我想让我的客户有限访问专用于他的Java服务器运行的服务器。 客户端将编写一些插件并运行Java应用程序(它是一个控制台应用程序)。该应用程序包含我希望保护的代码,以防止从插件中可能访问的反编译和配置,因为它们将在同一个JVM中运行。我想确保客户端只使用我的应用程序的API和一些标准的Java类,但不能对我的应用程序进行时髦的类加载和逆向工程。
有没有办法保护我的代码和配置免于反编译/下载?我知道有很多主题专门讨论jar文件的混淆和加密,普遍的共识是保护是不可能的,但我不认为它与我的情况有关,因为我控制执行环境,可以设置权限等。这是一个Ubuntu 12.04框。
我不确定是否可以使用有限的读取/执行权限授予客户端shell访问权限并将其安全地设置。有什么指针吗? 感谢。
答案 0 :(得分:0)
如果它在同一个JVM中运行,则无法锁定。
反思可以上课。
Class<?> class_ = Class.forName("foo.bar");
方法,
class_.getMethod("bax");
以及其他任何事情。
它可以创建新对象,并在它们上调用方法而不考虑可见性(公共,私有等)