类加载器安全有关问题
日期:2014-05-20 浏览次数:20716 次
类加载器安全问题?
自定义类加载器能实现代码的保护吗?在自定义的类加载器中,不仅要指定实例化的类的包限定全称,并且要实现字节码的解密,解密算法在自定义的ClassLoader中是明文的啊?别人一看就看到了,怎么办呢?
------解决方案--------------------
所以这种类加载器加密方式根本不靠谱,还没有jar包混淆来的效果好
------解决方案--------------------
人家的安全机制 ,只是不让你的恶意代码进行破坏操作,或者不让不安全代码执行,又不是要保证你的代码不让别人看。
------解决方案--------------------
谁看啊?
你的代码 呵呵
------解决方案--------------------
这跟java的安全机制没有半毛钱的关系
即使是c++或者汇编写出的程序也可以反汇编,只是看反汇编代码耗费时间巨长
java代码只需弄个好的混淆工具混淆下,反编译后基本也没法看了
------解决方案--------------------
说的好,要搞清楚什么是java安全机制再谈安全。代码别人看到了就是不安全?晕~~~
自定义类加载器能实现代码的保护吗?在自定义的类加载器中,不仅要指定实例化的类的包限定全称,并且要实现字节码的解密,解密算法在自定义的ClassLoader中是明文的啊?别人一看就看到了,怎么办呢?
------解决方案--------------------
所以这种类加载器加密方式根本不靠谱,还没有jar包混淆来的效果好
------解决方案--------------------
人家的安全机制 ,只是不让你的恶意代码进行破坏操作,或者不让不安全代码执行,又不是要保证你的代码不让别人看。
------解决方案--------------------
谁看啊?
你的代码 呵呵
------解决方案--------------------
这跟java的安全机制没有半毛钱的关系
即使是c++或者汇编写出的程序也可以反汇编,只是看反汇编代码耗费时间巨长
java代码只需弄个好的混淆工具混淆下,反编译后基本也没法看了
------解决方案--------------------
说的好,要搞清楚什么是java安全机制再谈安全。代码别人看到了就是不安全?晕~~~
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
