腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
后端开发随笔
后端开发,数据库,中间件,DevOps,分布式架构,Docker
专栏作者
举报
291
文章
411338
阅读量
35
订阅数
订阅专栏
申请加入专栏
全部文章(291)
https(90)
网络安全(75)
java(57)
http(53)
spring(35)
网站(29)
数据库(27)
html(26)
sql(26)
tomcat(21)
编程算法(21)
xml(18)
打包(18)
api(18)
maven(17)
容器(17)
linux(16)
javascript(15)
容器镜像服务(15)
mybatis(13)
编程(13)
bash(12)
spring boot(11)
配置(11)
git(10)
nginx(10)
bash 指令(10)
tcp/ip(10)
php(9)
github(9)
jar(9)
python(8)
ide(8)
服务(8)
函数(8)
云数据库 SQL Server(7)
centos(7)
开源(7)
jdk(7)
jdbc(7)
windows(7)
插件(7)
servlet(6)
json(6)
android(6)
日志服务(6)
分布式(6)
二进制(6)
数据(6)
云数据库 Redis(5)
eclipse(5)
接口(5)
框架(5)
连接(5)
实践(5)
unix(4)
ubuntu(4)
腾讯云测试服务(4)
大数据(4)
安全(4)
nacos(4)
编译(4)
部署(4)
对象(4)
node.js(3)
ajax(3)
文件存储(3)
缓存(3)
shell(3)
jvm(3)
ssh(3)
yum(3)
面向对象编程(3)
hashmap(3)
单元测试(3)
rabbitmq(3)
gradle(3)
boot(3)
变量(3)
高可用(3)
集群(3)
日志(3)
同步(3)
线程(3)
异常(3)
注解(3)
jsp(2)
access(2)
mvc(2)
apache(2)
命令行工具(2)
SSL 证书(2)
数据加密服务(2)
存储(2)
sql server(2)
zookeeper(2)
自动化测试(2)
aop(2)
selenium(2)
jenkins(2)
spring cloud(2)
socket编程(2)
hexo(2)
anaconda(2)
腾讯云开发者社区(2)
kafka(2)
Elasticsearch Service(2)
apisix(2)
mysql(2)
web(2)
编译器(2)
并发编程(2)
服务端(2)
工具类(2)
管理(2)
集合(2)
解决方案(2)
进程(2)
客户端(2)
数组(2)
协议(2)
性能(2)
源码(2)
主机(2)
字符串(2)
费用中心(1)
云镜(主机安全)(1)
负载均衡(1)
官方文档(1)
自动驾驶(1)
ios(1)
iphone(1)
go(1)
bootstrap(1)
css(1)
单片机(1)
嵌入式(1)
sqlite(1)
oracle(1)
负载均衡缓存(1)
TDSQL MySQL 版(1)
腾讯git代码托管(工蜂)(1)
渲染(1)
gulp(1)
自动化(1)
hadoop(1)
numpy(1)
dns(1)
npm(1)
grep(1)
dubbo(1)
ddos(1)
gcc(1)
微信(1)
数据分析(1)
数据结构(1)
hbase(1)
nat(1)
任务调度(1)
防火墙(1)
迁移(1)
etcd(1)
flink(1)
数据脱敏(1)
case(1)
channel(1)
chmod(1)
chrome(1)
data(1)
datasource(1)
error(1)
firefox(1)
goland(1)
google(1)
grpc(1)
input(1)
int(1)
jackson(1)
key(1)
layui(1)
ls(1)
mac(1)
map(1)
menu(1)
package(1)
parent(1)
puppeteer(1)
redis(1)
rocketmq(1)
runnable(1)
security(1)
select(1)
set(1)
size(1)
space(1)
spi(1)
stream(1)
string(1)
sum(1)
thread(1)
time(1)
token(1)
version(1)
win10(1)
xargs(1)
备份(1)
闭包(1)
编码(1)
表单(1)
测试(1)
程序(1)
登录(1)
反射(1)
分页(1)
服务器(1)
工作(1)
后台(1)
架构(1)
加密(1)
快捷键(1)
浏览器(1)
流量(1)
路由(1)
内核(1)
入门(1)
数据类型(1)
数据同步(1)
搜索(1)
通信(1)
网关(1)
网络编程(1)
优化(1)
原理(1)
指针(1)
状态机(1)
安全编程(1)
搜索文章
搜索
搜索
关闭
谈谈java程序代码保护及license设计
http
java
数据加密服务
android
编程算法
理论上讲,不存在牢不可破的漏洞,只是时间和成本问题。通常我们认为的不可破解,说的是破解需要难以接受的时间和成本。 对于java程序来说,class文件很容易被反编译,所以理论上而言,对java程序做license限制,无法真正起到保护软件被盗窃的作用。 但是,如果增加被反编译的成本,或者增加被反编译后能读懂源码的成本,也能从一定程度上起到保护软件被盗用的目的。 针对不同的应用程序,可以使用不同的方法。 1. Android应用程序 由于Android应用程序时需要下载才能被安装的,所以用户很容易可以得到程序包,且可以进行反编译。 所以只能通过增加被反编译后读懂源码的成本来达到保护程序被盗用的目的,通常的做法是进行代码混淆。 2. Web应用程序 (1)自己部署 Web应用程序通常部署在服务器端,用户能直接获取到程序源码的风险相对较小,所以就可以避免被反编译。 (2)交付给用户部署 如果想限制软件系统的功能或者使用时间,可以通过license授权的方式实现。但是,license加密和解密验证都必须在服务器端。 ########### 理论上没有任何意义,只要web程序提供给用户,同样可以被反编译绕开license验证过程。########### ########### 如果一定要做license限制,一定要对license解密代码进行混淆处理。############ 3. 关于RSA加密 公钥加密数据长度最大只能为117位,私钥加密用于数字签名,公钥验证。 通常,不直接使用RSA加密,特别是加密内容很大的时候。 使用RSA公钥加密AES秘钥,再通过AES加密数据。 【参考】 https://www.guardsquare.com/en http://www.cnblogs.com/cr330326/p/5534915.html ProGuard代码混淆技术详解 http://blog.csdn.net/ljd2038/article/details/51308768 ProGuard详解 http://oma1989.iteye.com/blog/1539712 Java给软件添加License http://infinite.iteye.com/blog/238064 利用license机制来保护Java软件产品的安全 http://jasongreen.iteye.com/blog/60692 也论java加壳 http://jboss-javassist.github.io/javassist/ Javassist http://www.cnblogs.com/duanxz/archive/2012/12/28/2837197.html java中使用公钥加密私钥解密原理实现license控制 http://ju.outofmemory.cn/entry/98116 使用License3j实现简单的License验证
编程随笔
2019-09-11
4.5K
0
细说shiro之二:组件架构
java
https
数据加密服务
网络安全
bash
Shiro主要组件包括:Subject,SecurityManager,Authenticator,Authorizer,SessionManager,CacheManager,Cryptography,Realms。
编程随笔
2019-09-11
318
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档