需先进行解密。但解密之后，终极用户就有了一份不加密的类文件，这和事先不进行加密没有什么差别。

Java运行时装进字节码的机制隐含地意味着可以对字节码进行修正。JVM每次装进类文件时都需要一个称为ClassLoader的对象，这个对象负责把新的类装进正在运行的JVM。JVM给ClassLoader一个包含了待装进类(比如java.lang.Object)名字的字符串，然后由ClassLoader负责找到类文件，装进原始数据，并把它转换成一个Class对象。

我们可以通过定制ClassLoader，在类文件履行之前修正它。这种技巧的利用非常广泛??在这里，它的用处是在类文件装进之时进行解密，因此可以看成是一种即时解密器。由于解密后的字节码文件永远不会保留到文件系统，所以窃密者很难得到解密后的代码。

由于把原始字节码转换成Class对象的过程完整由系统负责，所以创立定制ClassLoader对象实在并不艰苦，只需先获得原始数据，接着就可以进行包含解密在内的任何转换。

Java 2在必定程度上简化了定制ClassLoader的构建。在Java 2中，loadClass的缺省实现仍然负责处理所有必需的步骤，但为了顾及各种定制的类装进过程，它还调用一个新的findClass方法。

这为我们编写定制的ClassLoader供给了一条捷径，减少了麻烦：只需笼罩findClass，而不是笼罩loadClass。这种方法避免了重复所有装进器必需履行的公共步骤，由于这一切由loadClass负责。

不过，本文的定制ClassLoader并不应用这种方法。原因很简略。假如由默认的ClassLoader先寻找经过加密的类文件，它可以找到;但由于类文件已经加密，所以它不会认可这个类文件，装进过程将失败。因此，我们必需自己实现loadClass，稍微增加了一些工作量。

二、定制类装进器

每一个运行着的JVM已经拥有一个ClassLoader。这个默认的ClassLoader根据CLASSPATH环境变量的值，在本地文件系统中寻找合适的字节码文件。

利用定制ClassLoader请求对这个过程有较为深进的熟悉。我们首先必需创立一个定制ClassLoader类的实例，然后显式地请求它装进另外一个类。这就强迫JVM把该类以及所有它所需要的类关联到定制的ClassLoader。Listing 1显示了如何用定制ClassLoader装进类文件。

【Listing 1：利用定制的ClassLoader装进类文件】

以下为引用的内容：
// 首先创立一个ClassLoader对象
　　ClassLoader myClassLoader = new myClassLoader();
　　// 利用定制ClassLoader对象装进类文件
　　// 并把它转换成Class对象
　　Class myClass = myClassLoader.loadClass( "mypackage.MyClass" );
　　// 最后，创立该类的一个实例
　　Object newInstance = myClass.newInstance();
　　// 留心，MyClass所需要的所有其他类，都将通过
　　// 定制的ClassLoader主动装进

如前所述，定制ClassLoader只需先获取类文件的数据，然后把字节码传递给运行时系统，由后者完成余下的任务。

ClassLoader有几个重要的方法。创立定制的ClassLoader时，我们只需笼罩其中的一个，即loadClass，供给获取原始类文件数据的代码。这个方法有两个参数：类的名字，以及一个表现JVM是否请求解析类名字的标记(即是否同时装进有依附关系的类)。假如这个标记是true，我们只需在返回JVM之前调用resolveClass。

【Listing 2：ClassLoader.loadClass()的一个简略实现】

以下为引用的内容：
public Class loadClass( String name, boolean resolve )
　　throws ClassNotFoundException {
　　try {
　　// 我们要创立的Class对象
　　Class clasz = null;
　　// 必需的步骤1：假如类已经在系统缓冲之中，
　　// 我们不必再次装进它
　　clasz = findLoadedClass( name );
　　if (clasz != null)
　　return clasz;
　　// 下面是定制部分
　　byte classData[] = /* 通过某种方法获取字节码数据 */;
　　if (classData != null) {
　　// 成功读取字节码数据，现在把它转换成一个Class对象
　　clasz = defineClass( name, classData, 0, classData.length );
　　}
　　// 必需的步骤2：假如上面没有成功，
　　// 我们尝试用默认的ClassLoader装进它
　　if (clasz == null)
　　clasz = findSystemClass( name );
　　// 必需的步骤3：如有必要，则装进相干的类
　　if (resolve && clasz != null)
　　resolveClass( clasz );
　　// 把类返回给调用者
　　return clasz;
　　} catch( IOException ie ) {
　　throw new ClassNotFoundException( ie.toString() );
　　} catch( GeneralSecurityException gse ) {
　　throw new ClassNotFoundException( gse.toString() );
　　}
　　}

Listing 2显示了一个简略的loadClass实现。代码中的大部分对所有ClassLoader对象来说都一样，但有一小部分(已通过注释标记)是特有的。在处理过程中，ClassLoader对象要用到其他几个帮助方法：

findLoadedClass：用来进行检查，以便确认被恳求的类当前还不存在。loadClass方法应当首先调用它。

defineClass：获得原始类文件字节码数据之后，调用defineClass把它转换成一个Class对象。任何loadClass实现都必需调用这个方法。

findSystemClass：供给默认ClassLoader的支撑。假如用来寻找类的定制方法不能找到指定的类(或者有意地不用定制方法)，则可以调用该方法尝试默认的装进方法。这是很有用的，特别是从普通的JAR文件装进尺度Java类时。

resolveClass：当JVM想要装进的不仅包含指定的类，而且还包含该类引用的所有其他类时，它会把loadClass的resolve参数设置成true。这时，我们必需在返回刚刚装进的Class对象给调用者之前调用resolveClass。