如何尽可能的保护自己的 Java 代码

• 資深大佬 : BBCCBB

  应该只能混淆 + 加很多没用的代码混淆

• 資深大佬 : lower

  1.核心代码可以考虑搞成 dll 调用；
  2.搞 license 许可，用服务器网卡 /IP 去校验；
  3.加密 class 文件，启动加载时解密，解密逻辑写在外部 dll ；

• 資深大佬 : murmur

  你们前辈说的是对的，当你们做到行业老大的时候，就可以一边搜索一边发律师函了，或者把你们的东西做的有缺陷点，不走客服就用不爽

• 資深大佬 : yjxjn

  最简单的例子其实就是银行系统，好多人说银行系统安全性高，这点不假，但是只要攻破，牢饭妥妥的，所以你前辈说的对，代码这种事儿，你再怎么加密也没啥用，总有漏洞，最好的方法就是打官司。

• 資深大佬 : lewis89

  做好验证， 找个知识产权代理 注册好知识产权 以后打官司就好了，从代码层面上来防盗 根本没用，windows 搞反盗版 搞了这么多年，后面干脆放弃了

• 資深大佬 : guyeu

  假如贵司用的是 java9+，可以考虑使用 jimage/jmod 的方式发布二进制。。

• 資深大佬 : sadfQED2

  我以前见过的，在客户服务器上面装个虚拟机，所有东西放到虚拟机里面，虚拟机开磁盘加密啥的

• 資深大佬 : Iamnotfish

  代码混淆吧加 LICENSE 验证吧，从技术层面讲能保护源码也就只能做这么多了

• 資深大佬 : legiorange

  做过破解的人表示对于 java 来说代码混淆基本上会被破解。
  除了 2 说的，我只能补充一句对 jvm 下手，这才是真正解决问题的关键。
  在安全角度来说，你没有办法不让别人破解，你只能提高别人破解的成本，和溯源一样。
• 資深大佬 : wujieyuan

  服务端的代码有什么好保密的, 无非就是 一些业务逻辑和数据库的增删改查, 没啥技术含量, 别人研究你混淆后的代码还不如找一个自己重新写

• 資深大佬 : nnnToTnnn

  @lower 回复 2L, IDA Pro 表示打开你的 dll 和直接打开源码没有什么区别。 从技术上是无法保证源码泄露的。其次为什么要纠结源码? 你看这么多开源项目，别人一样盈利啊

• 資深大佬 : hantsy

  用 Oracle GraalVM 编译成机器内码，提供 Docker Image，或者 Vagrant Box 。

  目前很多框架开始支持 Graal （主要是集成，简化开发人员操作），Quarkus 从一开始就是支持，Helidon，Micronaut 也添加了支持，Spring 还在开发中。

• 主 資深大佬 : cruii

  @wujieyuan 不好意思，技术含量还是有的。我既然来问了，也不会不考虑是否值得保护的问题

• 主 資深大佬 : cruii

  @nnnToTnnn 可是我们不是开源项目。我们是技术服务商。

• 主 資深大佬 : cruii

  @legiorange
  @lower
  谢谢二位的想法，我会研究一下，尽可能提高破解的成本

• 主 資深大佬 : cruii

  @guyeu 难顶，目前还停留在 Java8

• 資深大佬 : nnnToTnnn

  @cruii 说实话你也太看的起你们公司的代码，能比 linux 的代码好吗？ 能比 jdk 的代码优秀吗？ 与其纠结在代码的保护，还不如在放在著作权，和专利的申请。

  就如同 Google 的那句话，从来不担心源码泄露，同样的代码，没有人做的比它好。

• 資深大佬 : nnnToTnnn

  @nnnToTnnn 你花了百分之 20 的精力去把代码做保护的时候，还不如用同等的事件去提高产品的质量，做到别人所不能触碰到的高度，走出一条自己的道路，而不是仅仅停留在当下

• 資深大佬 : wanguorui123

  各种混淆压缩工具