目前我有一个用Java编写的后端系统,用于处理,按摩并将数据转发到外部HSM模块进行加密。当时认为足够安全。但是,最近的审计结果要求所有后端Java类都要受到保护。如何使用GCJ编译Java Servlet和许多其他类?
我已阅读关于GCJ,它将Java字节代码编译为本机代码。这肯定会使逆向工程更难。
经过30多个小时的谷歌搜索&试图,我甚至无法进行编译。我未能在我的5个servlet和超过数百个其他java类上使用GCJ进行编译。这也意味着,我还没有用tomcat进行测试,但我不知道这是怎么回事。
因此,这里是我想知道的问题:
1)有人在那里有任何成功编译Java sevlets与GCJ和Tomcat下运行呢?如果是,是否有与编译java servlet直接相关的指南或示例?
2)我在保护java类的正确道路上?如果不是,那么更好的方法是什么?
我已经试过yGuard,它杀了我所有的反射调用。你是否在说ProGuard能够避免混淆反射方法? – Reusable 2012-04-17 06:22:34
默认情况下,ProGuard将尝试移除看起来未使用的类以及重命名类和类成员。但是,您可以配置它以保留某些类,并防止重命名某些方法。 – 2012-04-17 07:17:10
@wm_eddie“这是一个错误的假设。”你能否用事实回复这个陈述? – 2012-05-03 08:43:54