Java如何生成jar包以及jar包加密

admin管理员组

文章数量:1575477

文章目录

• 1 生成jar包
• • 1.1 准备代码
  • 1.2 准备文件
  • 1.3 生成jar文件
  • • 1.3.1 不包含MANIFEST.MF生成
    • • 1.3.1.1 生成jar包
      • 1.3.1.2 修改MANIFEST.MF文件
    • 1.3.2 直接指定MANIFEST.MF
  • 1.4 运行hello.jar文件
• 2 jar包加密
• • 2.1 前言
  • 2.2 项目操作
  • 2.3 启动方式
  • 2.4 反编译效果
  • 2.5 绑定机器启动

以前看到过别人用 java编写的程序可以像 exe文件那样执行运行，很是羡慕。现在抽个时间来研究下如何编写的，原来就是几个命令的使用，这里简单记录下生成可执行的 jar包文件的步骤。

1 生成jar包

1.1 准备代码

我们这里编写一个类，这个类的主要目的就是测试接收到的参数并打印出参数值。

package com.jar.test; 
/** 
*测试打成可执行的jar包 
* *@authorAdministrator * 
*/
publicclass MyJarHello { 
    /**     
    *@paramargs     
    */    
    publicstaticvoid main(String[] args) {        
    if (args != null) { 
               System.out.println("args.length::" + args.length);            
               for (int i = 0; i < args.length; i++) { 
                              System.out.println("参数[" + i + "]的值为：" + args[i]);            
                              }        
                              } else { 
                       System.out.println("args is null !");       
                        }    
                        }}

1.2 准备文件

导出当前类文件，并按照包结构放到一个目录下，比如放到目录D:/temp/svnTest下，类文件所在位置
（D:/temp/svnTest/com/jar/test/MyJarHello.class）

1.3 生成jar文件

1.3.1 不包含MANIFEST.MF生成

1.3.1.1 生成jar包

在DOS下，切换到目录D:/temp/svnTest下，执行如下命令，把svnTest目录下的所有文件（包括子文件夹中的文件）打包到hello.jar中。

D:/temp/svnTest>jar -cvf hello.jar *
标明清单(manifest)
增加：com/(读入= 0) (写出= 0)(存储了 0%)
增加：com/jar/(读入= 0) (写出= 0)(存储了 0%)
增加：com/jar/test/(读入= 0) (写出= 0)(存储了 0%)
增加：com/jar/test/MyJarHello.class(读入= 952) (写出= 599)(压缩了 37%)
 
D:/temp/svnTest>

其中：c 表示要创建一个新的jar包，v 表示创建的过程中在控制台输出创建过程的一些信息，f 表示给生成的jar包命名，m 指定自定义的MANIFEST.MF 清单文件，否则JDK会自动生成不包含Main-Class的默认清单

1.3.1.2 修改MANIFEST.MF文件

用winRAR软件打开hello.jar文件，修改MANIFEST.MF文件，在文件中添加如下一句，并保存到hello.jar文件中。这句的意思是说默认执行的主程序的入口。
Main-Class: com.jar.test.MyJarHello
注意：冒号后面有个空格，com.jar.test.MyJarHello最后有个回车。
如果当前类还依赖别的jar包，则在Main-Class下面一行添加如下代码：Class-Path: jar/axis.jar jar/commons-discovery-0.2.jar
上面的jar目录与hello.jar文件放在同一个目录下即可，即：axis.jar和commons-discovery-0.2.jar是相对路径。

1.3.2 直接指定MANIFEST.MF

先用javac编译.java文件为.class文件，在.class文件旁边新建一个文件A(如：1.txt)，文件内容为：Main-Class:(空格)全类名(回车)

示例1.txt文件内容为：Main-Class: com.test.Hello回车

使用jar命令进行打包，在命令窗口执行如下命令:

jar -cvfm my.jar 1.txt com
上面这个命令中的 com 表示要将当前目录下名为 com 的目录（以及其子目录和文件）打包到 JAR 文件中。
如果有一个名为 com.example 的包，并且该包下有多个类文件，则可以使用 com 来指定要将该包打包到 JAR 文件中。

1.4 运行hello.jar文件

在DOS命令下进入到目录D:/temp/svnTest，敲入如下命令执行即可看到效果。

D:/temp/svnTest>java -jar hello.jar
args.length::0
 
D:/temp/svnTest>java -jar hello.jar param1 param2
args.length::2
参数[0]的值为：param1
参数[1]的值为：param2
 
D:/temp/svnTest>

2 jar包加密

2.1 前言

如果项目要求部署到其他公司的服务器上，但是又不想将源码泄露出去。要求对正式环境的启动包进行安全性处理，防止客户直接通过反编译工具将代码反编译出来。

方案解决：

• 第一种方案使用代码混淆
  采用 proguard-maven-plugin 插件
  在单模块中此方案还算简单，但是现在项目一般都是多模块，一个模块依赖多个公共模块。那么使用此方案就比较麻烦，配置复杂，文档难懂，各模块之间的调用在是否混淆时极其容易出错。
• 第二种方案使用代码加密
  采用classfinal-maven-plugin插件
  此方案比对上面的方案来说，就简单了许多。直接配置一个插件就可以实现源码的安全性保护。并且可以对yml、properties配置文件以及lib目录下的maven依赖进行加密处理。若想指定机器启动，支持绑定机器，项目加密后只能在特定机器运行。
  ClassFinal 项目源码地址：https://gitee/roseboy/classfinal

2.2 项目操作

只需要在启动类的 pom.xml 文件中加如下插件即可
注意：该插件要放到 spring-boot-maven-plugin 插件后面，否则不起作用。

<build>
    <plugins>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
        </plugin>
        <plugin>
           
           1. 加密后,方法体被清空,保留方法参数、注解等信息.主要兼容swagger文档注解扫描
           2. 方法体被清空后,反编译只能看到方法名和注解,看不到方法体的具体内容
           3. 加密后的项目需要设置javaagent来启动,启动过程中解密class,完全内存解密,不留下任何解密后的文件
           4. 启动加密后的jar,生成xxx-encrypted.jar,这个就是加密后的jar文件,加密后不可直接执行
           5. 无密码启动方式,java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jar
           6. 有密码启动方式,java -javaagent:xxx-encrypted.jar='-pwd= 密码' -jar xxx-encrypted.jar
               
            <groupId>net.roseboy</groupId>
            <artifactId>classfinal-maven-plugin</artifactId>
            <version>1.2.1</version>
            <configuration>
                <password>#</password><!-- #表示启动时不需要密码,事实上对于代码混淆来说,这个密码没什么用,它只是一个启动密码 -->
                <excludes>org.spring</excludes>
                <packages>${groupId}</packages><!-- 加密的包名,多个包用逗号分开 -->
                <cfgfiles>application.yml,application-dev.yml</cfgfiles><!-- 加密的配置文件,多个包用逗号分开 -->
                <libjars>hutool-all.jar</libjars> <!-- jar包lib下面要加密的jar依赖文件,多个包用逗号分开 -->
                <code>xxxx</code> <!-- 指定机器启动,机器码 -->
            </configuration>
            <executions>
                <execution>
                    <phase>package</phase>
                    <goals>
                        <goal>classFinal</goal>
                    </goals>
                </execution>
            </executions>
        </plugin>
    </plugins>
</build>

2.3 启动方式

无密码启动

java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jar

有密码启动

java -javaagent:xxx-encrypted.jar='-pwd=密码' -jar xxx-encrypted.jar

2.4 反编译效果

启动包加密之后，方法体被清空,保留方法参数、注解等信息.主要兼容swagger文档注解扫描
反编译只能看到方法名和注解,看不到方法体的具体内容
启动过程中解密class，完全内存解密,不留下任何解密后的文件

yml配置文件留下空白

2.5 绑定机器启动

下载到 classfinal-fatjar-1.2.1.jar 依赖，在当前依赖下cmd 执行 java -jar classfinal-fatjar-1.2.1.jar -C 命令，会自动生成一串机器码

将此生成好的机器码，放到maven插件中的code里面即可。这样，打包好的项目只能在生成机器码的机器运行，其他机器则启动不了项目。

本文标签： Javajar