站在巨人的肩膀上，直接用别人写好的插件了

• 直接上插件
• 有几个点要注意
• 看下混肴后的样子
• 说点题外话
• 没了

直接上插件

<plugin>
	<groupId>com.github.wvengen</groupId>
	<artifactId>proguard-maven-plugin</artifactId>
	<version>2.1.1</version>
	<executions>
		<execution>
			<!--混淆时刻，这里是打包的时候混淆-->
			<phase>package</phase>
			<goals>
				<!--使用插件的什么功能，当然是混淆-->
				<goal>proguard</goal>
			</goals>
		</execution>
	</executions>
	<configuration>
		<proguardVersion>6.0.2</proguardVersion>
		<obfuscate>true</obfuscate>
		<!--是否将生成的PG文件安装部署-->
		<attach>true</attach>
		<!--是否混淆-->
		<obfuscate>true</obfuscate>
		<!--指定生成文件分类-->
		<attachArtifactClassifier>pg</attachArtifactClassifier>
		<options>
			<!--JDK目标版本1.8-->
			<option>-target 1.8</option>
			<!--不做收缩（删除注释、未被引用代码）-->
			<!--<option>-dontshrink</option>-->
			<!--不做优化（变更代码实现逻辑）-->
			<!--<option>-dontoptimize</option>-->
			<!--不路过非公用类文件及成员-->
			<option>-dontskipnonpubliclibraryclasses</option>
			<option>-dontskipnonpubliclibraryclassmembers</option>
			<!--优化时允许访问并修改有修饰符的类和类的成员-->
			<option>-allowaccessmodification</option>
			<!--确定统一的混淆类的成员名称来增加混淆,防止冲突-->
			<option>-useuniqueclassmembernames</option>
			<!--不混淆所有包名，Spring配置中有大量固定写法的包名-->
			<option>-keeppackagenames</option>
			<!--不混淆所有特殊的类-->
			<option>
				-keepattributes
				Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,LocalVariable*Table,*Annotation*,Synthetic,EnclosingMethod
			</option>
			<!--不混淆所有的set/get方法，毕竟项目中使用的部分第三方框架（例如Shiro）会用到大量的set/get映射-->
			<!--<option>-keepclassmembers public class *{void set*(***);*** get*();}
			</option>-->
			<option>-adaptclassstrings</option>
			<!-- 保护程序入口 -->
			<option>-keep class com.sms.cmppSdk.core.CmppSender { *; }</option>
			<!--不显示警告信息，如果显示则会出现Error无法完成混淆！-->
			<option>-dontwarn **</option>
		</options>
		<outjar>cmppSdk-pg.jar</outjar>

		<!--添加依赖，这里你可以按你的需要修改，这里测试只需要一个JRE的Runtime包就行了-->
		<libs>
			<lib>${java.home}/lib/rt.jar</lib>
			<lib>${java.home}/lib/jce.jar</lib>
			<lib>${java.home}/lib/security/policy/unlimited/local_policy.jar</lib>
			<lib>${java.home}/lib/security/policy/unlimited/US_export_policy.jar</lib>
			<lib>${java.home}/lib/ext/sunjce_provider.jar</lib>
		</libs>

		<!--加载文件的过滤器，就是你的工程目录了-->
		<!--<inFilter>com/test/prog/**</inFilter>-->
		<!--<inFilter>com/itdct/es/**</inFilter>-->
		<!--对什么东西进行加载，这里仅有classes成功，毕竟你也不可能对配置文件及JSP混淆吧-->
		<injar>classes</injar>
		<!--输出目录-->
		<outputDirectory>${project.build.directory}</outputDirectory>
	</configuration>

	<dependencies>
		<!--使用6.0.2版本来混淆-->
		<dependency>
			<groupId>net.sf.proguard</groupId>
			<artifactId>proguard-base</artifactId>
			<version>6.0.2</version>
			<scope>runtime</scope>
		</dependency>
	</dependencies>
</plugin>

有几个点要注意

1、程序入口不能混肴，都混肴了就没法用了；要保持住-keep，如下：

<option>-keep class com.sms.cmppSdk.core.CmppSender { *; }</option>

2、混肴后的jar包名自己要知道，如下：

<outjar>cmppSdk-pg.jar</outjar>

3、输出目录自己要知道，如下：

<outputDirectory>${project.build.directory}</outputDirectory>

4、jdk我用的1.8，版本不一样，可能会有差别，需要具体调试

看下混肴后的样子

说点题外话

混肴是降低代码可读性，并不是加密，很多加密都是依赖动态链接库实现的，大概加密思路是这样的：
加密的时候，动态的给你的class加点东西，这样直接反编译出来会报错、或者不一样、或者反编译不出来，知道特定的加密方式+账号+密码等，可以在运行的时候，再把加进去的东西去掉，从而可以正常在jvm运行，最终在jvm应该都会跑出来源码，所以没有绝对的加密，只是增加解密的难度；
我只混肴一遍代码看起来就很难受了，那多混肴几遍呢？
先收工吧，又死了一万个脑细胞，先补补~~~

没了