如何加密一个.jar文件

即使您对JAR文件进行加密，它在JVM运行之前也必须被解密，因此您需要另一个包含解密和在JVM中加载类的JAR文件。

由于无法加密第二个JAR文件本身，恶意用户想要查看您的类文件只需查看第二个JAR文件中的类，然后解密您的超级秘密JAR文件并获得访问权。

也许您可以使用混淆器增强代码的安全性，但它最终只会保护（使反编译更困难而不是不可能）您的类文件免受反编译，而不能防止其被使用。

如果混淆不够用，可以考虑将JAR文件编译为Windows DLL或Unix/Linux SO，这将使其更难以反编译，但并不总是能够正确实现且通常很麻烦。 GCJ 能够某种程度上做到这一点，还有其他商业产品可以直接将 .class/.jar 编译为机器码。

但是，请注意无论您花费多少安全性来加强它，因为客户端计算机必须能够执行它，必须能够读取它，所以无论如何您的代码都将暴露，您只能使其更难。

如果您确实有一个非常秘密的算法，您不想透露它，可以考虑将其转换为 Web 服务，并将其托管在您的服务器上，这样您就不必将实际代码发送到客户端计算机，并且还可以通过检查对其的访问来更好地防止未经授权的应用程序副本。

我假设你已经意识到一个有经验的Java程序员可以反编译你使用（或编写）的Java工具并解码应用程序的JAR文件。即使使用混淆和字节码修改以及自定义类加载器，Java仍然是可被黑客攻击/反编译的，并且源代码几乎总是可以恢复成某种可读状态。

你希望混淆而不是加密jar文件。
在Java中，ProGuard 是一个流行的选择。

不行。由于您的程序需要能够运行该代码，因此无论如何都是没有意义的。

但是，您可以混淆代码，使得反编译.class文件会产生更少可读的代码（例如无意义的变量/类名等）。

据我所知，标准JVM不支持此功能。但您可以采取以下措施：将应用程序分为两部分。第一部分不加密。它将是一个简单的加载器，将使用自定义类加载器实例化其余部分。该类加载器将获取字节数组形式的类，对其进行解密和加载。

如果您不想提供jar文件内部的类文件访问权限，为什么要将jar文件提供给应用程序呢？这个问题在概念上似乎有些错误...

如果您需要一些自定义的类加载方式，请考虑使用自定义类加载器。

如果你正在打包成jar文件 -> 只需将其重命名为jarname.ABCD或任何误导性扩展名，甚至可以去掉扩展名，并相应地在应用程序中指定jar名称。

我更喜欢jCrypt！这是一个简单的工具，可以加密类（和资源）。

你可以试试https://bce.gopiqiu.com/ 这是描述：BCE是一个Java的jar/war/class加密工具，它可以避免你的代码被反编译；支持的格式有：jar、springbootjar、war；支持在类加载之前对Spring和Tomcat的class文件进行扫描；支持嵌入式jar加密，并防止任何程序转储解密的类。