class文件详解

能够被JVM识别，加载并执行的文件格式

1.通过IDE自动帮我们build。

2.手动通过javac去生成class文件。

记录一个类文件的所有信息。

1.一种8位字节的二进制流文件

2.各个数据按顺序紧密地排列，无间隙 （这样做的好处可以减少class文件的体积，jvm加载我们class文件的时候更加快速）

3.每个类、接口和枚举都单独占据一个class文件（这样做的好处是每个累接口等都可以独自管理自己内部的内容而无需相互交叉）

整体文件格式：

格式详解：

1.magic

无符号4字节，用来表示class文件的开头，加密段，给虚拟机用来判断当前的 class文件是否被串改过。

2.minor_version

class文件最小可以被哪个版本的jdk所加载，也就是最小适配的jdk

3.major_version

表示我们当前class文件是由哪个版本的jdk生成的。

4.constant_pool_count

class文件中常量池的数量，通常只有一个常量池。

5.constant_pool

代表常量池，类型为cp_info（结构体类型）。

常量池中主要包含的内容：

首先列举三个比较简单的

CONSTANT_Integer_info:存储class文件中的int类型。

CONSTANT_Long_info:存储class文件中的long类型。

CONSTANT_String_info:存储class文件中的string类型。

它们分别存储字节码中的int、long、string类型，当然还有CONSTANT_Short_info、CONSTANT_Float_info等。

下面列举几个稍微复杂的

CONSTANT_Class_info:记录类中相关的信息、不仅记录了当前类的信息，还记录了引用到的一些类的信息。

CONSTANT_Fieldref_info:记录类中Field相关的信息。

CONSTANT_Methodref_info:记录类中Method相关的信息。

这三个里面存储的并不是真正的内容，都是一些索引，这些索引指向的又是CONSTANT_String_info等。

6.access_flags

表示class文件的作用域标志，比如：public 、public final

取宴老烂值范围：

7.this_class

this_class是指向constant pool的索引值，该值必须是CONSTANT_Class_info类型，指定当前字节码定义的类或接口。

8.super_class

super_class是指向constant pool的索引值，该值必须是CONSTANT_Class_info类型，指定当前字节码定义的类或接口的直接父类。只有Object类才没有直接父晌漏类，此时该索引值为0。并且父类不能是final类型。接口的父类都是Object类。

9.interfaces_count

当前class文件直接实现的接口数量。

10.interfaces

当前class文件直接实现的接口，只记录直接实现的，不会记录间接实现的。

11.fields_count

class文件中成员变量的数量。

12.fields

class文件中所有的成员变量，field_info类型的结构体，该结构体中主要包含了每个成员变量的name、所属的类以及类型含败。

13.methods_count

记录class文件中方法的数量。

14.methods

记录class文件中所有的方法，类型为method_info结构体类型，主要包含了方法的名字、类型、access_flags等信息。

15.attribute_count

记录了class文件属性的数量。

16.attributes

记录class文件的一些属性，除去上面的一些信息剩下的都包含在attributes中，比如说注解。

1.内存占用大，不适合移动端。

2.堆栈的加载模式，加载速度慢。

3.文件IO *** 作多，类查找慢。

可以使用Virbox Protector Standalone 加壳工具对java的class类进行加密，支持各种开发语言的程序唤穗信加密。可防止代族晌码反编译，更安全，更方便

产品简介

Virbox Protector Standalone提供了强大的代码虚拟化、高级混淆与智能压缩技术，保护您的程序免受逆和轮向工程和非法修改。

Virbox Protector Standalone 将被保护的程序代码转换为虚拟机代码，程序运行时，虚拟机将模拟程序执行，进入和离开虚拟机都有高级代码混淆。虚拟机配合代码混淆可以达到很好的保护效果，尤其是开发者的私有逻辑。高级混淆利用花指令和代码非等价变形等技术，将程序的代码，转换成一种功能上等价，但是难于阅读和理解的代码，可充分干扰静态分析。应用程序的解压缩含有动态密码，让一切自动脱壳工具失效，有效的阻止.Net、PE 程序的直接反编译。

特点

多种加密策略：代码虚拟化、高级混淆、智能压缩

性能分析：智能分析引擎，一键分析各个函数模块调用的次数

支持多种开发语言：多种开发语言加壳支持

源码级保护：保护到汇编级别，c#保护IL级别

免费更新：免费版本升级

反编译工具jad简单用法

以下假设jad.exe在c:\链顷java目录下

一、基本用法

Usage:jad[option(s)]

直接输入类文件名，且支持通配符，如下所示。

c:\java\>jadexample1.class

c:\java\>jad*.class

结果是将example1.class反编译为example1.jad。将example1.jad改为example1.java即得源文件。

二、宴档Option-o

不提示，覆盖源文件

三、Option-s

c:\java\>jad-sjavaexample1.class

反编译结果晌唤乱以.java为扩展名。

四、Option-p

将反编译结果输出到屏幕

c:\java\>jad-pexample1.class

将反编译结果重定向到文件

c:\java\>jad-pexample1.class>example1.java

五、Option-d

指定反编译的输出文件目录

c:\java\>jad-o-dtest-sjava*.class

---