Java的公有类文件格式的一个优点就是你能很容易的找回你丢失的代码资源。但是它的一个主要缺点就是其他人可以通过你的类文件生成相同的代码资源。
在你的内部网中,这不是一个问题。但是如果你把Java库发送给了第三方,例如消费者或是卖主的话,你就得想办法保护你的知识资产。
所能采取的保护你的代码的措施之一就是运用模糊处理工具,这是一个能读取你的Java类文件并且修改类文件的程序,使用它可以使得别人不能通过类文件来生成正确的或是有利用价值的代码资源。在开放资源中和商业领域都能找到模糊处理工具。
新一版的商业领域的模糊处理工具能很好地与标准构造过程兼容,并且比以前版本更具有安全性。
有一些模糊工具是通过产生不可识别的字节码来模糊你的类文件,而这些字节码就是Java虚拟机的原语。然而,你的代码只能在特定的Java虚拟机上才能运行,当Java虚拟机的新版本发布之后,你也必须做出相应的改变。
同时,在你投入时间和资金之前,请确保你的模糊处理工具能很好的保护你的资源不会受到现在最流行的反编译程序的侵害,例如JAD。
对你的代码资源采取保护措施是明智之举,但是接下来的路并不是那么平坦。如果你选择使用模糊化来作为你的保护措施的话,在此之前,你需要做好足够的准备工作。
责任编辑:李宁
欢迎评论或投稿
