JS加密、JS混淆技术原理简介

JS加密、JS混淆技术原理简介

JS加密、JS混淆、JS混淆加密，所指相同，都是指对JS代码进行加密式处理，使代码不可读，以达到保护代码的目的。

其原理，根据加密或混淆处理深度不同，大体上可分两种，下面简述技术原理。

第一种，对代码进行字符替换，比如Eval加密、JJEncode加密，都属于这一类。这种方式，直接对JS代码进行处理，是可逆的加密。执行时，加密的代码会经过解密算法，还原出原始代码，对原始代码进行执行。这属于一种简单加密混淆，可逆、容易解密，安全性很低。

第二种，操作层面与前者最大的差别是，不是对JS代码直接进行分析并加密，而是会进行低层处理，先会对JS代码进行词法分析、语法分析，转化成AST（抽象语法树），得到AST之后，混淆加密操作都是在AST中进行，完成语法树加密修改之后，再根据AST重新生成全新的密文式JS代码，专业的JS代码加密混淆工具，比如JShaman、JScrambler都是属于这一类。如此混淆过的JS代码，人无法读懂，但机器可识别，是可以直接运行的，不需要经过解密，因此，不存在通过解密而直接逆向出原码的问题，安全性高。在业内是被广泛认可和应用的。