如何使用 proguard 混淆 war 文件

Question

我想使用 proguard 混淆 war 文件，我该怎么做？
请解释一下步骤

Answer 1

这个问题我很疑惑。

与其他 Java 混淆器一样，Proguard 通过重命名每个变量、方法等来混淆编译后的字节码（.class 文件）。它认为重命名是安全的。我想你知道这一点并且知道如何使用 Proguard 来处理类文件，因为你特别询问过它。如果没有，请阅读 proguard 手册。

对于war文件，您可以通过解压war（或jar）来提取类文件。 （是的，war 是一个普通的 zip 文件）。然后你可以通过 Proguard 运行它们并再次将其压缩。您可以使用 Winzip、unzip 或任何您喜欢的 zip 程序。您甚至可以使用 JDK 压缩和解压该 war (jar -xvf tobe_extracted.war)。

这种混淆不会影响 war 中的其他文件，例如属性文件、xml 文件等。战争没有加密。此后您的软件可能无法工作，因为基于反射的东西可能会被破坏。 Proguard 无法知道您的框架是否会利用其强大的反射魔法来访问某些内容，以及重命名它是否真的安全。