基于Maven的SpringBoot工程中，如何进行Java

　　前言
　　代码混淆，是将计算机程序的代码转换成一种功能上等价，但是难于阅读和理解的形式的行为。代码混淆可以用于程序源代码，也可以用于程序编译而成的中间代码。执行代码混淆的程序被称作代码混淆器。为什么要做代码混淆？
　　代码混淆的主要目的是为了保护源代码，阻止反向工程。反向工程会带来许多问题，诸如知识产权泄露，程序弱点暴露易受攻击等。使用即时编译技术的语言，如Java、C所编写的程序更容易受到反向工程的威胁。但是代码混淆并不能真正阻止反向工程，只能增大其难度。因此，对于对安全性要求很高的场合，仅仅使用代码混淆并不能保证源代码的安全。还可以通过代码虚拟化，代码加密，压缩等多种方式来提高代码的安全性。代码混淆有哪些方式？将代码中的各种元素，如变量，函数，类的名字改写成无意义的名字。比如改写成单个字母，或是简短的无意义字母组合，甚至改写成这样的符号，使得阅读的人无法根据名字猜测其用途。重写代码中的部分逻辑，将其变成功能上等价但是更难理解的形式。比如将for循环改写成while循环，将循环改写成递归，精简中间变量，等等。打乱代码的格式。比如删除空格，将多行代码挤到一行中，或者将一行代码断成多行等等。如何对JAVA代码进行混淆？在生成class文件的过程中（即编译过程），通过修改编译器的代码生成过程，对编译器生成的中间代码进行混淆，最后生成class文件。典型的是jocky，但目前最新的jocky为1。0。3版本，不支持jdk1。6。在生成class文件后，对class文件进行混淆。典型的是proguard、retroguard。但由于并不是所有的class文件都需要混淆，所以将面临复杂的配置工作（配置哪些类需要混淆，哪些类需要混淆），并且程序一旦修改，配置工作又要重新进行。如何使用proguard进行代码混淆？
　　主要使用proguardmavenplugin插件对springboot代码进行混淆。插件配置如下：buildplugins！ProGuard混淆插件plugingroupIdcom。github。wvengengroupIdproguardmavenpluginartifactIdversion2。3。1versionexecutionsexecution！混淆时刻，这里是打包的时候混淆phasepackagephasegoals！使用插件的混淆功能goalproguardgoalgoalsexecutionexecutionsconfigurationproguardVersion6。2。2proguardVersion！对classes进行加载injarclassesinjaroutjar｛project。build。finalName｝。jaroutjar！输出目录outputDirectory｛project。build。directory｝outputDirectorylibslib｛java。home｝librt。jarliblib｛java。home｝libjce。jarliblibs！混淆obfuscatetrueobfuscate！是否将生成的PG文件安装部署！trueattach！指定生成文件分类！pgattachArtifactClassifier！保留pom文件等falseaddMavenDescriptor！外部配置文件proguardInclude。。proguard。cfgproguardIncludeconfigurationdependenciesdependencygroupIdnet。sf。proguardgroupIdproguardbaseartifactIdversion6。2。2versiondependencydependenciespluginpluginsbuild
　　其中外部配置文件proguard。cfg内容如下：keep｛Modifier｝｛classspecification｝防止类和成员被移除或者被重命名keepclassmembers｛modifier｝｛classspecification｝防止成员被移除或者被重命名keepclasseswithmembers｛classspecification｝防止拥有该成员的类和成员被移除或者被重命名keepnames｛classspecification｝防止成员被重命名keepclasseswithmembernames｛classspecification｝防止拥有该成员的类和成员被重命名keepclasseswithmembersbasedirectorydirectoryname在配置文件中出现的相对路径均是相对于该路径忽略所有警告，否则有警告的时候混淆会停止ignorewarningsJDK目标版本1。8target1。8不做收缩（删除注释、未被引用代码）dontshrink不做优化（变更代码实现逻辑）dontoptimize不路过非公用类文件及成员dontskipnonpubliclibraryclassesdontskipnonpubliclibraryclassmembers优化时允许访问并修改有修饰符的类和类的成员allowaccessmodification确定统一的混淆类的成员名称来增加混淆useuniqueclassmembernames不混淆所有包名，本人测试混淆后WEB项目问题实在太多，毕竟Spring配置中有大量固定写法的包名keeppackagenames不混淆局部变量名keepparameternames不混淆所有特殊的类LocalVariableTable，keepattributesExceptions，InnerClasses，Signature，Deprecated，SourceFile，LineNumberTable，Annotation，Synthetic，EnclosingMethod不混淆包下的所有类名keepclassweg。base。｛｝keepclassweg。service。｛｝keepclassweg。dao。｛｝keepclassweg。util。｛｝不混淆quartz包下的所有类名，且类中的方法也不混淆keepclassweg。quartz。｛｝不混淆model包中的所有类以及类的属性及方法，实体包，混淆了会导致ORM框架及前端无法识别keepclassweg。model。｛；｝不混淆所有的setget方法，毕竟项目中使用的部分第三方框架（例如Shiro）会用到大量的setget映射keepclassmemberspublicclass｛voidset（）；get（）；｝保持类protected不被混淆keeppublicclass｛｝
　　配置完成后执行maven命令：cleanpackageDskipTests
　　执行上述代码后，在target目录下会生成3个文件：classes。jar混淆后的classes文件，里面包含完整的项目结构proguardmap。txt混淆内容的映射proguardseed。txt参与混淆的类踩坑指南（1）报错如下：Error：Youhavetospecifykeepoptionsifyouwanttowriteoutkeptelementswithprintseeds。
　　解决方式：根据需求配置keep要保留的元素（2）。。proguard。cfg配置文件未生效
　　解决方式：是因为路径写的有问题，此路径是相对于编译后的target文件的路径，如果是maven多模块，这些配置又写在父模块的目录下，重点来了，想要混淆子模块的代码，那么这个路径就是相对于子模块的target文件夹的路径（3）打包之后不知道混淆成功了没，或者混淆配置生效了没，查看这个jar包里的代码又很麻烦
　　解决方式：outjar配置一个目录即可。如果要上传私服，打包之后却有两个包，混淆的那个包无法直接上传私服，那么outjar配置的jar包名称和｛project。build。finalName｝一致，即可覆盖。然后一键轻松上传私服。！class混淆后输出的jar包或文件夹outjar｛project。build。finalName｝。jaroutjar