java – 为什么proguard不会混淆方法体?

前端之家收集整理的这篇文章主要介绍了java – 为什么proguard不会混淆方法体?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在使用ProGuard来混淆我的.jar程序.一切正常,但ProGuard不会在方法体中混淆局部变量.这是一个例子:

生的:

混淆:

以黄色突出显示的变量名称应该被混淆,但它们不是.我怎样才能对它们进行模糊处理(将它们重命名为a,b,c等?)

这是我的ProGuard配置:http://pastebin.com/sb3DMRcC(上述方法不是来自其中一个排除的类).

解决方法

Why proguard does not obfuscate method body?

因为它不能.
编译时根本不存储方法参数和局部变量的名称.
您看到的名称由您的反编译器生成.

对于已编译的代码,有两种方法可以在本地存储数据(即在方法中):

>在操作数堆栈上
>在局部变量中

操作数堆栈实际上只是一个堆栈.
有关堆栈运算符,请参阅Java VM规范中的Table 7.2.
您可以弹出值(弹出),复制顶部值(dup),交换前两个值(交换)和略有改变的行为(pop2,dup_x1,dup_x2,dup2,dup2_x1,dup2_x2).
并且大多数情况下,如果不是所有产生返回值的指令都会将所述值丢弃到堆栈上.

这个问题的重要之处在于如何引用堆栈上的内容,这与任何其他堆栈类似:
相对于顶部位置,并根据使用的指令.
没有指定的数字或名称,它只是当前的任何内容.

现在,对于所谓的“局部变量”:

将它们视为ArrayList而不是Java中的变量.
因为这正是你访问它们的方式:通过索引.
对于变量0到3,有特殊指令(即单字节),因为它们经常使用,所有其他变量只能通过双字节指令访问,其中第二个字节是索引.
再次参见Table 7.2,“载荷”和“商店”.
两个表中的前五个条目是每个数据类型的宽(双字节)存储/加载指令(请注意,对于单个值,boolean,char,byte和short都转换为int,只留下int,float和对象作为单槽值,long和double作为双槽值,接下来的20条指令是直接访问寄存器0到3的指令,最后8条指令用于访问数组索引(注意内部数组,byte,char和short不转换为int,不浪费空间,这就是为什么还有三个指令(不是四个,因为byte和char具有相同的大小)).

最大堆栈大小和局部变量数都是有限的,必须在每个方法的Code属性标题中给出,如Section 4.7.3(max_stack和max_locals)中所定义.

然而,局部变量的有趣之处在于它们兼作方法参数,这意味着局部变量的数量永远不会低于方法参数的数量.
请注意,在计算Java VM的值时,long和double类型的变量将被视为两个值,因此需要两个“槽”.
另请注意,对于非静态方法,参数0将为此,这需要另一个“槽”.

话虽这么说,让我们来看看一些代码吧!

例:

class Test
{
    public static void main(String[] myArgs) throws NumberFormatException
    {
        String myString = "42";
        int myInt = Integer.parseInt(myString);
        double myDouble = (double)myInt * 42.0d;
        System.out.println(myDouble);
    }
}

这里我们有三个局部变量myString,myInt和myDouble,加上一个参数myArgs.
另外,我们有两个常量“42”和42.0d,还有很多外部引用:

> java.lang.String [] – 类
> java.lang.NumberFormatException – 类
> java.lang.String – 类
> java.lang.Integer.parseInt – 方法
> java.lang.System.out – 字段
> java.io.PrintStream.println – 方法

还有一些导出:Test和main,以及编译器为我们生成的默认构造函数.

所有常量,引用和导出都将导出到Constant Pool – 局部变量和参数名称不会.

编译和反汇编类(使用javap -c Test)产生:

Compiled from "Test.java"
class Test {
  Test();
    Code:
       0: aload_0
       1: invokespecial #1                  // Method java/lang/Object."<init>":()V
       4: return

  public static void main(java.lang.String[]) throws java.lang.NumberFormatException;
    Code:
       0: ldc           #2                  // String 42
       2: astore_1
       3: aload_1
       4: invokestatic  #3                  // Method java/lang/Integer.parseInt:(Ljava/lang/String;)I
       7: istore_2
       8: iload_2
       9: i2d
      10: ldc2_w        #4                  // double 42.0d
      13: dmul
      14: dstore_3
      15: getstatic     #6                  // Field java/lang/System.out:Ljava/io/PrintStream;
      18: dload_3
      19: invokevirtual #7                  // Method java/io/PrintStream.println:(D)V
      22: return
}

除了默认构造函数,我们可以逐步看到我们的主要方法.
注意如何使用astore_1和aload_1访问myString,使用istore_2和iload_2访问myInt,使用dstore_3和dload_3访问myDouble.
myArgs不会在任何地方访问,因此也没有字节码处理它,但在方法的开头,对String数组的引用将在本地变量1中,很快就会被引用“42”覆盖.

如果你传递-v标志,javap也会显示常量池,但它并没有真正为输出添加任何值,因为常量池中的所有相关信息都会显示在注释中.

但现在,让我们来看看反编译器产生的内容

JD-GUI 0.3.5(JD-Core 0.6.2):

import java.io.PrintStream;

class Test
{
  public static void main(String[] paramArrayOfString)
    throws NumberFormatException
  {
    String str = "42";
    int i = Integer.parseInt(str);
    double d = i * 42.0D;
    System.out.println(d);
  }
}

Procyon 0.5.28:

class Test
{
    public static void main(final String[] array) throws NumberFormatException {
        System.out.println(Integer.parseInt("42") * 42.0);
    }
}

请注意导出到常量池的所有内容是如何保留的,而JD-GUI只是为局部变量选择一些名称,而Procyon完全优化它们.
参数的名称 – paramArrayOfString vs array(与原来的myArgs相比) – 是一个很好的例子,但是,为了表明没有“正确”的名称,反编译器只需要依赖一些选择名称的模式.

我不知道反编译代码中的“真实”名称来自哪里,但我相当确定它们不包含在jar文件中.IDE的功能可能吗?

猜你在找的Java相关文章