本文主要是介绍Java如何生成jar包以及jar包加密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 1 生成jar包
- 1.1 准备代码
- 1.2 准备文件
- 1.3 生成jar文件
- 1.3.1 不包含MANIFEST.MF生成
- 1.3.1.1 生成jar包
- 1.3.1.2 修改MANIFEST.MF文件
- 1.3.2 直接指定MANIFEST.MF
- 1.4 运行hello.jar文件
- 2 jar包加密
- 2.1 前言
- 2.2 项目操作
- 2.3 启动方式
- 2.4 反编译效果
- 2.5 绑定机器启动
以前看到过别人用
java编写的程序可以像
exe文件那样执行运行,很是羡慕。现在抽个时间来研究下如何编写的,原来就是几个命令的使用,这里简单记录下生成可执行的
jar包文件的步骤。
1 生成jar包
1.1 准备代码
我们这里编写一个类,这个类的主要目的就是测试接收到的参数并打印出参数值。
package com.jar.test;
/**
*测试打成可执行的jar包
* *@authorAdministrator *
*/
publicclass MyJarHello { /** *@paramargs */ publicstaticvoid main(String[] args) { if (args != null) { System.out.println("args.length::" + args.length); for (int i = 0; i < args.length; i++) { System.out.println("参数[" + i + "]的值为:" + args[i]); } } else { System.out.println("args is null !"); } }}
1.2 准备文件
导出当前类文件,并按照包结构放到一个目录下,比如放到目录D:/temp/svnTest下,类文件所在位置
(D:/temp/svnTest/com/jar/test/MyJarHello.class)
1.3 生成jar文件
1.3.1 不包含MANIFEST.MF生成
1.3.1.1 生成jar包
在DOS下,切换到目录D:/temp/svnTest下,执行如下命令,把svnTest目录下的所有文件(包括子文件夹中的文件)打包到hello.jar中。
D:/temp/svnTest>jar -cvf hello.jar *
标明清单(manifest)
增加:com/(读入= 0) (写出= 0)(存储了 0%)
增加:com/jar/(读入= 0) (写出= 0)(存储了 0%)
增加:com/jar/test/(读入= 0) (写出= 0)(存储了 0%)
增加:com/jar/test/MyJarHello.class(读入= 952) (写出= 599)(压缩了 37%)D:/temp/svnTest>
其中:c 表示要创建一个新的jar包,v 表示创建的过程中在控制台输出创建过程的一些信息,f 表示给生成的jar包命名,m 指定自定义的MANIFEST.MF 清单文件,否则JDK会自动生成不包含Main-Class的默认清单
1.3.1.2 修改MANIFEST.MF文件
用winRAR软件打开hello.jar文件,修改MANIFEST.MF文件,在文件中添加如下一句,并保存到hello.jar文件中。这句的意思是说默认执行的主程序的入口。
Main-Class: com.jar.test.MyJarHello
注意:冒号后面有个空格,com.jar.test.MyJarHello最后有个回车。
如果当前类还依赖别的jar包,则在Main-Class下面一行添加如下代码:Class-Path: jar/axis.jar jar/commons-discovery-0.2.jar
上面的jar目录与hello.jar文件放在同一个目录下即可,即:axis.jar和commons-discovery-0.2.jar是相对路径。
1.3.2 直接指定MANIFEST.MF
先用javac编译.java文件为.class文件,在.class文件旁边新建一个文件A(如:1.txt),文件内容为:Main-Class:(空格)全类名(回车)
示例1.txt文件内容为:Main-Class: com.test.Hello回车
使用jar命令进行打包,在命令窗口执行如下命令:
jar -cvfm my.jar 1.txt com
上面这个命令中的com表示要将当前目录下名为com的目录(以及其子目录和文件)打包到JAR文件中。
如果有一个名为 com.example 的包,并且该包下有多个类文件,则可以使用 com 来指定要将该包打包到 JAR 文件中。
1.4 运行hello.jar文件
在DOS命令下进入到目录D:/temp/svnTest,敲入如下命令执行即可看到效果。
D:/temp/svnTest>java -jar hello.jar
args.length::0D:/temp/svnTest>java -jar hello.jar param1 param2
args.length::2
参数[0]的值为:param1
参数[1]的值为:param2D:/temp/svnTest>
2 jar包加密
2.1 前言
如果项目要求部署到其他公司的服务器上,但是又不想将源码泄露出去。要求对正式环境的启动包进行安全性处理,防止客户直接通过反编译工具将代码反编译出来。
方案解决:
- 第一种方案使用代码混淆
采用proguard-maven-plugin插件
在单模块中此方案还算简单,但是现在项目一般都是多模块,一个模块依赖多个公共模块。那么使用此方案就比较麻烦,配置复杂,文档难懂,各模块之间的调用在是否混淆时极其容易出错。 - 第二种方案使用代码加密
采用classfinal-maven-plugin插件
此方案比对上面的方案来说,就简单了许多。直接配置一个插件就可以实现源码的安全性保护。并且可以对yml、properties配置文件以及lib目录下的maven依赖进行加密处理。若想指定机器启动,支持绑定机器,项目加密后只能在特定机器运行。
ClassFinal项目源码地址:https://gitee.com/roseboy/classfinal
2.2 项目操作
只需要在启动类的 pom.xml 文件中加如下插件即可
注意:该插件要放到 spring-boot-maven-plugin 插件后面,否则不起作用。
<build><plugins><plugin><groupId>org.springframework.boot</groupId><artifactId>spring-boot-maven-plugin</artifactId></plugin><plugin>1. 加密后,方法体被清空,保留方法参数、注解等信息.主要兼容swagger文档注解扫描2. 方法体被清空后,反编译只能看到方法名和注解,看不到方法体的具体内容3. 加密后的项目需要设置javaagent来启动,启动过程中解密class,完全内存解密,不留下任何解密后的文件4. 启动加密后的jar,生成xxx-encrypted.jar,这个就是加密后的jar文件,加密后不可直接执行5. 无密码启动方式,java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jar6. 有密码启动方式,java -javaagent:xxx-encrypted.jar='-pwd= 密码' -jar xxx-encrypted.jar<groupId>net.roseboy</groupId><artifactId>classfinal-maven-plugin</artifactId><version>1.2.1</version><configuration><password>#</password><!-- #表示启动时不需要密码,事实上对于代码混淆来说,这个密码没什么用,它只是一个启动密码 --><excludes>org.spring</excludes><packages>${groupId}</packages><!-- 加密的包名,多个包用逗号分开 --><cfgfiles>application.yml,application-dev.yml</cfgfiles><!-- 加密的配置文件,多个包用逗号分开 --><libjars>hutool-all.jar</libjars> <!-- jar包lib下面要加密的jar依赖文件,多个包用逗号分开 --><code>xxxx</code> <!-- 指定机器启动,机器码 --></configuration><executions><execution><phase>package</phase><goals><goal>classFinal</goal></goals></execution></executions></plugin></plugins>
</build>
2.3 启动方式
无密码启动
java -javaagent:xxx-encrypted.jar -jar xxx-encrypted.jar
有密码启动
java -javaagent:xxx-encrypted.jar='-pwd=密码' -jar xxx-encrypted.jar
2.4 反编译效果
启动包加密之后,方法体被清空,保留方法参数、注解等信息.主要兼容swagger文档注解扫描
反编译只能看到方法名和注解,看不到方法体的具体内容
启动过程中解密class,完全内存解密,不留下任何解密后的文件
yml配置文件留下空白
2.5 绑定机器启动
下载到 classfinal-fatjar-1.2.1.jar 依赖,在当前依赖下cmd 执行 java -jar classfinal-fatjar-1.2.1.jar -C 命令,会自动生成一串机器码
将此生成好的机器码,放到maven插件中的code里面即可。这样,打包好的项目只能在生成机器码的机器运行,其他机器则启动不了项目。
这篇关于Java如何生成jar包以及jar包加密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
