基于JAVA类文件保护的探讨
来源:用户上传
作者:
摘要:由于Java语言面向对象和编译成中间代码执行的特点,其在抗反编译和反盗版方面显得尤其脆弱。本文针对Java软件的特点,运用多种方法,综合设计出一个保护Java类文件的方法。
关键词:Class;加密;密钥;代码混淆
中图分类号:TP393文献标识码:B文章编号:1009-9166(2011)008(C)-0083-01
引言:目前,Java编程语言的应用在全世界范围正流行,它广泛的应用在Internet的数据库、多媒体、CGI及动态网页的制作方面。1999年在美国对Java程序员的需求量首次超过C++。经调查统计,Java语言应用在软件领域占领着举足轻重的地位,为人类科技文明进步奠定了重要基础。然而,Java语言却存在着巨大的安全隐患。Java是一种跨平台的、解释型语言。第一,Java源代码编译中间“字节码”存储于Class文件中。Class文件是一种字节码形式的中间代码,该字节码中包括了很多源代码的信息,例如变量名、方法名等;第二,由于跨平台的需求,Java的指令集比较简单通用,较容易得出程序的语义信息;第三,Java编译器将每一个类编译成一个单独的文件,也简化了反编译的工作。
一、Java类文件的安全威胁
1、Java的编译
开发Java应用程序首先是使用编辑工具编写Java的源代码,然后使用编译器编译成虚拟机可执行的Class类文件。编译后生成的类文件是一种有格式的中间代码字节码文件,不能在本地机器上独立运行,只能在Java虚拟机里解释执行。Java编译器不对变量和方法等符号的引用转换为数值引用,也不确定程序执行过程中的内存布局,而是将这些符号的引用信息保留在类文件中,由解释器在运行过程中创建内存布局,然后再通过查找表来确定一个变量或方法所在的地址。
2、Java的反编译
反编译是一个将目标代码转换成源代码的过程。而目标代码是一种用语言表示的代码,这种语言能通过实机或虚拟机直接执行。从本质上说,他需要根据小规模、低层次的行为来推断大规模、高层次的行为。因此,反编译目标代码并不容易。在JDK中,有一个反编译器javap[3],利用该工具可以对Java类文件进行反编译。经过该工具反汇编后得到的结果并不是源代码,但是使用javap进行反编译的Java类文件可以得到成员变量、方法、行号以及局部变量名等信息。
二、常用Java类文件保护方法
由于Java字节码的抽象级别较高,容易被反编译,所以就有了多种防止Java字节码被反编译的方法。隔离Java程序:最简单的方法就是让用户不能够访问到JavaClass程序,这种方法是最根本的方法,具体实现有多种方式。代码混淆:这种方法对Class文件进行重新组织和处理,使得处理前后的代码具有相同的语义,被混淆后的代码很难被反编译。转换成本地代码:本地代码难以被反编译,开发人员可以选择将整个应用程序或关键模块转换成本地代码。如果仅仅转换关键模块,在使用这些模块时,需调用JNI技术,这将牺牲Java的跨平台特性。加密Class文件:为了防止Class文件被直接反编译,可以将一些关键的Class文件加密,例如对密钥、加密算法、注册码、序列号管理相关的类等。在使用这些被加密的类之前先解密,然后再将其装载到JVM中。对比上述几种方法,都存在其自身的优缺点。隔离Java程序只能适合网络环境的客户机/服务器结构或者分布式的环境,对单机运行的程序就无法隔离,而且Java程序需要使用安全机制保护服务器开放接口的使用,服务器的安全成了整个系统安全的焦点。代码本地化,对于不同的平台,需要维护不同版本的本地代码,这将加重软件支持和维护的工作。对Class文件进行加密,在使用时再进行解密,同时将关键加密代码部分进行代码混淆,这样经过双重处理后,代码的安全性。提高了很多,该方法也是本文研究的重点。
三、Class文件加密技术
Java生成的Class文件大量暴露在客户端,利用现在的反编译工具可轻易的获取源代码,下面将讲叙如何有效的保护Class文件。
第一,读取本工程的所有待加密Class文件,并保存到byte型数组中;方法对读取到的所有Class文件进行加密,key为用来加密的密钥classData为所读到的待加密Class文件,返回结果为加密后的Class文件,然后将其写回原来的Class中,保证结构的完整性。
第二,加密过的Class文件在使用之前需先对其进行解密。
Java虚拟机有默认的类加载器,但是若要它根据用户提供的密码解密代码就难以做到,此时需要通过自定义ClassLoader类来完成加密类的装载。自定义的ClassLoader首先找到被加密过的类,然后进行解密,最后将解密后的类装载到JVM中。
结论:本文介绍了我针对Java类文件设计的保护方法,在众多方法中,我选择了对Class文件进行加密这一思想,加密之后又对包含重要信息的方法进行代码混淆处理,这样就对文件起到了双重保护的作用。经过在Windows平台上测试,效果良好,难以反编译,起到了很好的保护作用。
作者单位:湖北省咸宁职业技术学院信息与软件工程系
参考文献:
[1]鲍福良.彭俊艳.方志刚.Java类文件保护方法综述.《计算机系统应用》2007年.第6期.
[2]鲍福良.徐洁.方志刚.改进的Java类文件保护方法.《计算机工程》2009年.第1期.
[3]王川.基于过滤驱动的文件保护系统.《网络安全技术与应用》2011年.第1期.
转载注明来源:https://www.xzbu.com/9/view-939200.htm