前置知识
1. 普通jar启动原理和Springboot的jar启动原理
2. java类加载原理
3. java加密技术
XJar使用建议
- 加密前对代码进行混淆 , 特别是不能加密的代码, 如自定义ClassLoader, 解密相关逻辑, 给从内存中拿密码的操作增加难度. 增加被破解后的代码的理解难度
使用
新版XJar只支持go启动器模式启动加密后的jar包 , 加密后需要go环境生成go启动器 . 运行时不需要go环境
main方法手动执行加密
- 建普通maven项目加依赖
<dependency>
<groupId>com.github.core-lib</groupId>
<artifactId>xjar</artifactId>
<version>4.0.2</version>
</dependency>
<repositories>
<repository>
<id>jitpack.io</id>
<url>https://jitpack.io</url>
</repository>
</repositories>
- 运行main方法
public static void main(String[] args) throws Exception {
// Spring-Boot Jar包加密
XCryptos.encryption()
.from("/Users/jiyuejie/Documents/ilaw/code/project/vinci-flow/vinci-flow-web/target/vinci-flow.jar")//是需要加密的jar包路径(也可以使用绝对路径)
.use("1qaz2wsx3edc_ilaw_userCenter")//是加密的秘钥
.include("/**/*.class")
.include("/**/*.yml")
.include("/**/*.xml")
.exclude("/static/**/*")
.exclude("/templates/**/*")
.exclude("/META-INF/resources/**/*")
.to("/Users/jiyuejie/Documents/ilaw/code/project/vinci-flow/vinci-flow-web/target/vinci-flow-encry.jar");//加密后的jar包的存放路径
}
- 生成加密jar包和go启动脚本
- 执行 go build xjar.go,生成go启动器
- 注意:需要使用agent技术的话,要使用旧的启动脚本(xjar_agentable.go),没有禁用agen
- 启动项目 ./xjar java -jar vinci-flow-encry.jar
maven插件
- 需要加密的项目加依赖
<build>
<finalName>vinci-flow</finalName>
<plugins>
<plugin>
<groupId>com.github.core-lib</groupId>
<artifactId>xjar-maven-plugin</artifactId>
<version>4.0.2</version>
<executions>
<execution>
<goals>
<goal>build</goal>
</goals>
<phase>package</phase>
<configuration>
<!-- 密码不建议在pom文件里配置 -->
<password>io.xjar</password>
<includes>
<include>/**/*.class</include>
<include>/**/*.yml</include>
<include>/**/*.xml</include>
</includes>
<excludes>
<exclude>/static/**/*</exclude>
<exclude>/templates/**/*</exclude>
<exclude>/META-INF/resources/**/*</exclude>
</excludes>
<targetJar>${parent.artifactId}-en.jar</targetJar>
</configuration>
</execution>
</executions>
</plugin>
</plugins>
</build>
<pluginRepositories>
<pluginRepository>
<id>jitpack.io</id>
<url>https://jitpack.io</url>
</pluginRepository>
</pluginRepositories>
- 运行package, 接下来流程参考, main方法手动执行加密
原理
对jar的字节码加密 , 启动jar包时调用自定义的类加载器, 重写findClass方法,拿到字节流后,先解密再掉Classloader的defineClass方法,初始化成Class对象.
springboot的jar
正常springboot的jar包的Main-Class是Spingboot提供的JarLauncher , 加密后的Springboot的Main-Class指向的是XJar继承JarLaunch的XJarLauncher.
普通jar
图凑合看吧, 有兴趣直接看源码结构
- 加密
- 解密执行