Java程式碼混亂化

Obfuscation of Java Code

朱家彥, 民國91年12月

摘要：

Java是一種全球通用的程式語言，由於使用封裝、繼承、虛擬等物件導向的機制， Java程式在閱讀與維護上的困難度均遠低於傳統程式語言(如C)的程式。 Java程式在編譯後以bytecode組成的classfile散佈。 classfile的規格是公開的，這使得釋出(release)的Java程式非常容易被反組譯， 而程式的高可讀性將使得有心人士能很容易的取得程式的核心知識， 因此避免釋出的Java程式中的核心知識被探知是必要的。

本論文提出一個系統TkJO，以單一的套件為對象， 以我們稱為反物件化(deOO)的方式對套件中的程式碼做混亂化(Obfuscate)的動作。 經TkJO處理後的Java程式結構將變為如傳統程式語言一般，可讀性將大幅降低， 進而使得程式的核心知識得到保護。

TkJO的反物件化包含五件事，(1)去除套件中介面的使用，使套件中不存在複繼承的關係， (2)去除套件中的虛擬函數與相關虛擬呼叫的存在， (3)去除套件中的建構元與相關建立類別實體的程式碼， (4)去除套件中的私有函數與相關私有函數呼叫， (5)以套件中的一個類別模擬傳統程式語言的全域， 並將所有套件中封裝於類別中的函數集中該類別中，破壞程式的封裝結構。