使用加密技术对代码加密，保护软件知识产权，刻不容缓

Java 开发语言以其安全性高、代码优化、跨平台等特性，迅速取代了很多传统高级语言，受到广大编程人员和企业家的青睐。不过随之产生的安全问题也越来越受到大家的关注，Java 最突出的跨平台优势使其要以中间代码的形式运行在虚拟机环境中，因此 Java 代码反编译要比其他开发语言更容易实现，并且反编译的代码经过优化后几乎可与源代码相媲美。为了避免出现这种情况，保护软件知识产权，我们需要采用加密技术对代码进行加密。

本文介绍使用xjar加密技术对jar包进行加密，主要针对maven构建的项目，同时需要安装go环境，通过在pom.xml中添加项目依赖，生成加密后的jar包以及go启动器，再对go启动器进行编译，获取到go执行器，最终以go执行器启动jar包来运行项目。

一、Maven项目在pom.xml中添加项目依赖

<!-- 设置 jitpack.io 插件仓库 -->

<pluginRepositories>

<pluginRepository>

<id>jitpack.io</id>

<url>https://jitpack.io</url>

</pluginRepository>

</pluginRepositories>

<!-- 添加 XJar Maven 插件 -->

<build>

<plugin>

<groupId>com.github.core-lib</groupId>

<artifactId>xjar-maven-plugin</artifactId>

<version>4.0.2</version>

<executions>

<execution>

<goals>

<goal>build</goal>

</goals>

<phase>package</phase>

<configuration>

<password>123456</password>

<!-- 需要加密的资源路径表达式 -->

<includes>

<include>net/hfmri/**</include>

<include>mapper/*Mapper.xml</include>

<include>conf/**</include>

</includes>

<!-- 无需加密的资源路径表达式 -->

<excludes>

<exclude>static/**</exclude>

<exclude>META-INF/**</exclude>

</excludes>

<!-- 目标jar存放目录 -->

<targetDir>${project.build.directory}\xJarDir\</targetDir>

<!-- 目标jar名称,也可以用表达式（参考官网） -->

<targetJar>afcApp.jar</targetJar>

</configuration>

</execution>

</executions>

</plugin>

</plugins>

</build>

Maven使用package打包后，自动构建出加密的jar包，生成加密jar的同时，目录下还会生成go启动器文件xjar.go。

我们使用反编译工具查看加密后的jar包是否还能看到编译后的代码：显示INTERNAL ERROR 不再展示源代码。

得到加密后的jar包之后，区分windows系统还是linux系统进行下一步操作。

二、windows系统

1、安装go环境

（1）选择windows版本下载

（2）下载之后，一步步按照操作指引安装。我的安装目录：D:\install\go\install

2、安装完成之后配置系统环境变量

进入cmd验证go是否配置正确：

3、配置好go的环境之后，对启动器文件xjar.go进行编译

当前目录下进入cmd执行：go build xjar.go，生成对应的go执行器（得到xjar.exe）

4、以go执行器xjar.exe启动jar包

执行命令：xjar.exe java -jar afcApp.jar

测试服务调用是否正常：

6、填坑注意事项

打包时maven使用的是jdk8，本地是jdk11，启动时一直报错。

查询资料，部分人反馈：用jdk1.8编译的jar被xjar加密后，用jdk11是无法运行。此结论待进一步验证，目前将本地的jdk改成jdk8，可以正常运行。进一步将maven中的jdk和本地jdk都改成11，不能正常启动。测试结果：

ps：如何查看jar包的jdk版本：

原因：JDK-9及以上版本由于模块化导致XJar无法使用 jdk.internal.loader 包的问题解决方案。

解决方法：在启动时添加参数：--add-opens java.base/jdk.internal.loader=ALL-UNNAMED

添加参数之前启动方式：xjar.exe java -jar afcApp.jar

添加参数之后启动方式：xjar.exe java --add-opens java.base/jdk.internal.loader=ALL-UNNAMED -jar afcApp.jar

三、linux系统

1、Linux下载安装go环境

（1）选择linux版本下载

或使用命令下载wget https://studygolang.com/dl/golang/go1.16.3.linux-amd64.tar.gz

（2）解压tar.gz包：tar -zxvf go1.16.3.linux-amd64.tar.gz 到自己需要安装的目录下（比如/usr/loacl）

（3）添加/usr/loacl/go/bin目录到PATH变量中。在/etc/profile文件最后一行添加两行代码。

vim /etc/profile

// 在最后一行后添加

export GOROOT=/usr/local/go

export PATH=$PATH:$GOROOT/bin

// wq保存退出后source一下，让配置文件生效

source /etc/profile

（4）执行go version，如果出现版本号，则表示Go环境安装成功

2、配置好go的环境之后，对xjar.go进行编译

执行命令：go build xjar.go，生成对应的go执行器（得到xjar，这一点与windows系统不同。Windows系统得到的是xjar.exe）

3、以go执行器xjar启动jar包

执行命令：nohup ./xjar java -jar afcApp.jar&

带参数启动方式：

nohup ./xjar java --add-opens java.base/jdk.internal.loader=ALL-UNNAMED -jar afcApp.jar&