Java 混淆器 RetroGuard 的使用方法

前发在别的地方的帖子。

Java 代码编译后生成的 .class 中包含有源代码中的所有信息（不包括注释），尤其是在其中保存有调试信息的时候。所以一个按照正常方式编译的 Java .class 文件可以非常轻易地被反编译。反编译工具有很多种，其中非常强大的一种是 jad。
为了避免出现这种情况，保护开发者的劳动，又有一种叫做 Java 混淆器的工具被开发出来。Java 混淆器的作用是对编译好的代码进行混淆，使得其无法被反编译或者反编译后的代码混乱难懂。Java 混淆器也有很多种，其中比较强大的一种是 RetroGuard（只说比较强大是因为我对其功效还是有些怀疑的）。

这里我介绍一下 RetroGuard 的使用方法。
将下载的 .tar.gz 或者 .zip 文件解压。有用的只有 retroguard.jar 一个文件，其它的是源代码和文档。
RetroGuard 是针对 jar 文件做混淆的。使用之前需要先配置一下。可以手工编辑配置文件，更好的方法是使用 RetroGuard 提供的 GUI 工具来生成配置文件。使用方法如下：
java -classpath retroguard.jar;xxx.jar;yyy.zip;... RGgui
然后在 GUI 的 Wizard 中设置各个参数。上面的 -classpath 中应该列出要混淆的 jar 所依赖的所有的包。
RGgui 的详细使用方法可以看 RetroGuard 的文档 docs.html。
配置文件生成后，就可以运行 RetroGuard 进行混淆了。使用方法如下：
java -classpath xxx.jar;yyy.zip;... RetroGuard vvv-unofb.jar vvv.jar vvv.rgs vvv.log
其中 vvv-unofb.jar 是未混淆的 jar 文件，vvv.jar 是混淆后生成的 jar 文件，vvv.rgs 是配置文件，vvv.log 是日志文件。缺省的配置文件名称为 script.rgs，缺省的日志文件名称为 retroguard.log。

在生成配置文件时需要注意的是：
1、所有 public 的类名、方法名、变量名应该全部保留。因为所有设置为 public 的内容代表了整个包对外表现的接口。若某个内容不想为外界访问，就不应该设置为 public 的。
2、若包中某个类使用了 java.lang.Class 或者 java.lang.ClassLoader 中的某个方法加载了一个类，若这个类在包外，不需要特别处理；若这个类在包内，则需要保留这个类的类名，否则混淆后会找不到这个类。
3、在包中的所有调试信息（源文件名、行号、变量/参数信息等等）应全部删除。

RetroGuard 还有一种打 patch 的所谓“增量式混淆”的使用方法。方法的要点是把上一次混淆生成的 log 文件作为下一次混淆的配置文件，这样就可以生成一个仅包含修改的 patch jar。在使用的时候把这个 path jar 放在 CLASSPATH 的上一次混淆 jar 之前。这种增量式混淆有两种方法：
1、每个 patch jar 仅包含上一个版本混淆以来发生的变化，这样每个 patch jar 会很小，但是 CLASSPATH 会越来越长。
2、每个 patch jar 包含上一个主要版本（2.0、3.0、4.0）混淆以来发生的变化，这样两个主要版本间的 patch jar 会越来越大。但是 CLASSPATH 只需做很小的变化。
以上的两种方式我都不喜欢，感觉都不够优雅。