最近在研究JAVA CLASS LOADING技術(shù)，已實現(xiàn)了一個自定義的加載器。對目前自定義加載器的應(yīng)用，還在探討中。下面是自定義的CLASSLOADER在JAVA加密解密方面的一些研究。

JAVA安全

JAVA是解釋執(zhí)行的語言，對于不同的操作平臺都有相應(yīng)的JVM對字節(jié)碼文件進(jìn)行解釋執(zhí)行。而這個字節(jié)碼文件，也就是我們平時所看到的每一個.class文件。

這是我們大家都知道的常識，也就是由.java文件，經(jīng)過編譯器編譯，變成JVM所能解釋的.class文件。

而這個過程，在現(xiàn)在公開的網(wǎng)絡(luò)技術(shù)中，利用一個反編譯器，任何人都可以很容易的獲取它的源文件。這對于很多人來說是不希望看到的。

對于加密解密技術(shù)，我懂的不多，有些可以利用某種技術(shù)“模糊”JAVA類文件。這樣能夠使反編譯的難度增加。但估計反編譯器的技術(shù)水平也在不斷提升，導(dǎo)致這種方法層層受阻。另外還有很多其他的技術(shù)也可以實現(xiàn)對JAVA文件的加密解密。我現(xiàn)在所想要研究的，就是其中的一種。

JAVA的靈活性使反編譯變得容易，同時，也讓我們的加密解密的方法變得靈活。

利用自定義的CLASSLOADER

參照：http://m.tkk7.com/realsmy/archive/2007/04/18/111582.html

JAVA中的每一個類都是通過類加載器加載到內(nèi)存中的。對于類加載器的工作流程如下表示：
1.searchfile()
找到我所要加載的類文件。（拋除JAR包的概念，現(xiàn)在只是要加載一個.class文件）
2.loadDataClass()
讀取這個類文件的字節(jié)碼。
3.difineClass()
加載類文件。（加載的過程其實很復(fù)雜，我們現(xiàn)在先不研究它。）

從這個過程中我們能很清楚的發(fā)現(xiàn)，自定義的類加載能夠很輕松的控制每個類文件的加載過程。這樣在第二步（loadDataClass）和第三步（difineClass）之間，我們將會有自己的空間靈活的控制這個過程。

我們加密解密的技術(shù)就應(yīng)用到這里。

加密解密

JAVA加密解密的技術(shù)有很多。JAVA自己提供了良好的類庫對各種算法進(jìn)行支持。對于采用哪種算法，網(wǎng)絡(luò)上說法不一，自己去GOOGLE一下吧。

下面用DES對稱加密算法（設(shè)定一個密鑰，然后對所有的數(shù)據(jù)進(jìn)行加密）來簡單舉個例子。

首先，生成一個密鑰KEY。
我把它保存到key.txt中。這個文件就象是一把鑰匙。誰擁有它，誰就能解開我們的類文件。代碼參考如下：

第二步，對我們所要進(jìn)行加密的類文件進(jìn)行加密。

比如我有一個DigestPass類，已經(jīng)被正常編譯好生成DigestPass.class文件。此時，這個類文件是任何人都可以用的。因為系統(tǒng)的類加載器可以自動的加載它。那么下一步，我們要做的就是把這個類文件加密。使系統(tǒng)的類加載器無法讀取到正確的字節(jié)碼文件。參考代碼如下：

第三步，用自定義的CLASSLOADER進(jìn)行加載。參考代碼如下：

這樣，我們就完成了類的加密解密。這個過程留給我們修改的空間還很多。我也在理解過程中。

總結(jié)

自定義的類加載器能夠靈活的控制類的加載過程。從而可以實現(xiàn)一些我們所要的功能。

但是，即使是這樣的加密技術(shù)，對于某些高手來說，依然是脆弱的。我們所需要做的就是，理解這其中的過程，掌握這樣的技術(shù)，最終能夠應(yīng)用到我們自己的實際項目中來。

歡迎來訪！^.^!
本BLOG僅用于個人學(xué)習(xí)交流!
目的在于記錄個人成長.
所有文字均屬于個人理解.
如有錯誤，望多多指教！不勝感激！