Java类文件保护的研究及其实现 - 图文

浙江大学硕士学位论文

Java类文件保护的研究及其实现

姓名：鲍福良申请学位级别：硕士专业：软件工程指导教师：朱晓芸

20050301

Ｊａｖａ类文件保护的研究及其实现摘要Ｊａｖａ类文件保护的研究及其实现摘要编译后的Ｊａｖａ类文件不是真正的二进制文件，丽是一种有格式的中间代码，这就给黑客反编译Ｊａｖａ类文件提供了可能，反编译后的代码和源代码几乎没有差别。这样，一些作者含辛茹苦编写的源代码就会轻丽易举地被黑客窃取，一些重要的算法也会泄漏出去。因此Ｊａｖａ应用程序也就毫无秘密可言，这样在源代码上就会产生很大的安全问题。近年来，已经有许多公司和Ｊａｖａ开发人员对Ｊａｖａ类文件和虚拟机进行了深入的分析，并在此基础上采取了各种方法来保护Ｊａｖａ类文件，在一定程度上起到了保护Ｊａｖａ类文件的作用。如本地编译技术、代码隔离技术、代码混淆技术以及数字水印技术等传统保护方法，但是都有各自的局限性。本文针对这种情况，在传统保护方法的基础上，结合ＪＮＩ技术，为客户端应用程序实现了一个简单而又实用的Ｊａｖａ类文件保护方法，主要的技术点有以下几个方面：（１）用ｃ＋＋实现的加密和解密算法来加密和解密Ｊａｖａ类文件，并在定制的ＣｌａｓｓＬｏａｄｅｒ中采用ＪＮＩ技术来调用本地解密库：（２）使用定制的ＣｌａｓｓＬｏａｄｅｒ替换Ｊａｖａ虚拟机默认的ＣｌａｓｓＬｏａｄｅｒ来载入加密后的类文件。目前Ｊａｖａ在Ｗｅｂ应用程序的开发中广泛使用，而针对Ｗｅｂ应用程序的Ｊａｖａ类文件保护方法还是空白，本文结合上述客户端应用程序Ｊａｖａ类文件的保护技术，创新的提出了使用Ｓｅｒｖｌｅｔ接口和实现分离的机制：Ｓｅｒｖｌｅｔ接口不变，实现部分转移到另外一个类并加密。加密后的Ｗｅｂ应用程序和客户端应用程序一样，其安全强度可以达到本地应用程序的安全强度。关键词：Ｊａｖａ，安全，类文件，字节码，本地接口，类加载器Ｊａｖａ类文件保护的研究及其实现摘要ＲｅｓｅａｒｃｈａｎｄＩｍｐｌｅｍｅｎｔａｔｉｏｎｏｎＰｒｏｔｅｃｔｉｎｇＪａｖａＣｌａｓｓＦｉｌｅｓＡｂｓｔｒａｃｔＴｈｅｃｏｍｐｉｌｅｄｊａｖａｃｌａｓｓｆｉｌｅｉｓｎｏｔｒｅａｌｌｙｂｉｎａｒｙ；ｉｎｓｔｅａｄ，ｉｔ’Ｓｊｕｓｔａｋｉｎｄｏｆｉｎ－ｂｅｔｗｅｅｎｃｏｄｅ．Ｔｈｉｓｍａｋｅｓｉｔｐｏｓｓｉｂｌｅｆｏｒｔｈｅｈａｃｋｅｒｓｔｏｄｅｃｏｍｐｉｌｅｔｈｅｊａｖａｃｌａｓｓｆｉｌｅ，ａｎｄｉｎｆａｃｔｔｈｅｄｅｃｏｍｐｉｌｅｄｆｉｌｅｉｓａｌｍｏｓｔｔｈｅｏｒｉｇｉｎａｌ．Ｔｈｕｓ，ｔｈｅｈａｃｋｅｒｓｃａｎｅａｓｉｌｙｓｔｅａｌｔｈｅｓｏｕｒｃｅｃｏｄｅａｎｄｓｏｍｅｉｍｐｏｒｔａｎｔａｌｇｏｒｉｔｈｍｓ．Ｓｏｉｔ’Ｓｈａｒｄｔｏｐｒｏｔｅｃｔｔｈｅｊａｖａａｐｐｌｉｃａｔｉｏｎｐｒｏｇｒａｍ，ａｎｄｔｈｅｒｅ’Ｓａｂｉｇｉｓｓｕｅａｂｏｕｔｔｈｅｓｅｃｕｒｉｔｙｏｆｊａｖａｃｌａｓｓｆｉｌｅ，Ｒｅｃｅｎｔｌｙ，ｍａｎｙｒｅｓｅａｒｃｈｅｓｈａｖｅｂｅｅｎｄｏｎｅｉｎｔｈｅｊａｖａｃｌａｓｓｆｉｌｅａｎｄｖｉｒｔｕａｌｍａｃｈｉｎｅ，ａｎｄａｌｓｏｍａｎｙｍｅｃｈａｎｉｓｍｓｈａｖｅｂｅｅｎｐｒｏｐｏｓｅｄｔｏｐｒｏｔｅｃｔｔｈｅｊａｖａｃｌａｓｓｆｉｌｅ，ｔｈｅｙｄｏｗｏｒｋｉｎｓｏｍｅｄｅｇｒｅｅ，ｓｕｃｈａｓＪＩＴ，ｃｏｄｅｉｓｏｌａｔｉｏｎ，ｃｏｄｅｏｂｆｕｓｃａｔｉｏｎａｎｄｃｏｄｅｗａｔｅｒｍａｋｉｎｇ．ＨｏｗｅｖｅＬＡｌｌｔｈｅｓｅｍｅｃｈａｎｉｓｍｓｈａｖｅｔｈｅｉｒｌｉｍｉｔａｔｉｏｎｓｒｅｓｐｅｃｔｉｖｅｌｙ．Ｔｈｉｓｔｈｅｓｉｓｐｒｏｐｏｓｅｄａｓｉｍｐｌｅａｎｄｅｆｆｉｃｉｅｎｔｍｅｃｈａｎｉｓｍｔｏｐｒｏｔｅｃｔｔｈｅｊａｖａｃｌａｓｓｆｉｌｅｏｎｔｈｅｃｕｓｔｏｍｅｒｅｎｄ，ｂａｓｅｄｏｎｔｈｅｔｒａｄｉｔｉｏｎａｌｗａｙｓ．Ｔｈｅｎｅｗｍｅｃｈａｎｉｓｍｈａｓｓｏｍｅｍａｉｎｆｅａｔｕｒｅｓａｓｂｅｌｏｗ：（１）ＥｍｐｌｏｙｔｈｅＣ＋＋ｐｒｏｇｒａｍｔｏｅｎｃｒｙｐｔａｎｄｄｅｃｒｙｐｔｔｈｅｊａｖａｃｌａｓｓｆｉｌｅｉｎｔｈｅＣｌａｓｓＬｏａｄｅｒ，ｕｓｉｎｇｔｈｅｌｏｃａｌｄｅｃｒｙｐｔｉｏｎｌｉｂｒａｒｙｃａｌｌｅｄｂｙＪＮＩ；ｆ２）ＵｓｅｔｈｅｃｕｓｔｏｍｉｚｅｄＣｌａｓｓＬｏａｄｅｒｔｏｌｏａｄｔｈｅｄｅｃｒｙｐｔｅｄｃｌａｓｓｆｉｌｅｉｎｓｔｅａｄｏｆｔｈｅｊａｖａｖｉｒｔｕａｌｍａｃｈｉｎｅ．Ｐｒｅｓｅｎｔｌｙ，ｊａｖａｈａｓｂｅｅｎｗｉｄｅｌｙｕｓｅｄｉｎｔｈｅＷｅｂａｐｐｌｉｃａｔｉｏｎｐｒｏｇｒａｍｍｉｎｇ，ｂｕｔｉｓｄｏｎｅｔｏｐｒｏｔｅｃｔｔｈｅｊａｖａｃｌａｓｓｆｉｌｅ．ＴｈｉｓｔｈｅｓｉｓｄｅｓｃｒｉｂｅｄａｎｏｖｅｌｍｅｔｈｏｄｔｏｔｈｅｊａｖａｃｌａｓｓｆｉｌｅｓｉｎｔｈｅｃｕｓｔｏｍｅｒｓｉｄｅＷｅｂａｐｐｌｉｃａｔｉｏｎｐｒｏｇｒａｍｓ．ＴｈｅｎｅｗｅｍｐｌｏｙｓａｂｒａｎｄｎｅｗｍｅｃｈａｎｉｓｍｔｏｓｅｐａｒａｔｅｔｈｅＳｅｒｖｌｅｔ’Ｓｉｎｔｅｒｆａｃｅａｎｄｉｎｔｅｒｆａｃｅｒｅｍａｉｎｓｎｏｔｅｎｃｒｙｐｔｅｄ，ａｎｄｐａｒｔｏｆｔｈｅｉｍｐｌｅｍｅｎｔｃｏｄｅｓｗｉｌｌｔｒａｎｓｆｅｒｒｅｄｔＯａｎｏｔｈｅｒｅｎｃｒｙｐｔｉｏｎｌｉｂｒａｒｙａｎｄｅｎｃｒｙｐｔｅｄ；ｔｈｉｓｍａｋｅｓｔｈｅＷｅｂｐｒｏｇｒａｍｈａｓｔｈｅｓａｍｅｓｅｃｕｒｉｔｙｌｅｖｅｌａｓｔｈｅｌｏｃａｌｐｒｏｇｒａｍ．Ｆｉｌｅ，ＢｙｔｅＣｏｄｅ，ＪＮＩ，ＣｌａｓｓＬｏａｄｅｒｃｕｓｔｏｍｉｚｅｄｄｅｆａｕｌｔｌｉｔｔｌｅｐｒｏｔｅｃｔｍｅｔｈｏｄｉｍｐｌｅｍｅｎｔ：ｔｈｅｂｅａｐｐｌｉｃａｔｉｏｎ关键词：Ｊａｖａ，Ｓｅｃｕｒｉｔｙ，ＣｌａｓｓＪａｖａ类文件保护的研究及其实现浙江大学硕上学位ｔ＆１．前言１．１．Ｊａｖａ概述Ｊａｖａ是由Ｓｕｎ公司开发而成的新一代编程语言。Ｊａｖａ语言一推出就以其简单性、跨平台性等各种优秀特性赢得了许多著名公司的青睐。开发人员使用Ｊａｖａ语言可以在各种机器、各种操作平台中开发应用程序。大量的开发人员、成熟的开发模式以及丰富的开发资源已经Ｊａｖａ使成为企业级应用程序的主流开发工具。它彻底改变了应用软件的开发模式，带来了自ＰＣ机以来又一次技术革命，为迅速发展的信息世界增添了新的活力【２２】。１．１．１．Ｊａｖａ的特性Ｊａｖａ作为一种程序设计语言，具有许多优秀的特性，如简单、面向对象、分布式、解释执行、鲁棒、安全、体系结构中立、跨平台、高性能、多线程以及动态性等［２８］。（１）简单性Ｊａｖａ语言是一种面向对象的语言，它通过提供最基本的方法来完成指定的任务，只需理解一些基本的概念就可以用它编写出适合的应用程序。Ｊａｖａ略去了运算符重载、多重继承等模糊的概念，并且通过实现垃圾自动回收机制大大简化了开发人员的内存管理工作。另外，Ｊａｖａ也适合于在移动设备上运行，它的基本解释器及类的支持只有４０ＫＢ左右，加上标准类库和线程的支持也只有２１５ＫＢ左右。（２）面向对象Ｊａｖａ语言的设计集中于对象及其接口，它提供了简单的类机制以及动态的接口模型。对象中封装了它的状态变量以及相应的方法，实现了模块化和信息隐藏：而类则提供了一类对象的原型，并且通过继承机制，子类可以使用父类所提供的方法，实现了代码的复用。（３）分布性Ｊａｖａ是面向网络的语言。通过它提供的类库可以处理ＴＣＰ／ＩＰ协议，用户可以通过ＵＲＬ地址在网络上很方便地访问其它对象。Ｊａｖａ类文件保护的研究及其实现浙江大学硕士学位论文（４）鲁棒性Ｊａｖａ在编译和运行程序时都要对可能出现的问题进行检查，以消除错误的产生。它提供垃圾自动回收机制来管理内存，防止开发人员在管理内存时容易产生的错误。通过集成的面向对象的异常处理机制，在编译时，编译器提示可能出现但未被处理的异常，帮助开发人员正确地进行选择以防止系统的崩溃。另外，Ｊａｖａ在编译时还可捕获类型声明中的许多常见错误，防止动态运行时不匹配问题的出现。（５）安全性用于网络、分布环境下的Ｊａｖａ必须要防止病毒的入侵。Ｊａｖａ不支持指针，一切对内存的访问都必须通过对象的实例变量来实现，这样就防止程序员使用各种欺骗手段访问对象的私有成员，同时也避免了指针操作中容易产生的错误。（６）体系结构中立Ｊａｖａ编译器生成与体系结构独立的字节码指令，只要安装了Ｊａｖａ虚拟机，Ｊａｖａ程序就可在任意的处理器上运行。（７）跨平台性与平台无关的特性使Ｊａｖａ程序可以方便地被移植到网络上的不同机器。同时，Ｊａｖａ的类库中也实现了与不同平台的接口，使这些类库也具有跨平台性。跨平台性使开发人员摆脱了机器的束缚，真正做到了～次编写，到处运行”。（８）解释执行Ｊａｖａ解释器直接对Ｊａｖａ字节码进行解释执行。字节码本身携带了许多编译时信息，使得连接过程更加简单。（９）高性能和其它解释执行的语言如Ｂａｓｉｃ、Ｔｅｌ不同，Ｊａｖａ字节码的设计使之能很容易地直接转换成对应于特定ＣＰＵ的机器码，从而得到较高的性能。（１０）多线程多线程机制使应用程序能够并行执行，而且同步机制保证了对共享数据的正确操作。通过使用多线程，开发人员可以分别用不同的线程完成特定的行为，而不需要采用全局的事件循环机制，这样就很容易地实现网络上的实时交互行为。（１１）动态性Ｊａｖａ的设计使它适合于一个不断发展的环境。在类库中可以自由地加入新的方法和实例变量而不会影响用户程序的执行。并且Ｊａｖａ通过接口来支持多重继

Ｊａｖａ类文件保护的研究及其实现浙江大学硕士学位论文承，使之比严格的类继承具有更灵活的方式和扩展性。１．１．２．Ｊａｖａ的影响Ｊａｖａ从】９９５年推出以来，不到１０年时间就变成最流行的软件开发平台。虽然推出的时间不长，但已普遍被业界所接受。ＩＢＭ、Ａｐｐｌｅ、ＤＥＣ、Ａｄｏｂｅ、ＳｉｌｉｃｏｎＧｒａｐｈｉｃｓ、ＨＰ、０ｒａｃｌｅ、Ｔｏｓｈｉｂａ、Ｎｅｔｓｃａｐｅ和Ｍｉｃｒｏｓｏｆｔ等大公司已经购买了Ｊａｖａ的许可证。另外，众多的软件开发商也开发了许多支持Ｊａｖａ的软件产品。如Ｂｏｒｌａｎｄ公司的基于Ｊａｖａ的快速应用程序开发环境ＪＢｕｉｌｄｅｒ：Ｂｅａ公司开发的基于Ｊａｖａ的应用服务器Ｗｅｂｌｏｇｉｃ：数据库厂商如Ｉｌｌｕｓｔｒａ，Ｓｙｂａｓｅ，Ｖｅｒｓａｎｔ，Ｏｒａｃｌｅ也都在推出了支持Ｊａｖａ的产品。随着Ｊａｖａ在企业应用的日臻完善，诞生了一批如ｅｂａｙ．ｃｏｍ这样重量级的应用方案，为此也打消了许多人对Ｊａｖａ无法应用于大型企业级应用的顾虑。现在美国３０％的大型企业都用Ｊａｖａ开发关键性的应用，在中国也不例外。Ｊａｖａ技术不光是大型企业、应用商的开发工具，同时也可以在手机、ＰＤＡ上使用。在世界上目前大的手机』一商都已经使用Ｊａｖａ开发了第三代电话［３２１。在将来，Ｊａｖａ一定会成为我们生活中不可缺少的技术。１．２．Ｊａｖａ类文件的安全１．２．１．Ｊａｖａ的编译开发Ｊａｖａ应用程序的过程是：首先使用编辑工具编写Ｊａｖａ的源代码（扩展名为．ｊａｖａ的文件），然后使用编译器（如ｉｄｋ自带的ｊａｖａｃ编译器）编译成虚拟机可执行的类文件（扩展名为．ｃｌａｓｓ的文件）。编译后生成的类文件是一种有格式的中间代码——字节码文件，不能在本地机器上独立运行，只能在Ｊａｖａ虚拟机里解释执行。Ｊａｖａ的这一编译过程和Ｃ／Ｃ＋＋的编译过程有些不同。Ｃ／Ｃ＋＋编译器编译生成的一个对象代码是为在某一特定平台运行的代码，编译器通过查找表将所有变量和方法等符号的引用转换为特定的内存偏移量［１］。而Ｊａｖａ编译器却不对变量和方法等符号的引用转换为数值引用，也不确定程序执行过程中的内存布局，而是将这些符号的引用信息保留在类文件中，由解释器在运行过程中创建内存布局，然后再通过查找表来确定一个变量或方法所在的地址［３］。Ｊａｖａ类文什保护的研究及其实玑浙江大学硕士学似论义１．２．２．Ｊａｖａ类文件的格式Ｊａｖａ类文件是对一个Ｊａｖａ类或者是Ｊａｖａ接口作出的全面描述。‘个Ｊａｖａ类文件只能包含一个类或者接口。无论Ｊａｖａ类文件在何种系统上产生，无论虚拟机在何种系统上运行，对Ｊａｖａ类文件的精确定义使得所有Ｊａｖａ虚拟机都能够正确的读取和解释所有的Ｊａｖａ类文件。Ｊａｖａ类文件是８位字节的二进制流。数据项按顺序存储在类文件中，相邻的项之间没有任何问隔，这样可以使类文件更加紧凑。占据多个字节空间的项按照高位在前的顺序分为几个连续的字节存放。和Ｊａｖａ类可以包含多个不同的字段、方法、方法参数、局部变量等一样，Ｊａｖａ类文件也能够包含许多不同大小的项。在类文件中，可变长度项的大小和长度位于其实际数据之前。这个特性使得类文件可以被从头到尾按顺序解析，首先读出项的大小，然后读出项的数据。一个Ｊａｖａ类文件具有如Ｆ的结构［２１］：Ｊａｖａ类文件保护的研究及苴实虮浙扛大学硕士学位论义ＣｌａｓｓＦｉｌｅ结构巾的各个项的描述如下：（１）ｍａｇｉｃ：Ｊａｖａ类文件的魔数：０ｘＣＡＦＥＢＡＢＥ。魔数的作用在于可以轻松的分辨出Ｊａｖａ类文件和非Ｊａｖａ类文件。（２）ｍｉｎｏｒｖｅｒｓｉｏｎ和ｍａｊｏｒｖｅｒｓｉｏｎ：Ｊａｖａ类文件的主、次不版本号。（３）ｃｏｎｓｔａｎｔ』ｏｏｌ和ｃｏｎｓｔａｎｔｌｐｏｏｌ—ｃｏｕｎｔ：常量池和常量池的数量，常量池包含了与文件中类和接口相关的常量，如文字字符串、ｆｉｎａｌ变量值，类名和方法名等。（４）ａｃｃｅｓｓｆｌａｇｓ：表明了类或者接口的相关信息，如是类还是接口、修饰符、是否ｆｉｎａｌ等。（５）ｔｈｉｓｃｌａｓｓ：常量池中表示当前类的数据项的索引，该数据项为必须ＣＯＮＳＴＡＮＴ＿Ｃｌａｓｓ类型。（６）ｓｕｐｅｒｃｌａｓｓ：常量池中表示当前类的父类的数据项的索引，该数据项必须为ＣＯＮＳＴＡＮＴＣｌａｓｓ类型．（７）ｉｎｔｅｒｆａｃｅｓ：由ｉｎｔｅｒｆａｃｅｓｃｏｌｌｒｔｔ个长度为ｕ２的常量池数据项索引组成，所有相关的数据项必须为ＣＯＮＳＴＡＮＴ＿Ｃｌａｓｓ类型，每一项均代表一个当前类或接口的直接父接口。（８）ｆｉｅｌｄｓ：成员变量集合，由ｆｉｅｌｄｓ＿ｃｏｕｎｔ个ｆｉｅｌｄ＿ｉｎｔｏ类型的数据项组成。（９）ｍｅｔｈｏｄｓ：成员函数集合，由ｍｅｔｈｏｄｓ—ｃｏｕｎｔ个ｍｅｔｈｏｄｉｎｆｏ类型数据项组成。（１０）ａｔｔｒｉｂｕｔｅｓ：由ａｔｒｉｂｕｔｅｓｃｏｕｎｔ个ａｔｔｒｉｂｕｔｅｉｎｆｏ类型的数据项组成。那么这个Ｊａｖａ类文件的格式实际看上去是什么样呢？下面提供了一个（非常）简短的类的源代码，还附带了由编译器输出的类文件的部分十六进制显示：Ｊａｖａ类文件保护的研究及其实现浙江大学硕士学位论义００００Ｏ０ｈ１０ｈＣＡ口０ＦＥ１ｃＢＡ０９ＢＥｏｏ０４０９６Ｄｏｏ００００６５６１６Ｅｏｏ１Ｄ２０７３６Ｅ６９０ｉ２Ｅ０７００ｏｏＤ０２ｉｚＢ１Ｅ０Ａ６７５３Ｄｉｏ＾ｏｏ０直０００９０ｑｏｏｌＢ１Ｂ０７４Ｃ０００ＯＤ０１Ｆ００２３１２０８：澈壕．…．＋．．．…．．．…．．．．．．．…Ｄ且；００６Ａ００００２０ｈ００００３００２ｑ６１Ｄ１０ｑ０ｌ７６００００００６５７４００ＺＺ０１７２０３００００ｊ．．．．．．．｝．．”．撑．．ｊ｛．．．ｒｄｅ３ｓａｇｅ．．．Ｌ１０ｈ０口０７６１０６７３６７７４００６ｌ２Ｆ３Ｅ０Ｆ０ｌ５ｑ００００４０ｈＤ０００５０ｈ００００６０ｈ００００７０２Ｆ３Ｃ６ＦＳｑ６Ｃ６９６４６１６９２８６Ｅ２９６７３Ｂ；ａｖａ／ｌａｎ目，ｓｃｒｌｎｑ；５６口１；．．．＜ｉｎｌｃ＞．．．ＣＪＶ．７Ｓ６１００６２５６０｛４３６５６１６８６ｑ７２６５６２６２００ｑＣＤ０６１６９ｉＺ６２６Ｃ０ｉ６ＥｑＣ６Ｃ６Ｃ００６５乓Ｅ６Ｆ６３ｈ６Ｃ６Ｃ６５６５Ｏ０００Ｏ０Ｏ８０ｈ９０ｈａ０ｈ７２６９６９７３６１０１６５６Ｆ１６０１００６Ｃ：ｂｅｒＴａｂｌｅ…Ｌｏｃａｌ０ｑ；ＶａｒｌａｂｌｅＴａｂｌｅ…６Ｄ：．．Ｃｏｄｅ．．．ＬｉｎｅＮｕｍ７ｑ６Ｃ０Ｃ耳Ｃｑ８６９６７６５６Ｅ２１ｒ５＇６Ｆ２８６９７２；ｔｈｉｓ．．．ＬＨｅｌｌｏＶｏｒＤ００３Ｂ７６５６６１０ｌ６１０１００２ＦＯ哼６Ｄ６Ｃ０４６ｌ６１６ｉ６ＥＳＢ｛Ｃ：Ｉｄ；．．．Ｉｌｉａｌｎ．．．Ｃ［Ｌ６Ｅ４ＣＤ０００口ｄｂ０ｈ６鱼６１３Ｂ６１５３０１７．ｔ７４００７ｚ７７７２１３６９６７二１ａｖａ，ｌａｎｇ／ｓｔｒｉｎｇ００００ｃ０ｈ０００Ｏｄ０ｈ０Ｏ００ｅ０ｈ００００ｆＯｈ０００１００ｈ００２９７６００６Ｃ６１６Ｅ００７２６７０Ｂ６７２Ｆ７３７Ｓ５７７３５３ＳＢ６Ｅ６５６９６且；；）Ｖ…ａｒｇ，…【ＬＪ３Ｂ；吖ａ／ｌａｎｇ／ｓｃｒｌｎｇ；７３：．．．ｈｖ．．．３ｈｏｖｌ塘ｓ３２Ｆ６７７３６Ｃ０１６１０口０２６７００６５６８’７０１０ｉ０Ａ６Ｃ００２１６８７２６Ｆ６３７２４Ｄ４６００６５０Ｃ６ｑＳ３６ＣＤＤ０Ｃ６Ｆ６Ｆ０ｌ００６５６Ｃ６５；ａ口ｅ…ＳｏｕｒｃｅＦｉｌｅ６ｉ；．．．珏ｅｌｌｏⅡｏｒｌｄ．１ａ０１’６ＤＦ０Ｃ７２６ｒｑ８００６ＣＳ７６Ｆ６哩２Ｅ６Ｃ０００Ｄ６Ｃ０Ａ０７６Ａ６Ｆｑ８０００１１０ｈ６ｌ６Ｆ６Ｃ００ＯＣ乓８０Ｂ１８６Ｓ０１０００１２０ｈ５７６Ｃ０＾０００ＣＤ０００口皿０１３０ｈ６Ｆ７２６Ｃ６４２０：ｖａ．…．．．．ＨｅｌＩｏ６５；耵ｏｒｌｄ‘．．．．…．Ｈｅ２Ｓ：１ｌｏｌ４０ｒｌｄ…．．．．％图１类文件的二进制格式因此，从Ｊａｖａ类文件的结构及其实际数据可以知道Ｊａｖａ类文件中的信息是非常丰富的，其中保留了源代码文件中的大多数信息，如所有的变量和方法等信息。正是由于这个特点，只要在各个平台上实现了各自的Ｊａｖａ虚拟机，不用修改Ｊａｖａ应用程序就可以在各个平台上运行，真正做到了跨平台的特性，这也是Ｊａｖａ能够迅速流行起来的重要原因。１．２．３．，Ｉａｖａ的反编译反编译是一个将目标代码转换成源代码的过程【２］。而目标代码是一种用语言表示的代码，这种语占能通过实机或虚拟机直接执行。反编译听上去比较简单，但他实际上不是很容易做到的。从本质上说，他需要根据小规模、低层次的行为来推断大规模、高层次的行为。为了对此有个直观的理鳃，我们把一个计算机程序看作是一个复杂的公司组织结构，高层管理人员向他们的下属下达类似“最大程度地提高技术生产能力”的命令，下属们再把这些命令转变成更具体的行动，例如安装新的ＸＭＬ数据库。你可能会问底层雇员他们在做些什么，得到回答“我在安装新的ＸＭＬ数据库”。从这句话中，你很难推断出其最终目的是最大程度地提高技术生产能力。因为，许多最终目标都有可能，例如分离供应链或累积消费者的数据。当然，如果你多问几个问题，并让公司中不同级别的雇员回答。那么，当把所有的答案汇总后，有可能会猜到企业更大的目标是最大程度地提高技术生产能力。因此，反编译目标代码并不容易，特别是对Ｃ／Ｃ＋＋编译生成的二进制目标代码。在ＪＤＫ中，有一个反汇编器ｊａｖａｐ［９］，利用该工具可以对Ｊａｖａ类文件进行反汇Ｊａｖａ类文件保护的研究及其实现浙江大学硕士学位论文编，把上节的ＨｅｌｌｏＷｏｒｌｄ．ｃｌａｓｓ文件反汇编后得到的结果如下图２ｊａｖａｐ的输出结果请注意，经过反汇编后得到的结果并不是源代码。他的第一部分列出了方法的局部变量，第二部分是汇编代码。这里简要列出了可以通过使用ｊａｖａｐ进行反汇编的Ｊａｖａ类文件所包含的信息【３３］：（１）成员变量；（２）经过反汇编后的方法；（３）行号；（４）局部变量名。对Ｊａｖａ类文件的内部情况有所了解后，黑客如果要进一步获得源代码的逻辑就会使用反编译器，反编译器使用起来比较简单，你给他Ｊａｖａ类文件，他返还一个源代码文件。现在一些比较新的反编译器不但功能强大而且还有精致的图形界面。提到Ｊａｖａ反编译器就不得不提到Ｍｏｃｈａ，作为第一个Ｊａｖａ反编译器，Ｍｏｃｈａ一发布就引起了不少的震动［３４］。作者ＨａｎｐｅｔｅｒｖａｎＶｌｉｅｔ一发布这个软件就受到了儿个公司的诉讼威胁，它随后又发布了一个和Ｍｏｃｈａ相对立的Ｊａｖａ混淆器Ｃｒｅｍａ，它能够对Ｍｏｃｈａ的反编译进行干扰［３４１。一些反编译工具如Ｍｏｃｈａ，ＷｉｎＤｉｓ，ＤｊＤｅｃｏｍｐｉｌｅｒ等能够反编译出和源代码

Ｊａｖａ娄文件保护的研究及其实现浙江人学硕上学位论文儿乎一模。样的代码。下而是使用ＤｊＤｅｃｏｍｐｉｌｅｒ反编译出以上类文件的结果。１．２．４．Ｊａｖａ类文件的安全由于Ｊａｖａ类文件不是真正的二进制文件，而是一种有格式的中间代码，这就给反编译Ｊａｖａ类文件提供了可能。一一些反编译器具如Ｍｏｃｈａ，ＷｉｎＤｉｓ，ＤｊＤｅｃｏｍｐｉｌｅｒ等能够反编译出和源代码几乎一模一样的代码。由于反编译后的代码和源代码几乎没有差别。这样，一些作者含辛茹苦编写的源代码就会轻而易举地被黑客窃取，一些重要的算法也会泄漏出去。因此Ｊａｖａ应用程序也就毫无秘密可言，这样在源代码上就会产生很大的安全问题。产生上面这种现象的根本原因还是和Ｊａｖａ语言的本身特性有关：●为了适应跨越多种平台的需要，Ｊａｖａ虚拟机的指令集比本地的汇编指令集要简单得多，并且为各个半台所通用。这就使得反编译的复杂性降低了许多。●Ｊａｖａ编泽器将每个类编译成一个单独的类文件，这也简化了反编译的１：作。Ｊａｖａ类文竹中，仍然保留所有的方法和变量的名称，并ＪｆＬｌ！ｉ过这些名称来访问变茸和方法，这些符号往往带有许多语义信息。●正足由于Ｊａｖａ语言本身的简单和跨平台的特性决定了它能够很容易被反编译，所以Ｊａｖａ类文件的保护就显得更加迫切。Ｊａｖａ类文件保护的研究发其实现浙江大学硕士学位论文１．３．本文的工作近年来，已经有许多公司和Ｊａｖａ开发人员对Ｊａｖａ类文件和虚拟机进行了深入的分析，并在此基础上采取了各种方法来保护Ｊａｖａ类文件，在一定程度上起到了保护Ｊａｖａ类文件的作用。本文在传统保护方法的基础上，结合ＪＮＩ技术，为客户端应用程序实现了一个简单而又实用的Ｊａｖａ类文件保护方法，主要的技术点有以下几个方面：（１）用ｃ＋＋实现的加密和解密算法来加密和解密Ｊａｖａ类文件，并在定制的ＣｌａｓｓＬｏａｄｅｒ中采用ＪＮＩ技术来调用本地解密库；（２）使用定制的ＣｌａｓｓＬｏａｄｅｒ替换Ｊａｖａ虚拟机默认的ＣｌａｓｓＬｏａｄｅｒ来载入加密后的类文件。目前Ｊａｖａ已经在Ｗｅｂ应用程序的开发中广泛使用，而针对该类应用程序的Ｊａｖａ类文件保护方法还是空白，本文创新的提出了使用Ｓｅｒｖｌｅｔ接口和实现分离的技术，并结合上述为保护客户端应用程序的相关技术来保护Ｗｅｂ应用程序。Ｊａｖａ类文件保护的研究及其实现浙江火学硕上学位论文２．客户机应用程序的传统保护方法Ｊａｖａ开发的客户机应用程序是也俗称单机应用程序，其特征就是需要用ｉａｖａｃ命令启动一个含有ｍａｉｎ０函数的应用程序。客户机应用程序的典型例子就是传统的ＧＵＩ图形界面应用程序。目前所有的Ｊａｖａ类文件的保护方法都是基于客户机应用程序的研究，本章讲详细分析这些传统的Ｊａｖａ类文件保护方法。传统的Ｊａｖａ类文件保护方法主要有以下几种方式：本地编译技术、代码隔离技术、代码混淆技术以及数字水印技术。下面将对这几种方法分别进行介绍。２．１．本地编译技术Ｊａｖａ本地编译是指将Ｊａｖａ应用程序编译成本地应用程序［４２１，如Ｗｉｎｄｏｗｓ操作系统上扩展名为ｅｘｅ的应用程序。其步骤如下：首先编写Ｊａｖａ源代码，然后通过Ｊａｖａ编译器将Ｊａｖａ源代码编译成Ｊａｖａ类文件，最后将Ｊａｖａ类文件编译成真正的本机应用程序。这种解决方案将以牺牲跨平台性为代价，生成的本地应用程序是二进制格式的可执行文件，与在虚拟机中执行的Ｊａｖａ应用程序相比，可以产生更快的执行速度和更小的内存占用，而且其安全性能也等价于本地可执行应用程序的安全强度，这些对于当今许多应用程序都很关键［１０１。目前市面上有很多的本地编译工具，如ＧＣＪ，｛ｏｖｅ和ＥｘｃｅｌｓｉｏｒＪＥＴ等，但是在使用了这些工具后，发现了以下几个问题：（１）失去了跨平台性；因为生成的本地应用程序是二进制格式的可执行文件，所以只能在某‘一种平台上运行，失去了跨平台的特性。因此，它是以牺牲Ｊａｖａ语言最优秀的特性为代价。（２）不支持Ｂ／Ｓ结构的Ｊａｖａ应用程序：本地编译后生成的应用程序是一个可执行程序，所以适用于普通的客户机应用程序。而目前流行的Ｂ／Ｓ结构的应用程序运行在Ｊａｖａ应用服务器上，因此本地编译明显不支持这种类型的应用程序。（３）类支持／编译器成熟度：很多编译器仍然相对不太成熟，并且可能无法支持应用程序所需的所有Ｊａｖａ类。例如，虽然ＧＣＪ支持大部分上至１．１版本规范的Ｊａｖａ语言构造，但是，它不支持通常与ＪＶＭ一起提供的所有Ｊａｖａ类库。Ｊａｖａ类文件保护的研究及其实现浙江大学硕士学位论义最重要的是，它几乎不支持ＡＷＴ，这使ＧＣＪ无法适用于ＧＵｌ应用程序。不同的编译器支持不同级别的类库；ＥｘｃｅｌｓｉｏｒＪＥＴ声称是完全支持ＡｗＴ和Ｓｗｉｎｇ的编译器。（４）支持／复杂程度：因为这个领域相对较新，所以诊断工具可能在基础上有点薄弱。因此要诊断本机编译产生的Ｊａｖａ应用程序中发生的问题可能更困难（尤其当Ｊａｖａ类文件版本中没有发生该错误时）。因此，本地编译技术能保护客户机应用程序中比较简单的应用程序，对于复杂的应用程序还支持得不够，对于Ｂ／Ｓ结构的应用程序还不支持『１１１。尽管本机编译技术已经有一段时间了，但是它还比较稚嫩，并且缺少明确的结果，但它却是Ｊａｖａ语言中一个激动人心的新领域。事实已经证明，对于某些应用程序和环境，它是正确的解决方案［１２１。２．２．代码隔离技术代码隔离技术就是让用户访问不到类文件，如将类文件放在远程的服务器端，客户端通过访问服务器的相关接口来获得服务。这种方法使得黑客无法获得类文件，从而无法进行发编译。而且这种服务接口可以提高系统的可移植性和互操作性，大大降低软件的开发成本。现在通过接口提供服务的标准和协议也越来越多，如ＨＴＴＰ，ＲＰＣ，ＷｅｂＳｅｒｖｉｃｅ等。把类文件放在远程的服务端，这种模式就是现在流行的Ｊａｖａ服务器应用程序，也称为Ｗｅｂ应用程序。应用程序模式的发展不但是为了适应各种计算的需要，从另外～个方面看也起到了保护客户机应用程序的Ｊａｖａ类文件的作用。有关Ｗｅｂ应用程序的Ｊａｖａ类文件的保护方法，在接下来的几个章节会有详细的叙述。代码隔离的方法能很好的起到保护Ｊａｖａ类文件的作用。但是这种方式也有它的局限性和不安全性。首先这种方式只能适合网络环境的客户／服务器结构或者分布式的环境，对客户机运行的应用程序就显得无能为力了。其次，为了保障服务断的安全，需要使用安全机制保护服务器开放的接口的使用，服务器的安全成了整个系统安全的焦点。一旦服务器被攻破，Ｊａｖａ类文件就很容易被窃取之后，接下来的反编译工作是非常容易，因此后果不堪设想。２．３．代码混淆技术代码混淆技术是目前比较成熟和流行的Ｊａｖａ类文件保护方法［４］。它的原理Ｊａｖａ娄文件保护的研究及其实现浙江火学硕上学位论文就是把类文什重新进行组织，使别人无法轻易的读懂反编译出来的代码，但是处理以后的类文件功能和处理以前的类文件功能在逻辑上是等同的，即运行后能够得到一样的输出结果。自从第一款Ｊａｖａ的反编译器出现以后，代码的混淆技术和理论也得到了很大的发展。现在有多款比较流行的混淆器产品，比如ＪＯＤＥ，ｊｍａｎｇｌｅ，Ｊｓｒｉｎｋ等『１５１，Ｓｕｎ公司自己也有一款混淆器产品ＪＡＤＥ，这款软件的评估版可以从Ｓｕｎ的网站免费获得。下面是一个使用ＪＡＤＥ进行混淆操作的例子。ｊ筹麓燮戆掣｜｜垂鬻繁；ｉ＋？ｌｌｌ蒸萋；；ｌ｛２《；ｉｉ；｝蒸ｌ，莉躐麟爹。谢黼嘲黧鳓黼蓦｜｜｜｜｛：一ｉ＝ｉ｛｝；｝¨萋瓣囊¨１ｊ＿≤ｉｉ…ｉ薯誊蓦誊？ｉｊ㈡ｐｒｉｖａｔｅＳｔｒｉｎｇ０００００００。ｏ。。。０００００００００＝ｎＨｅｌｌｏ勇Ｗ。ｏ“ｒｌｄ！ｔ’；｝：｛｝ｌ善一羞＿≯一蔓。。≯ｊ１０ｕｂｌｉｃｓｔａｔｉｃｖｏｉｄｍａｉｎ（Ｓｔｒｉｎｇ｝｜ａｒｇｓ）｝００００００００００００００００００００００００００００００００００００００００００Ｉ；ｏ００００００００００００００００００００

Ｊａｖａ类文件保护的埘ｆ究及其实现浙江大学硕上学位论文同时又没有改变程序的逻辑，程序的运行结果没有发生变化。人们很难读懂这段组合的替换还必须满足程序的基本要求，即函数和变量名必须以字母开始，所以对上面已经混淆的代码再一次进行混淆［３６】，由于ｊｍａｎｇｌｅ并不知道是否是混淆灞蔷瀵满鞴蘩鬻瓣鬻ｉｉｉｉｉ｝｜。辫｝ｊ｜＋ｉｉ篓ｉ誉蒸ｉｉ篆攀篱＿＿＿＿＿萎ｉｉｉｉｉ＾：囊攀阏ｊｍａｎ臻ｇｉｌｅ囊Ｙ，；蘩：］－Ｊｉ∽冀．｛．Ｅ冀壤攀蘩黧蒸橐零鬻囊藜冀劳愿囊瑟蟹：。ｊ誊囊曩；＝；ｊ薹菱褰；｜；；；ｉ二ｉ一曩蠹。：ｉｐ叠『｛哥曩｜；；¨ｊ量蠹叠誊ｔ∥ｉｊ露撩｛；｛；｜量量誊蓦、蓦ｉ囊霉篓黪嘲ｉ一誊童誊“｜；＿Ⅲ誊童誊；誊ｊ…叠ｊｉ：∞誉誊董＿∥量蛩。一囊ｊ曩萎；｛｛誊曩羞｛；｜｜｛÷－ｉ蔓。ｐｒｉｖａｔｅＳｔＨｎｇｊｍ３＝”Ｈｅｌｌｏ诵蕊纛董。“兰一＿毒誊曩ｐｕｂｌｉｃｉ※ｓｔａｔ］ｃｖｏｉｄｍａｉ瓤Ｓｔｒｉｎｇ［］船ｇ时％＿：…０００００００００００００００００００００００００００００００００００００００００００；ｏｏＯＯ００００００００００００００００６Ｊａｖａ类文件保护的训ｆ究及其实现浙江大学坝＋学位论文使用了ｊｍａｎｇｌｅ对已经混淆了一次的代码再次进行混淆后，代码的可读性反而提高了。所以这种简单的字符替换的方式的保护强度是比较弱的。为了增加阅读的难度，可以在混淆时加入一些无用的代码到文件中，比如加入一些类的成员函数和变量。这些加入的成员函数和变量在程序中不会被引用，但是却可以起到很大的混淆作用。我们也应该看到混淆技术的局限性。由于混淆器不能够对关键字、字符串常量、引用的ＡＰＩ函数、引入他人的包等一些关键的东西进行混淆，所阻就算过了混淆还是能够看到程序大致的框架，比如输出了什么字符，引用了哪些类，定义了哪些输出函数，调用了哪些本地函数等。随着混淆器技术的发展，除了这种简单的符号混淆之外，还出现了其他的一些混淆技术【１６】：（１）防反编译技术。它利用反编译器的特点和漏洞来防止反编译。例如上面提到的Ｃｒｅｍａ就是作者本人写的防Ｍｏｃｈａ反编译的软件。这种方法有时只能对某些反编译软件有效，而且一旦这些反编译软件做了修改也要进行相应的修改。（２）数据混淆。就是改变数据结构的存储和访问方式。比如把数组拆散成几个不相下的变量，把一个类拆成几个类等。（３）加入干扰的条件判断代码。这些条件判断代码不会改变程序的执行流程，只是增加了一些无用的判断。这种方法最为有效，也最为复杂，现在的大部分混淆技术研究都是针对这种方法展开的。这种方法对程序执行的效率又有一定的影响。代码混淆技术是目前比较流行和使用的类文件模糊技术。有一些专业的代码混淆器公司的产品已经非常出色，如果合理的使用这些工具就能对自己的产品起至０很好的保护作用。但是代码混淆也不是万无失的方法，事实上只要有足够的Ｊａｖａ类文件保护的研究及其实现浙江大学硕士学位论文耐心，这些混淆了的代码还是可以反编译出来并且能够读懂的。２．４．数字水印技术由于Ｊａｖａ类文件容易被反编译，从而导致对Ｊａｖａ程序的未授权使用变得容易。所以在需要证明程序是否是非法使用时，数字水印就变得很重要。像在图片声音中嵌入水印一样，在Ｊａｖａ程序中也能嵌入透明的、安全的和鲁棒性的信息。使用水印技术并不能阻止类文件被反编译，但是可以在需要确认某些程序是否属于剽窃时提供有效的证据。它可以有效地保证开发者对该程序的版权。嵌入的水印对程序的使用者来说是透明的，而对程序的开发者来说，可以轻易地找出未经授权的非法的程序使用［５】。根据水印的加入位置，数字水印可以分为代码水印和数据水印［６】。代码水印隐藏在程序的指令部分中，而数据水印则隐藏在包括头文件、字符串和调试信息等数据中。根据水印被加载的时刻，软件水印可分为静态水印和动态水印。静态水印存储在可执行程序代码中，比较典型的是把水印信息放在安装模块部分，或者是指令代码中，或者是调试信息的符号部分。和静态水印不同，动态水印则保存在程序的执行状态中，而不是程序源代码本身。在Ｊａｖａ类文件中使用的是代码水印，同时也是一种静态水印。水印信息可以隐藏在类文件ｆ包括常量池表、方法表、行号表）的任何部分中。在一般情况下，即使我们怀疑某个程序是剽窃的，我们也很难说谁是程序的原始作者，因为程序的剽窃者可能也会声称他才是程序的原始开发者。如果我们能在程序中嵌入代表作者身份的数字水印，那么在对被怀疑的程序进行验证时，我们就可以用水印解码的方法从程序中得到真正的作者的信息。然而数字水印技术也存在一些不足，比如需要插入额外的代码，需要仔细地编写哑函数及其调用，否则容易被有经验的反编译者识破，从而擦除水印。而且如果同时利用各种Ｊａｖａ混淆器对带有水印的Ｊａｖａ文件进行攻击，在有些情况下水印将失效。另外目前的水印算法在提供可靠的版权证明方面或多或少有一定的不完善性，因此寻找能提供完全版权保护的数字水印算法也是一个重要的课题【１７】。Ｊａｖａ类文件保护的研究及其实玑浙＿２工大学硕士学位论文３．客户机应用程序的保护传统的保护方法虽然在一定程度上可以起到保护Ｊａｖａ类文件的作用，但是都有各自的局限性和不足。本地编译虽然能很安全的保护Ｊａｖａ类文件，但是它以失去Ｊａｖａ的跨平台性为代价，而且其本地编译器的成熟性也有待提高，支持的复杂度也有待加强。代码隔离技术也能很安全的保护Ｊａｖａ类文件，但是它只适用于Ｂ／Ｓ结构的Ｗｅｂ应用程序，对客户机运行的应用程序就显得无能为力了；而且一旦应用服务器被攻破而使Ｊａｖａ类文件泄漏出去，反编译后就可以看到所有的源代码。代码混淆技术使用的是类文件模糊技术，在重构技术日趋成熟的同时，只要有足够的耐心，这些混淆了的代码还是可以被反编译出来并且能够被读懂的。数字水印技术只是为了证明Ｊａｖａ类文件的版权，而不能防止反编译。由此可见，传统的保护方法都不能很好的保护Ｊａｖａ类文件。本文针对这种情况，提出了采用ＪＮｌ（ＪａｖａＮａｔｉｖｅＩｎｔｅｒｆａｃｅ）技术和定制ＣｌａｓｓＬｏａｄｅｒ技术相结合的方案来加密Ｊａｖａ类文件。该方案的思想如下：（１）加密Ｊａｖａ类文件：用ｃ＋＋实现的加密工具来加密Ｊａｖａ类文件，加密后的Ｊａｖａ类文件不是一种有格式的字节码文件，而是一堆乱码，因此反编译器对加密后的类文件是无能为力的。（２）替换启动程序：使用定制的启动程序来替换原先的ＭａｉｎＣｌａｓｓ来启动程序，但是并不需要修改已发布的应用程序的任何源代码，包括ＭａｉｎＣｌａｓｓ的代码。（３）使用定制的ＣｌａｓｓＬｏａｄｅｒ：在定制的启动程序中调用Ｃｌａｓｓ．ｆｏｒＮａｍｅ０来替换虚拟机默认使用的ＳｙｓｔｅｍＣｌａｓｓＬｏａｄｅｒ，转而使用ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ来载入ＭａｉｎＣｌａｓｓ，因而被ＭａｉｎＣｌａｓｓ直接或间接引用的Ｊａｖａ类都将被ＤｅｃｒｙｐｔｃｌａｓｓＬｏａｄｅｒ载入。（４）使用ＪＮＩ技术：在定制的ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ中查找并载入加密过的类文件，然后使用ＪＮＩ技术调用本地动态链接库ＤｅｃｒｙｐｔＤｌｌ来解密类文件。６Ｊａｖａ类文件保护的研究及其实虮浙江大学颁十学位论文？ｊ二．”‘ｊ‘；｛｜．．？一ｊ１。。。稿勘程序Ｅ＿一甓ｊ－ｊ毫：？ｉ鋈“ｊｉｉ誊薯ｊ。ｉ＿－＿ｉ蒸－＝＝囊ｉ蔓叠囊蠹。；毒荔一‘ｏ遴萝ｉ；｝｛！。甏ｉｉ一能誊ｊ：．ｊＩ≯一＿蕞嚣－－－ｉ；＿＿。薹誊＋；：挺曩ｊ；。嚣：蓦≥ｉ；｝珏＠溺鞠磷龋蠢娃≤瑟囊羹瀚蠢嘉黼飘瀛藕靛；：。鼍Ｅ攀黧；琴ｉ：．｜嚣錾≯ｊ≯毒堇ｉｉｉ篓ｉ攀．ｊ．。；；藜ｉｊ篓ｊ｜｜１｜｜｜｜｜｜｜ｉ。誉溺ｉ溪ｌ誊攀ｊ糕ｉｉ餍ｉ瀚Ｉ｜｜！｜垂ｉ“ｓ；蒸薹ｉ，雾～ｉ曩嚣～、…一。萋ｉ蠢÷巨篓；＿＿｝｛’．’ｌ““｜；。垂ｌ㈣美ｍ…｛＊＿｜｝＿ｌ‘薯’＿＿㈣＝＿＝＿＝；＝≈图３客户端应用程序的保护方法如果要使用该方案，就需要对已经发布的应用程序进行加密：（１）用加密工具来加密已经发布的Ｊａｖａ应用程序；（２）增加定制的ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ类到加密后的Ｊａｖａ应用程序中；（３）增加定制的ＢｏｏｔＡｐｐｌｉｃａｔｉｏｎ类到加密后的Ｊａｖａ应用程序中；（４）修改Ｊａｖａ应用程序的启动文件。加密的Ｊａｖａ应用程序和加密前的应用程序的运行结果完全一致，具有如下几个特点：（１）安全性高：虚拟机在载入类的时候使用了定制的ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ，ＤｅｃｒｙｐｔｃｉａｓｓＬｏａｄｅｒ载入的是加密的Ｊａｖａ类文件，并使用ＪＮＩ技术调用ｃ十＋实现的解密动态链接库ＤｅｃｒｙｐｔＤｌｌ来解密Ｊａｖａ类文件。ＤｅｃｒｙｐｔＤｌｌ解密后返回的结果并不是正常的Ｊａｖａ类文件，也不是Ｊａｖａ类文件的字节流，而是相对应的ｊａｖａ．１ａｎｇ．Ｃｌａｓｓ对象。因为在ＤｅｃｒｙｐｔＤｌｌ的实现中也使用了ＪＮｌ技术来凋用Ｊａｖａ虚拟机的ｄｅｆｉｎｅＣｌａｓｓ０函数，所以Ｃｌａｓｓ对象是由Ｊａｖａ虚拟机创建的。因此，如果想要跟踪调试ＤｅｃｒｙｐｔＤｌｌ，就等于在跟踪调试．Ｊａｖａ虚拟机，那是极其困难的。（２）改动小：在不需要修改已经发布的应用程序源代码的情况下就可以对应用程序进行加密和解密工作。（３）移植性好：ＤｅｃｒｙｐｔＤｌｌ是用标准的ｃ＋＋来实现的，所以在各个平台上都能很好的编译，达到了代码级上的兼容。

Ｊａｖａ类文件保护的研究及其实现浙江人学碗上学位论文因此，该方案具有安全性高、改动小、移植性好等优良特性，本章节将详细讨论该方案在客户机应用程序的实现原理及其过程，至于服务器应用程序将在下一章节讨论。３．１．Ｊａｖａ本地接口Ｊａｖａ具有可以调用其他语言编写的程序的功能，这也就大大扩展了Ｊａｖａ的功能。要让Ｊａｖａ能够调用其他语言编写的程序，就得用到Ｊａｖａ本地接口技术ＪＮＩ（ＪａｖａＮａｔｉｖｅＩｎｔｅｒｆａｃｅ）。它是一个本地编程接口，是ＪＤＫ的一部分。通过ＪＮＩ技术，Ｊａｖａ就能够使用其他语言编写的代码，比如Ｃ＋＋ｆ１３］。在以下情况下可能要使用到Ｊａｖａ本地接口：（１）希望用更高效率的语言来实现对时间和效率有严格要求的模块。（２）希望Ｊａｖａ能够访问旧代码或代码库。（３）希望一些关键的算法在本机代码中实现，这样就能够更好的隐藏程序的实现细节，起到保护的作用。可以看出，使用ＪＮｌ技术的目的就是为了实现第三点提出的对我们的源代码进行保护，使他人不能够进行简单的反编译就能看到内部的实现。如果解密Ｊａｖａ类的算法用Ｊａｖａ语言来实现，那么实现这个解密算法的类文件是不可以被加密的，否则没有办法解密其他类。但是这个用解密算法类用Ｊａｖａ来实现，类文件就很容易被反编译而看到解密算法的具体逻辑，最终会导致其他所有已经被加密的Ｊａｖａ类文件都被解密。如果解密Ｊａｖａ类文件的算法用ｃ＋＋来实现，如ＤｅｃｒｙｐｔＤｌｌ，那么这个本地代码库是很难被反编泽和调试的，其代码的安全性可以达到本地应用程序的安全强度。因此，解密算法用ｃ＋＋来实现，然后采用ＪＮＩ技术来调用本地代码，其代码的安全性同样可以达到本地应用程序的安全强度。ＪＮｌ技术的原理和实现部分可以参看ＪＤＫ的相关文档和资料。下面是在Ｊａｖａ代码中用ＪＮＩ技术来调用Ｃ＋＋实现的ＤｅｃｒｙｐｔＤｌｌ动态链接库的代码片断：从上而的代码中可以看到调用函数Ｓｙｓｔｅｍ．１０ａｄＬｉｂｒａｒｙ０是载入接下来所要Ｊａｖａ类文件保护的耐｜究及其实现浙ｆＩ‘大学硕士学位论文使用的动态链接库，这里载入的是具有解密Ｊａｖａ类文件功能的动态链接库ＤｅｃｒｙｐｔＤｌｌ。ｄｅｃｒｙｐｔＣｌａｓｓ（）接口是一个声明函数，其前面有一个ｎａｔｉｖｅ的函数修饰符，表明该函数是一个本地接口，其真正的实现是在本地代码ＤｅｃｒｙｐｔＤｌｌ动态链接库中。如果其他地方调用了该函数，那么虚拟机就会使用ＪＮＩ技术在动态链接库中调用相应的接ｒ］。定义好的ｄｅｃｒｙｐｔＣｌａｓｓ（）接口的参数是加密后类文件的字节内容和该类文件所代表的类名，而返回值是ｊａｖａ．１ａｎｇ．Ｃｌｓｓｓ对象。这里的返回值如果是ｂｙｔｅ［］或者是ｉａｖａ．ｉｏ．ＩｎｐｕｔＳｔｒｅａｍ，那么当虚拟机在使用ＪＮＩ技术调用本地代码的时候，返回值很有可能被第三方工具截留并保存下来，如果这些返回值是解密后的类文件的数据，那么该接口是极其不安全的。如果接口的返回值是ｊａｖａ．１ａｎｇ．Ｃｌａｓｓ对象，那么第三方工具即使截留也是没有意义的，因为返回值已经是形成好的对象，从对象内只能看到该对象当前的一些状态，其他任何信息都看不到。因此，返回值是ｉａｖａ．１ａｎｇ．Ｃｌａｓｓ打消了第三方工具截留虚拟机调用本地代码时返回值的可能性，加强了虚拟机和本地代码通信的安全可靠性。在Ｊａｖａ中定义好使用的本地接口之后和实现具体的本地代码之前还有一件事情必须要做，那就是制作本地代码的头文件，该头文件是本地接口所要实现的头文件［２９】。由于Ｊａｖａ本地代码的头文件和普通的头文件格式不同，所以要使用ＪＤＫ里的工具来生成这个头文件，方法是在编译完成上面的代码以后执行ｊａｖａｈ命令。这样就会生成一个．ｈ的文件，里面有这个本地函数的声明。＿｜ｄ目两瑚，ｊ｜１：螺，隰豫醚《ＩＮＩＣＡＨ４蓦姆ｌ灏瓣毒ｉ蓐薯静稿ｅＡ）ｅｃ萝Ｉ．谨（＆ｓ鼗臼麟蟾曩培蹦蝤ｔａｉｖｊＥ从上面的头文件Ｉ一，以看到和普通的头文件的差别。这里引用了文件＜ｊｎｉ．ｈ＞，它是ＪＤＫ自带的文件，在ＪＤＫ的ｉｎｃｌｕｄｅ目录下，如果ｃ＋＋语言的丌发环境没有设置，这个目录将会编译不通过。生成了头文件以后就可以升始编写函数的实现代码了。Ｊａｖａ和本地代码相结合可以提高Ｊａｖａ的安全性，但是Ｊａｖａ作为－－；ｆｏｏ可以跨甲台而设计的浯言，一日．结合了本地代码，它的跨平台的特性就要受到影响。如果本地代码使用标准ｃ＋＋编写，除非只在‘个平台上使用，或者在里面不要引用任何与平台相关的ＡＰｌ函数，这样在另外的平台卜只要进行一次编译就能够运行，于是本地代码也就能够实现基本的代码级的兼容。在本文的解决方案中，用Ｊａｖａ类文件保护的研究及其实现｝ｌ『ｉ江大学硕士学位论义Ｃ＋＋实现的ＤｅｃｒｙｐｔＤｌｌ就是用标准Ｃ＋＋来编写的，并没有调用和平台相关的任何ＡＰＩ，在各个平台』ｉ都Ｊ１ｒ以顺利的编译通过，因此能够完全实现代码级上的跨平台性。３．２．定制ＣｌａｓｓＬｏａｄｅｒＣｌａｓｓＬｏａｄｅｒ是Ｊａｖａ虚拟机的类文件加载器，专门用来载入虚拟机所需要的类。Ｊａｖａ虚拟机把要装入的类名告诉ＣｌａｓｓＬｏａｄｅｒ，在默认情况下，虚拟机使用的是ＳｙｓｔｅｍＣｌａｓｓＬｏａｄｅｒ，ＳｙｓｔｅｍＣｌａｓｓＬｏａｄｅｒ根据ＣＬＡＳＳＰＡＴＨ环境变量设置的值或者是在运行ｉａｖａ命令的时候通过一ｃｌａｓｓｐａｔｈ参数传入的值来查找类，并读入找到的类文件数据，然后把它转换成一个Ｃｌａｓｓ对象并交给Ｊａｖａ虚拟机去运行［１４】。在Ｊａｖａ虚拟机中，各个ＣｌａｓｓＬｏａｄｅｒ对象是按层次结构组织的，除了最顶层的ＢｏｏｔｓｔｒａｐＣｌａｓｓＬｏａｄｃｒ以外，每一个ＣｌａｓｓＬｏａｄｅｒ对象都有一个ＰａｒｅｎｔＣｌａｓｓＬｏａｄｅｒ。这种父子层次结构的组织关系是建立在调用（Ｃａｌｌｉｎｇ）关系的基础上，而不是建立在各个ＣｌａｓｓＬｏａｄｅｒ类的继承关系上。在创建一个ＣｔａｓｓＬｏａｄｅｒ时，如果没有显式地给出ＰａｒｅｎｔＣｌａｓｓＬｏａｄｅｒ，那么虚拟机将默认ＳｙｓｔｅｍＣｌａｓｓＬｏａｄｅｒ为其ＰａｒｅｎｔＣｌａｓｓＬｏａｄｅｒ。下面这个图就是在Ｊａｖａ虚拟机内部的ＣｌａｓｓＬｏａｄｅｒ层次组织图，最顶层的是ＢｏｏｔｓｔｒａｐＣｌａｓｓＬｏａｄｅｒ，负责从ＪＲＥ中查找并载入需要的类。下面的ＳｙｓｔｅｍＣｌａｓｓＬｏａｄｅｒ则是根据ＣＬＡＳＳＰＡＴＨ环境变量设置的值或者是在运行ｉａｖａ命令的时候通过。ｃｌａｓｓｐａｔｈ参数传入的值来查找并载入需要的类。下的几个Ａｘ和Ｂｘ都是定制的ＣｌａｓｓＬｏａｄｅｒ，可以自定义从各个地方载入所需要的类，如从远程的网络上下载并载入到本地的Ｊａｖａ虚拟机中。Ｊａｖａ类文件保打－的研究及其实现浙旺大学硕士学位论文图４ＣｌａｓｓＬｏａｄｅｒ的层次结构Ｊａｖａ虚拟机载入类的模型是一种代ｋ翌（ｄｅｌｅｇａｔｉｏｎ）模型。当虚拟机要求当前的ＣｌａｓｓＬｏａｄｅｒ载入一个类时，ＣｌａｓｓＬｏａｄｅｒ首先将这个类载入请求转发给他的ＰａｒｅｎｔＣｌａｓｓＬｏａｄｅｒ。如果ＰａｒｅｎｔＣｌａｓｓＬｏａｄｅｒ已经找到并载入了这个类，那么当前的ＣｌａｓｓＬｏａｄｅｒ就没有必要继续去查找这个类了。只有当ＰａｒｅｎｔＣｌａｓｓＬｏａｄｅｒ没有载入这个类时，当前的ＣｌａｓｓＬｏａｄｅｒ刁‘获得载入这个类的机会。３…２１为什么要定制ＣｌａｓｓＬｏａｄｅｒ在一般情况下，Ｊａｖａ开发人员在编写Ｊａｖａ程序的时候不需要任何ＣｌａｓｓＬｏａｄｅｒ的相关知识，凶为Ｊａｖａ虚拟机在默认情况下都是使用ＳｙｓｔｅｍＣｌａｓｓＬｏａｄｅｒ来载入所需要的类，而且在代码中也不会出现和ＣｌａｓｓＬｏａｄｅｒ有关的代码。但是ＳｙｓｔｅｍＣｌａｓｓＬｏａｄｅｒ的功能有限，它只能根据ＣＬＡＳＳＰＡＴＨ环境变量设置的值或者是在运行ｉａｖａ命令的时候通过．ｃｌａｓｓｐａｔｈ参数传入的值从本地硬盘装入类文件。Ｊａｖａ作为一种面向刚络的语言希望能够从网络上获取类文件来执行，如Ａｐｐｌｅｔ就是使用定制的ＮｅｔｗｏｒｋＣｌａｓｓ［。ｏａｄｅｒ从网络Ｌ载入所需要的类文件。除此之外，还叮以定制ＣｌａｓｓＬｏａｄｅｒ来实现一些附加的功能，ＬＩＮＣＨ验证类文件的来源可靠性等。在本文巾，将定制一个ＣｌａｓｓＬｏａｄｅｒ米解密已经被加密的类文件。Ｊａｖａ类文件保护的研究及其实现浙江大学硕十学位论文３．２．２．定制ＣｌａｓｓＬｏａｄｅｒ的方法在Ｊａｖａ中，ｊａｖａ．１ａｎｇ．ＣｌａｓｓＬｏａｄｅｒ类是…个抽象的类，要定制自己的ＣｌａｓｓＬｏａｄｅｒ类，就必须继承这个抽象类并实现其巾的几个方法。ＣｌａｓｓＬｏａｄｅｒ类中的的ｌｏａｄＣｌａｓｓ（）力法默认是调用ｆｉｎｄＣｌａｓｓ（）方法，ｆｉｎｄＣｌａｓｓ（）方法去查找指定的类。所有的定制ＣｌａｓｓＬｏａｄｅｒ都应该继承自ｊａｖａ．１ａｎｇ．ＣｌａｓｓＬｏａｄｅｒ，并实现其中的ｆｉｎｄＣｌａｓｓ（）方法１２７１。以下是ｌｏａｄＣｌａｓｓ（）的实现步骤；（１）调用ｆｉｎｄＬｏａｄｅｄＣｌａｓｓ（）方法查看类是否已经存在，如果已经存在则返回找到的类；（２）读入类文件到一个ｂｙｔｅ型数组的缓冲区罩；（３）如果有类文件则把缓冲区里的数据通过ｄｅｆｉｎｅＣｌａｓｓ（）方法定义一个类对象；（４）如果没有类文件则调用ｆｉｎｄＳｙｓｔｅｍＣｌａｓｓ（）方法从系统获得类；（５）如果没有类，则返回ＣｌａｓｓＮｏｔＦｏｕｎｄＥｘｃｅｐｔｉｏｎ异常；（６）如果ｒｅｓｏｌｖｅ为ｔｒｕｅ则调用ｒｅｓｏｌｖｅＣｌａｓｓ（）方法解析ｃｌａｓｓ对象；（７）返回类。这里最关键的步骤就是调用ｄｅｆｉｎｅＣｌａｓｓ（）这个方法。它的作用是把一个ｂｙｔｅ型的数组定义成一一个类对象，原型为：ｐｒｏｔｅｃｔｅｄ最ｎ瓤毒囊鞲彝秘ｎ薯ｅｉ舔鬓隧孽薹ｉ奄，ｉｎｔｏｉ；ｆ；：证ｔ诗翥；ｌｈｆ。讲羲薹瞄§ｉ薹矗ｒｍａｔＥ玎西…■Ⅲ参数ｂ是ｂｙｔｅ数组舱缓弹区，照酉存放的是类文件的内餐蔓ｉ一ｉ¨『¨。一参数ｏｆｆ是ｂｙ蟪裁缀：的起始偏秽毒曩。¨一ｔ曩量｝；；；｝｝；ｊ；｝；：：：；蠹弧参数ｉｅｎ是ｂｙ：ｃ。．≤ｇ缫斡长度童堇＝＝＿３．２．３．实现ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ是本文定制的一个Ｃｌａｓｓ［。ｏａｄｅｒ类，它可以在载入类文件的时候自动解密已经被加密的类文件。在解密类文件的时候，使用ＪＮＩ技术来调

Ｊａｖａ娄文１；＿｜＝保护的研究及其实现浙江人学硕上学位论义用本地动态链接库ＤｅｃｒｙｐｔＤｌｌ，其中的解密算法都是采用ｃ＋＋实现在ＤｅｃｒｙｐｔＤｌｌ中。其中关键的代码片断如下：ｗｈｉｌｅ（ｔｒｕｅ）｛量。＿…＿ｉ■＿’＝＝ｊ：≯≥｜。薯。＝ｉｎｔ§｝＿ｌ｜ｂ３ｉｓｘｅａｄ［ｅｎＣｌａｓｓＢ｝’ｔｅＳｒｅａｄｅｆｌｉｅｎｇｔｈ?ｒｅａｄｅｄ瓣Ｊａｖａ类文件保护的研究驶其实现浙江大学硕士学位论文在本方案中，定制的ＣｌａｓｓＬｏａｄｅｒ类ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ类是不可以被加密的，一旦这个类也被加密，那么就没有类呵以解密应用程序中的类文件了。因此，在Ｄｅｃｒｙｐｔｃ】ａｓｓＬｏａｄｅｒ类巾就不能实现具体的解密类文件的算法，而是采用ＪＮＩ技术调用ＤｅｃｒｙｐｔＤｌｌ本地动念链接库中的ｄｅｃｒｙｐｔＣｌａｓｓ（）方法来解密类文件，具体的算法实现在ＤｅｃｒｙｐｔＤｌｌ动态链接库中。因此，在ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ中没有任何与解密有关的算法实现，即使被成功的反编译，也没有任何可用的解密信息，所以该类可以不被加密的。用ｃ＋＋编写的ＤｅｃｒｙｐｔＤｌｌ动态链接库实现了具体的解密类文件的算法，要破解其中的算法是及其困难的，因此，ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ的安全强度是非常可靠的。定制的ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ类实现了ｆｉｎｄＣｌａｓｓ（）方法。在查找要解密的类文件之前，首先需要检查类文件名称的前缀。因为Ｊａｖａ的开放性，目前在Ｊａｖａ领域有丰富的丌源库，有些己经成为实施上的标准，如用来记录日志的＿，具ｌ０９４ｊ库，该库所有的类名称都以前缀“ｏｒｇ．ａｐａｃｈｅ．１０９４ｊ”打头，用柬标识和区别其他类库。唰样，Ｊａｖａ自带的类库都是以“ｊａｖａ”和“ｉａｖａｘ”打头，也是用来区别其他类库。这些第三方类库和Ｊａｖａ类库都是没有加密过的类文件，是正常的类文件。因此，这些类文件就不需要经过任何与解密有关的操作，ＤｅｃｒｙｐｔｃｌａｓｓＬｏａｄｅｒ类只需按照ＳｙｓｔｅｍＣｌａｓｓＬｏａｄｅｒ类的奄找路径就可以，即调用Ｐａｒｅｎｔ来载入类。加密过的类文件已经不是一常的类文件，因此其不能以扩展名为．ｃｌａｓｓ命名，ＣｌａｓｓＬｏａｄｅｒＪａｖａ类文件保护的研究及其实现浙姐大学顸士学位论文否则ＳｙｓｔｅｍＣｌａｓｓＬｏａｄｅｒ会认为找到的类文件不是一个有效的类文件，因此，本文把加密后的类文件扩展名改为．ｃｌａｓｓ２。其实加密后的类文件对于虚拟机来说，已经不是一个类文件，只是一个普通的文件。在ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ类中，把加密后的类文件当作一个资源文件来处理，在程序中调用ｇｅｔＲｅｓｏｕｒｃｅＡｓＳｔｒｅａｍ（）方法读入加密后的类文件，形成一个ＩｎｐｕｔＳｔｒｅａｍ的二进制流。实际上，ｇｅｔＲｅｓｏｕｒｃｅＡｓＳｔｒｅａｍ（）函数载入资源的方法和ＳｙｓｔｅｍＣｌａｓｓＬｏａｄｅｒ载入类文件的方式足一致的。把加密后的类文件以二进制流的形式读入内存，形成ｂｙｔｅ型数组。然后，ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ类就把ｂｙｔｅ型数组和类名传给本地接口ｄｅｃｒｙｐｔＣｌａｓｓ来解密并返回Ｃｌａｓｓ对象，而不是正常的类文件的二进制流。在下面的章节中可以看到，ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ类是在定制的启动程序中被使用并创建对象的，启动程序首先用ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ对象来载入并解密应用程序的ＭａｉｎＣｌａｓｓ，应用程序中所有其他的类都是被ＭａｉｎＣｌａｓｓ直接或间接的引用，因而这些被引用的类都会采用ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ来载入并解密。３．３．加密及其解密３．３．１．加解密库的实现在本文的方案中，为了保持加密和解密算法的统一性和一致性，采用了同一种语言ｃ＋＋来实现。在算法库中主要定义了两个接口：ｂｏｏｌＥｎｃｒｙｐ嫡１ｅ（ｃｈ禚ｓｚｓｏｉ托ｅｍ，ｃｈａｒ？ｉｓｚＤｅｓｔｉｎａｔｉ０藤ｉ＿ｌｅ）；董：¨：第一个接口ＤｅｃｒｙｐｔＣｌａｓｓｌ，ｏａｄｅｒ＿ｄｅｃｒｙｐｔＣｌａｓｓ（）是用ｉａｖａｈ产生的本地接口，是给ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ类中使用ＪＮＩ技术来调用的，在本章第二节已有叙述。第二个接ＶＩＥｎｅｒｙ口ｔＦｉｌｃ是用来给加密工具调用的，其第一个参数是正常的ｊａｖａ类文件的路径，第二个参数是加密后的ｊａｖａ类文件的路径。在具体的算法实现上，我们采用了ＤＥＳ算法来加密和解密类文件。ＤＥＳ是美国国家标准局１９７３年开始研究除国防部外的其它部门的计算机系统的数据加Ｊａｖａ类文件保护的副ｆ兜及其实现浙江大学坝十学位论文密标准，该加密算法具有如下特点ｆ７］：（１）提供高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改；（２）具有相当高的复杂性，使得破泽的开销超过可能获得的利益，Ｉ司时又要便于理解和掌握：（３）ＤＥＳ密码体制的安全性应该不依赖于算法的保密，其安全性仅以加密密钥的保密为基础：（４）实现经济，运行有效，并且适用于多种完全不同的应用。ＤＥＳ算法的实现在网上已经有很多，这里不多叙述。下面是在ｃ＋＋代码中解密类文件并使用ＪＮＩ技术调用虚拟机中的ｄｅｆｉｎｅＣｌａｓｓＯ方法的代码片断：从上面的代码中可以看到，首先用ＤＥＳ算法解密己经被加密过的类文件数据，生成原始的类文件数据。但是接口并没有把原始的类文件数据直接返回，而是又调用了Ｊａｖａ虚拟机中的ｄｅｆｉｎｅｃｌａｓｓ（）方法，把原始的类文件数据定义成一个Ｃｌａｓｓ对象后再返回。这样，就避免了Ｊａｖａ虚拟机和本代代码厍通信时原始的类文件数据被窃取的可能性，保汪Ｊａｖａ类文件的安全性。３．３．２．加密工具的制作加密工具是用来加密Ｊａｖａ类文件的专门１：具，当然加密工具也支持其他文件的加密。工具在加密后删除原先的Ｊａｖａ类文件，生成新的加密后的Ｊａｖａ类文件。为了防止ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ把加密后的Ｊａｖａ类文件定义成无效的Ｃｌａｓｓ对象，加密后的Ｊａｖａ类文件应该使用不同的文件扩展名，如．ｃｌａｓｓ２。这样，ＤｅｃｒｙｐｔｃｌａｓｓＬｏａｄｅｒ就不会把加密后的文件作为一个类文件来处理，而是把其视为一个普通的文件资源。卜图是Ｊａｖａ类文件的加密流程：Ｊａｖａ类义件保护的酬究及其实虮浙江大学顾扛挲位论文ｔ３善…一川。＿≥ｊ？。羞｜：？’：）｝；｝；｜｝；｜囊囊箱密『【真；｛｜；：誊ｉＩ曩曩薹¨＿｛＿＝曩。：氆薹鬟；ｊ；¨¨，：ｉⅫ蛩叠嚣ｉ｜｜｜｜｝蒸ｉｉｉｉ豢豢攀ｉｉ图５加密工具加密．ｃｌａｓｓ文件通常情况下，在发布的Ｊａｖａ应用程序中Ｊａｖａ类文件都被打包成．ｊａｒ的压缩包文件中。因此，加密工具应该支持包文件．ｊａｒ文件的加密，其内部具有解包和打包功能。下图是包文件．ｊａｒ文件的加密流程：ｉ攀蒸ｉ黍粪；？薯｜｜｜ｉ｜｜ｕ蒸黍：ｊ。瞵冒。。＝．。二凰ｊ．圈蛩ｉｉ攀ｉ擎鬻寨黧洋ｉｉ垂墓｜｜纛烈…ｉ２ｉ；睑篓黧攀ｉ、黧熬辫＝＝。墨ｉ爱ｉ～鬻蒸；｝；｜｜｜｜｜｜｝｜｝｜藩ｉ黧蒸＿ｊ『；－｝－曩ｊ纛Ｉ＿＿＿｝ｉ一ｌ誊ｌ担到ｉ；ｉ；黧划叫删图６加密工具加密．ｊａｒ文件在Ｊａｖａ领域，Ａｎｔ已经成为编译、打包、测试以及部署的标准工具［１９１。现在虽然已经有了许多的ｂｕｉｌｄ工具，例如ｍａｋｅ、ｇｎｕｍａｋｅ、ｎｍａｋｅ、ｊａｒｎ等，而且这些工具都非常优秀。Ａｎｔ之所以流行，在某种程度上和Ｊａｖａ一样，因为Ａｎｔ也是一个跨平台的ｂｕｉｌｄ工具。之所以Ａｎｔ能跨平台，是因为Ａｎｔ本身包是用Ｊａｖａ来编写的，而且Ａｎｔ不需要编写复杂的ｓｈｅｌｌ命令，只需要一个ＸＭＬ配置文件，就可以定义并运行各种各样的任务，任务的运行是由实现了特定任务接口的对象来完成的。为了能将加密工具无缝集成到Ａｎｔ工具中，本文将加密工具实现成‘个Ａｎｔ任务，这样就可以充分利用Ａｎｔ中已有的解包和打包工具［２５１。使用Ａｎｔ工具时，需要编写ｂｕｉｌｄ配置文件，下面是ｂｕｉｌｄ．ｘｍｌ文件中一个ＡｎｔＴａｒｇｅｔ的例子：

Ｊａｖａ类叟件保护的研究及其实现浙江大学硕士学位论文在ｅｎｃｒｙｐｔ这个ＡｎｔＴａｒｇｅｔ中，“ｃｎ．ｅｄｕ．ｚｊｕ．ｃｌａｓｓｌｏａｄｅｒ．Ｅｎｃｒｙｐｔ”是实现的Ａｎｔ任务类，在这里已经被定义成一个名为“ｅｎｃｒｙｐｔｃｌａｓｓ”的Ａｎｔ任务。然后ｅｎｃｒｙｐｔｃｌａｓｓ任务就会去加密安装目录下类名以“ｃｎ／ｅｄｕ／ｚｊｕ”打头的所有类。３．４．定制的启动程序这里的启动程序是一个ＢｏｏｔＡｐｐｌｉｃａｔｉｏｎ类，该类的作用就是替代已经加密过的ＭａｉｎＣｌａｓｓ来启动已经加密过的Ｊａｖａ应用程序。该类和ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ类一样，是不能被加密的，否则就没有类呵以启动已经加密过的Ｊａｖａ应用程序了。而且ＢｏｏｔＡｐｐｌｉｃａｔｉｏｎ类的内部实现中也没有和任何加解密有关的信息，即使被成功反编译也是没有意义的。下面是ＢｏｏｔＡｐｐｌｉｃａｔｉｏｎ类的具体实现代码：ｐｕｂ№滴蠢６黉辫辫喾ｉ？ｉｉ｛｜｛｜｛｜｛＿｛＿蓦¨｜萋誉ｊｉＩ¨≤｛｜；＿＿ｊ：；ｊ＿：Ｉ誊ｉ≥ｉｐｕｂｌｉｃｓｔａｔｉｃｖｏｉｄｍａｉｎ（Ｓｔｒｉｎｇａｒｇｓ［］）ＳｔｒｉｎｇｍａｉｎＣｌａｓｓＮａｍｅ＝ａｒｇｓ［０］：ｊ＿ｉ曩．ｉ誊ｉｉｉ善｛｝｛ｉ≯薯曩ｌ｛Ｉ∥这些是传递貔藏用零身的参数ＳｔｒｉｎｇｊｒｅａｌＡｒｇｓ［］。ＦｌＥＷＳｔｒｉｎｇ［ａｒｇｓ．Ｉｅｎｇｔｈ－ｔ》曩曩＿｜：｜；囊。＿ｉｆ（ａｒｇｓ：ｌｅｎｇｔｈ－ｔ蔫ｏ）｛『。。。。叠■一ｊ曼墨量１＿＝＿＿曩薯Ｓｙｓｔｅｍ．ａｒｒａｙ９０ｐｙ（ａｒｇｓ．１，ｒｅａｌＡｒｇｓ，０，ａｒｇｓ．１ｅｏｇｔｈ一磁卜ｔｒｙｆ。＿：－囊ｊ≯蔓ｉＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒＪａｖａ娄文件保护的研究及其实地浙江大学硕士学位论文ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄ铆臻学ｔＡｐｐｌｉｃａｃ啪。ｃＩａｓｓ．ｇｅＩｃｌａＳｓＬｏａｄｅ“））从代码中可以看到ＢｏｏｔＡｐｐｌｉｃａｔｉｏｎ类也是一个ＭａｉｎＣｌａｓｓ，是一个可以启动并运行的Ｊａｖａ类。在ＢｏｏｔＡｐｐｔｉｃａｔｉｏｎ类中首先保存传入给真正应用程序的ＭａｉｎＣｌａｓｓ参数，以便在解密生成真正的ＭａｉｎＣｌａｓｓ后，可以把保存好的参数传给它。ＢｏｏｔＡｐｐｌｉｃａｔｉｏｎ类首先创建一个ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ对象，用该对象来载入真正的ＭａｉｎＣｌａｓｓ类，这其中使用了关键的Ｃｌａｓｓ．ｆｏｒＮａｍｅ０方法。正是因为该方法的使用，才会引起一系列的连锁反应：其他被ＭａｉｎＣｌａｓｓ直接或间接引用的类都将通过ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ对象载入，需要解密操作的就调用ｄｅｃｒｙｐｔＣｌａｓｓ（１本地接口来解密，第三方类库或者ＪＲＥ自带的类就交给ＳｙｓｔｅｍＣｌａｓｓＬｏａｄｅｒ来载入。这些逻辑在ＤｅｃｒｙｐｔＣｌａｓｓＬｏａｄｅｒ类中都已经实现了。在ＢｏｏｔＡｐｐｌｉｃａｔｉｏｎ类中成功的载入ＭａｉｎＣｌａｓｓ类之后，使用了ｉａｖａｒｅｆｌｅｃｔ相关技术来调用真正的Ｍａｉｎ（）启动函数，并把保存好的参数传入该Ｍａｉｎ（）区Ｊ数。在发布的Ｊａｖａ应用程序中，为了方便启动，Ｊａｖａ应用程序的启动程序…般是一个脚本文件，用来自动执行复杂的命令行。在ｗｉｎｄｏｗｓ系统下，通常是．ｂａｔ文件；在ｌｉｎｕｒｄｕｎｉｘ系统下，通常是个，ｓｈ文件。为了适应新的启动程序类，需要修改这个脚本文件。具体该法如下，这里以ｗｉｎｄｏｗｓ上的ｂａｔ文件为例：ｊ／／发布叫提供的脚本文件。ｄ～“……”ｊ！ｉ＝“々“■一‘＝一?一一＿一ｉａｖａＨｅｌｌｏＷｏｒｌｄ－Ｄｎａｍｅｔ＝ｖａｌｕｅｌ一Ｄｎａｎｌｅ２＝ｖａｌｕｅ２：ｙ，＊Ｊａｖａ类文件保护的研究及其实现浙江大学硕士学位论文脚本的修改非常简单，只需把上述的ＭａｉｎＣｌａｓｓ（在例子中是ＨｅｌｌｏＷｏｒｌｄ）修改成ＢｏｏｔＡｐｐｌｉｃａｔｉｏｎ类，并把ＭａｉｎＣｌａｓｓ的类名及其传入的执行参数都作为ＢｏｏｔＡｐｐｌｉｃａｔｉｏｎ的执行参数传入，如ｒ：从上面可以看到，启动程序的制作是非常简单的，只需加入一个ＢｏｏｔＡｐｐｌｉｃａｔｉｏｎ类，并简单的修改启动脚本就可以启动已经加密过的Ｊａｖａ应用程序了。３．５．本章小结采用ＪＮＩ（ＪａｖａＮａｔｉｖｅＩｎｔｅｒｆａｃｅ）技术和定制ＣｌａｓｓＬｏａｄｅｒ技术相结合的方案来加密Ｊａｖａ类文件，可以从根本上解决保护Ｊａｖａ类文件的问题。发布的Ｊａｖａ应用程序如果需要保护其中的Ｊａｖａ类文件，不需要任何改动就可以进行加密。加密工具与Ａｎｔ的集成，可以在一发布应用程序就进行自动加密，方便了应用程序的测试与部署。加密后的应用程序采用ＪＮＩ技术来调用本地代码，其所有的加密和解密算法都实现在本地的动态链接库中。如果黑客想窃取Ｊａｖａ源代码，就不得不首先反编译用Ｃ＋＋编写的动态链接库，其难度是非常大的。因此，加密后的Ｊａｖａ应用程序的安全强度可以达到本地应用程序的安全强度。解密中使用的本地动态链接库采用标准的ｃ＋＋来实现，没有使用与平台相关的ＡＰＩ函数，所以在各个平台上都可以顺利的编译通过。因此加密后的应用程序可以在各个平台｝＝运行，达到代码级上的兼容性。本章节详细讨论了客户机应用程序中Ｊａｖａ类文件的保护方法。下一章节将详细讨论服务器应用程序中Ｊａｖａ类文件的保护方法。Ｊａｖａ类文件保护的研究及其实现浙江大学硕上学位论文４．服务器应用程序的保护上一章节讨论了客户机应用程序中Ｊａｖａ类文件的保护方法，在这一章将讨论服务器应用程序中Ｊａｖａ源代码的保护方法。服务器应用程序是一种Ｂ／Ｓ结构模式的应用，这些应用程序都部署和运行在一个Ｊａｖａ应用服务器上，如ＡｐａｃｈｅＪａｋａｒｔａＴｏｍｃａｔ，ＢＥＡＷｅｂＬｏｇｉｃ和ＩＢＭＷｅｂＳｐｈｅｒｅ等Ｊａｖａ应用服务器。本文将以开源的ＡｐａｃｈｅＪａｋａｒｔａＴｏｍｃａｔ做为应用服务器的例子，在其上所采用的有关Ｊａｖａ类文件的保护方法也同样适用于其他Ｊａｖａ应用服务器。４．１．Ｊ２ＥＥ和Ｓｅｒｖｌｅｔ／ＪＳＰＪ２ＥＥ（Ｊａｖａ２Ｐｌａｔｆｏｉ＇ｍＥｎｔｅｒｐｒｉｓｅＥｄｉｔｉｏｎ）是一种利用Ｊａｖａ２平台来简化企业级应用程序的开发、部署和管理相关的复杂问题的体系结构。Ｊ２ＥＥ不仅巩固了Ｊ２ＳＥ（Ｊａｖａ２ＰｌａｔｆｏｍｌＳｔａｎｄａｒｄＥｄｉｔｉｏｎ）中的许多优点，例如“编写一次，到处运行”的特性，同时还提供了对Ｓｅｒｖｌｅｔ／ＪＳＰ，ＥＪＢ，Ⅺ订Ｌ／ｗｅｂＳｅｒｖｉｃｅ技术的全面支持，其最终目的就是要提高企业级应用程序的开发效率，缩短开发周期［３０］。Ｊ２ＥＥ使用多层的分布式应用模型，应用逻辑按功能划分为组件，各个应用组件根据他们所在的层分布在不同的机器上。事实上，Ｓｕｎ设计Ｊ２ＥＥ的初衷ｊＦ是为了解决两层模式（ｃｌｉｅｎｔ／ｓｅｒｖｅｒ）的弊端，在传统模式中，客户端担当了过多的角色而显得臃肿，在这种模式中，第。次部署的时候比较容易，但难于升级或改进，可伸展性也不理想，而且经常基于某种专有的协议一一通常是某种数据库协议。它使得重用业务逻辑和界面逻辑非常困难。现在Ｊ２ＥＥ的多层企、啦级应用模型将两层化模型中的不同层面切分成许多层。一个多层化应用能够为不同的每种服务提供一个独立的层，以下是Ｊ２ＥＥ典型的四层结构［２８１：Ｊａｖａ娄文件保护的研究及其实现浙江大学硕士学位论文图７Ｊ２ＥＥ框架（１）运行在客户端机器上的客户层组件：应用客户端程序和ａｐｐｌｅｔｓ：（２）运行在Ｊ２ＥＥ服务器上的Ｗｅｂ层组件：ＪａｖａＳｅｒｖｌｅｔ和ＪＳＰ（ＪａｖａＰａｇｅ）：Ｓｅｒｖｌｅｔ（３）运行在Ｊ２ＥＥ服务器上的业务逻辑层组件：ＥＪＢ（Ｅｎｔｅｒｐｒｉｓｅ（４）运行在ＥＩＳ服务器上的企业信息系统（Ｅｎｔｅｒｐｒｉｓｅ库系统，和其它的遗留信息系统。ＪａｖａＢｅａｌｌｓ）：ＩｎｆｏｒｍａｔｉｏｎＳｙｓｔｅｍ）层软件：包括企业基石出建设系统例如企业资源计划（ＥＲＰ），大型机事务处理，数据Ｊ２ＥＥ的ｗ曲组件既可以是ＪａｖａＳｅｒｖｌｅｔ也可以是ＪＳＰ页面。ＪＳＰ页面也是Ｓｅｒｖｌｅｔ，它的出现只是可以更方便地建立静态内容。Ｓｅｒｖｌｅｔ是～种小型的、与平台无关的Ｊａｖａ类，被编译成跨平台的字节码后，这种代码就可以动态地加城到个Ｗｅｂ服务器上，并由此Ｗｅｂ服务器运行。Ｓｅｒｖｌｅｔ通过｜干十由Ｓｅｒｖｌｅｔ容器实现的请求一响应模型与Ｗｅｂ客户机进行交互。这种请求．响应模型建立在超文本传输协议（ＸＴＴＰ）行为的基础之上。很长～段时间，公共网关接口（ＣＧＩ）程序（常被称为ＣＧＩ脚本）～直是开发动态交互页面的首选，并不断推动着Ｗｅｂ的普及。但ＪａｖａＳｅｒｖｌｅｔ可以以更高的效率釉可移植性寐实现这一目的，因而可望最终取代ＣＧＩ程序。ＪａｙａＳｅ川ｅｔ的出现，为程序员使用Ｊａｖａ来创建Ｗｅｂ应用程序开辟了新的途径。ＣＧＩ应用程序本身往律不是完整的应用程序，在处理接收来自Ｗｅｂ浏览器上用Ｊ、ｔ的信息请

Ｊａｖａ类文件保护的研究及其实现浙“大学顶十学位论文求时，ＣＧｌ只是整个处理过程中的个中间步骤。例如，ＣＧＩ应用程序的一种常见用途是访问数据库。将它用丁这种任务时，ＣＧＩ程序提供一种方法，将用户的数据请求连接到能满足这种请求的企业数据库。ＣＧＩ程序常常充当‘种中间软件，从Ｗｅｂ浏览器接收请求，决定必须调用哪些计算资源来满足这些请求，并向浏览器发回响应。ＪａｖａＳｅｒｖｌｅｔ与ＣＧＩ程序一樽，最适合充当连接前端Ｗｅｂ请求与后端数据资源的中间层组件。４＿２－Ｔｏｍｃａｔ介绍Ｔｏｍｃａｔ是一个免费的开源的Ｓｅｒｖｌｅｔ容器，它是Ａｐａｃｈｅ基金会的Ｊａｋａｒｔａ项目中的一个核心成员，由Ａｐａｃｈｅ，Ｓｕｎ和其它一些公司及个人共同开发而成。由于有了Ｓｍａ的参与和支持，最新的Ｓｅｒｖｌｅｔ和ＪＳＰ规范总能在Ｔｏｍｃａｔ中得到体现。Ｔｏｍｃａｔ被ＪａｖａＷｏｒｌｄ杂志的编辑选为２００１年度最具创新的Ｊａｖａ产品，可见其在业界的地位。Ｔｏｍｃａｔ最薪版本是５．５。从版本４，０ｘ开始，采用了与以前完全不同的架构，并重新设计了Ｓｅｒｖｌｅｔ容器：Ｃａｔａｌｉｎａ，完整的实现了Ｓｅｒｖｌｅｔ２．３和ＪＳＰｌ．２规范。Ｔｏｍｃａｔ提供了各种平台的版本供下载，可以从ｈｔｔｐ：／／ｊａｋａｒｔａ．ａｐａｃｈｅ．ｏｒｇ上下载其源代码版或者二进制版。本文中所使用的Ｔｏｍｃａｔ版本是４．１．３。由于Ｊａｖａ的跨平台特性，基于Ｊａｖａ的Ｔｏｍｃａｔ也具有跨平台性。与传统的桌面应用程序不同，Ｔｏｍｃａｔ中的应用程序是一个ｗａｒ（ＷｅｂＡｒｃｈｉｖｅ）文件。Ｗａｒ是Ｓｕｎ提出的一种Ｗｅｂ应用程序格式，与ＪＡＲ类似，也是许多文件的一个压缩包。这个包中的文件按一定目录结构来组织：通常其根目录下包含有ＨＴＭＬ和ＪＳＰ文件或者包含这两种文件的目录，另外还会有一个ＷＥＢ—ＩＮＦ目录，这个目录很重要。通常在ＷＥＢ—ＩＮＦ目录下有一个ｗｅｂ．ｘｍｌ文件和一个ｃｌａｓｓｅｓ目录，ｗｅｂ．ｘｍｌ是这个应用的配胃文件，而ｃｌａｓｓｅｓ目录下则包含编译好的Ｓｅｒｖｌｅｔ类和ＪＳＰ或Ｓｅｒｖｌｅｔ所依赖的其它类（如ＪａｖａＢｅａｎ）。通常这些所依赖的类也可以打包成ＪＡＲ放到ＷＥＢ．ＩＮＦ下的ｌｉｂ目录下，当然也可以放到系统的ＣＬＡＳＳＰＡＴＨ中，但那样移植和管理起来不方便。在Ｔｏｍｃａｔ中，应用程序的部署很简单，只需将Ｗａｒ放到Ｔｏｍｃａｔ的ｗｅｂａｐｐ目录下，Ｔｏｍｃａｔ会自动检测到这个文件，并将其解压［１８］。Ｔｏｍｃａｔ不仅仅是一个Ｓｅｒｖｌｅｔ容器，它也具有传统的Ｗｅｂ服务器的功能：处理ＨＴＭＬ页面。但是与Ａｐａｃｈｅ相比，它的处理静态ＨＴＭＬ的能力就不如Ａｐａｃｈｅ。我们可以将Ｔｏｍｃａｔ和Ａｐａｃｈｅ集成剑一块，让Ａｐａｃｈｅ处理静态ＨＴＭＬ，而Ｔｏｍｃａｔ处理ＪＳＰ和Ｓｅｒｖｌｅｔ。这种集成只需要修改一下Ａｐａｃｈｅ和Ｔｏｍｃａｔ的配置文件即Ｊａｖａ类义件保护的研究及其实虮浙江人学硕上学位论＿丑：可。４．３．ＳｅｒｖｌｅｔＣｏｎｔａｉｎｅｒ和Ｓｅｒｖｌｅｔ的关系４－３．１．什么是ＳｅｒｖｌｅｔＳｅｒｖｌｅｔ是一个以Ｊａｖａ技术为基础的Ｗｅｂ组件，它被Ｓｅｒｖｌｅｔ容器管理，能产生动态的内容。像其它以Ｊａｖａ为基础的组件一样，Ｓｅｒｖｌｅｔ是独立于各种平台的Ｊａｖａ类，它能够被编译成平台独立的字节码，然后可以在含有Ｓｅｒｖｌｅｔ容器的Ｗｅｂ服务器上装载和运行。Ｓｅｒｖｌｅｔ容器有时也被称作Ｓｅｒｖｌｅｔ引擎，是Ｗｅｂ服务器的扩充，它提供了Ｓｅｒｖｌｅｔ的功能。Ｓｅｒｖｌｅｔ通过Ｓｅｒｖｌｅｔ容器实现的请求／应答机制与Ｗｅｂ客户端进行交互［３ｌ】。Ｓｅｒｖｌｅｔ与Ｗｅｂ服务器的关系类似于Ａｐｐｌｅｔ与Ｗｅｂ浏览器的关系（这也是为什么Ｓｅｒｖｌｅｔ技术被称为Ｓｅｒｖｌｅｔ的原因），我们可以将Ｓｅｒｖｌｅｔ想象成没有前端界面（ｆａｃｅｌｅｓｓ）的Ａｐｐｌｅｔ。与Ａｐｐｌｅｔ不同的是，由于Ｓｅｒｖｌｅｔ运行在Ｗｅｂ服务器端，因此它是一个可信赖的程序，不受到Ｊａｖａ安全性的限制，拥有和普通Ｊａｖａ应用程序一样的权限。Ｓｅｒｖｌｅｔ是ＣＧＩＳｃｒｉｐｔ的一种替代技术，由于Ｓｅｒｖｌｅｔ在性能、可移植性、代码重用等方面比ＣＧＩ具有显著的优势，因此在未来的技术发展过程中，Ｓｅｒｖｌｅｔ有可能彻底取代ＣＧＩ。４．３．２．Ｓｅｒｖｌｅｔ接口的定义ｌ瓣◆Ｊａｖａ类文件保护的研究及其实现浙７ｔ大学倾十学位论文协议，所以在Ｊ２ＥＥ规范中，也同样定义了ＨｔｔｐＳｅｒｖｌｅｔ接口，它扩展了Ｓｅｒｖｌｅｔ接口并增加了如下几个方法：在ＨｔｔｐＳｅｒｖｌｅｔ中增加的接口方法都是基于ＨＴＴＰ具体协议中使用的方法，如最常用的ＧＥＴ、ＰＯＳＴ等方法。在实际编写具体Ｓｅｒｖｌｅｔ的时候，都是扩展了ＨｔｔｐＳｅｒｖｌｅｔ接口，而不是Ｓｅｒｖｌｅｔ类，除非使用了非Ｈｔｔｐ协议。在ＨｔｔｐＳｅｒｖｌｔ接口中，最重要的是ｄｏＰｏｓｔ（）；｝＇ｆｌｄｏＧｅｔ（）方法。这两个方法都是根据数据是通过ＧＥＴ还是ＰＯＳＴ发送，再调用对应的ｄｏＧｅｔ（）．和ｄｏＰｏｓｔ（）方法。４．３．３．什么是Ｓｅｒｖｌｅｔ容器Ｓｅｒｖｌｅｔ容器是Ｗｅｂ服务器或应用服务器的”‘部分，它提供了网络服务。通过这些网络服务请求和应答对以ＭＩＭＥ为基础的请求进行解码，ＭＩＭＥ为基础的应答。一个Ｓｅｒｖｌｅｔ容器能够建立在Ｗｅｂ服务器的核心中，也一可以通过服务器本身的扩展ＡＰＩ作为附加组件安装在一个Ｗｅｂ服务器中。Ｓｅｒｖｌｅｔ容器还可以嵌入或安装到支持Ｗｅｂ的庸用服务器中。所有的Ｓｅｒｖｌｅｔ容器必须将ＨＴＴＰ作为请求并形成以和应答的协议。另外，以类似ｔｔＴＴＰＳ这样的协议为基础的请求和成答也可以被支持。Ｓｅｒｖｌｅｔ容器负责处理客户请求、把请求传送给Ｓｅｒｖｌｅｔ并把结果返回给客户。Ｊａｖａ类文件保护的研究及其实现浙江大学硕士学位论文不同程序的容器实际实现可能有所变化，位容器与Ｓｅｒｖｌｅｔ之间的接口是由ＳｅｒｖｌｅｔＡＰＩ定义好的，这个接口定义了Ｓｅｒｖｌｅｔ容器在Ｓｅｒｖｌｅｔ上要调用的方法及传递给Ｓｅｒｖｌｅｔ的对象类。一个Ｓｅｒｖｌｅｔ容器可以具有这样‘个处理序列［３９］：（１）一个客户端连接到一个Ｗｅｂ服务器，并发送一个ＨＴＴＰ请求到这个Ｗｅｂ服务器。（２）请求被Ｗｅｂ服务器接收，并转交给Ｓｅｒｖｌｅｔ容器。Ｓｅｒｖｌｅｔ容器可以与Ｗｅｂ服务器在同一个主机上运行或者是不同的主机上运行。（３）Ｓｅｒｖｌｅｔ容器在其配置的Ｓｅｒｖｌｅｔ中找到调用的Ｓｅｒｖｌｅｔ，然后，用代表请求和应答的对象调用它。（４）Ｓｅｒｖｌｅｔ完成已经被编入程序的处理逻辑，然后生成数据返回客户端。在它将数据返回到客户端的时候通过应答对象完成。（５）当Ｓｅｒｖｌｅｔ完成了对请求的处理，Ｓｅｒｖｌｅｔ容器确认应答已经确实完成，则将控制权返回给Ｗｅｂ服务器。容器在Ｓｅｒｖｌｅｔ首次被调用时创建它的一个实例，并保持该实例在内存中，让它对所有的请求进行处理。容器可以决定在任何时候把这个实例从内存中移走。在典型的模型中，容器为每个Ｓｅｒｖｌｅｔ创建一个单独的实例，容器并不会每接到一个请求就创建一个新线程，而是使用一个线程池来动态的将线程分配给到来的请求，但是这从Ｓｅｒｖｌｅｔ的观点来看，效果和为每个请求创建一个新线程的效果相同。下面这个图便是Ｓｅｒｖｌｅｔ容器创建Ｓｅｒｖｌｅｔ的顺序图。生兰茎茎壁！塑塑塑墨茎薹翌塑坚查堂堕主堂些丝兰图３Ｓｅｒｌｅｔ容器管理Ｓｅｒｖｌｃｔ的模型４．３．４．Ｓｅｒｖｌｅｔ的生命周期Ｓｅｒｖｌｅｔ需要运行在支持Ｓｅｒｖｌｅｔ容器的Ｗｅｂ服务器上，例如Ｔｏｍｃａｔ。因此，Ｓｅｒｖｌｅｔ容器管理着Ｓｅｒｖｌｅｔ的生命周期，负责Ｓｅｒｖｌｅｔ的加载、初始化、接收请求、响应请求、以及销毁等工作在代码中，Ｓｅｒｖｌｅｔ生命周期由接口ｊａｖａｘ．ｓｅｒｖｌｅｔ．Ｓｅｒｖｌｅｔ定义。所有的ＪａｖａＳｅｒｖｌｅｔ必须直接或间接地实现ｊａｖａｘ．ｓｅｒｖｌｅｔ．Ｓｅｒｖｌｅｔ接口，这样才能在Ｓｅｒｖｌｅｔ容器中运行。ｊａｖａｘ．ｓｅｒｖｌｅｔ．Ｓｅｒｖｌｅｔ接口定义了一些方法，在Ｓｅｒｖｌｅｔ的生命周期中，这些方法会在特定时蒯按照一定的顺序被调用［２４】。如图１４—１所示。Ｓ８结柬８ｅｔｙｌｅｒ对应８ｅｒＦｌｅ＿睹勺ｄｅｓｔｒｏｙ方法容器装载８ｅｒｃｌｅｔＥ幢Ｓｅｒｖｌｅｔ宴例扔始化Ｓｅｒｄｅｔ对应ＳｃａｌｅＨ拘ｉｎｉｔ方法调用ｓｅ州ｃｅ方浩对应Ｓｅｒｖｌｅ韵ｓｅｒｖｉｃｅ方法图９Ｓｅｒｖｌｅｔ的生命周期（１）Ｓｅｒｖｌｅｔ的加载（Ｌｏａｄｌ

本文来源：https://www.bwwdw.com/article/w907.html