#java #jsp #obfuscation #eclipse-wtp
#java #jsp #запутывание #eclipse-wtp
Вопрос:
Я хочу сообщить об ошибке для проекта Eclipse WTP, которая возникает в JSP проекта моей компании, но я не хочу прикреплять оригинальный jsp по юридическим причинам.
Есть ли способ / бесплатная утилита, чтобы легко запутать мой jsp-код?
Комментарии:
1. Я сомневаюсь, что это то, что вы хотите сделать. Запутанный код не поможет в поиске ошибки, пока они на самом деле не проследят за кодом и не выяснят, каковы ваши собственные секреты, так что вы просто делаете работу для себя (и людей из Eclipse … или сделали бы, если бы они просто не игнорировали это).
2. что вам нужно сделать, так это: создать воспроизводимый образец, который не включает сам исходный файл. Если вы просто надеетесь, что какой-нибудь разработчик eclipse решит проблему за вас, этого не происходит.
Ответ №1:
Ваш вопрос воплощает в себе противоречие в терминах. Либо вы хотите, чтобы они нашли ошибку, что подразумевает, что они могут понять исходный код, либо вы хотите скрыть исходный код, и в этом случае вы препятствуете процессу создания отчета об ошибке.
Что вам следует делать, так это создавать параллельный случай, который показывает ошибку самым минимальным из возможных способов и который не выдает ваши драгоценные секреты. И если вы не можете этого сделать, это свидетельствует о том, что ошибка в вашем коде. В любом случае, это, безусловно, наиболее вероятная возможность.
Комментарии:
1. Да, это тоже было моим решением из-за отсутствия такого инструмента. Я уменьшил проблемный jsp вручную. Но именно это действие (переименование переменных, удаление текстовых узлов и т.д.) Может быть выполнено инструментом, который я искал so. Итак, я не вижу, где в моем вопросе содержится противоречие.
2. @MRalwasser: Я уже объяснил, где. Повторяю, запутывание скрывает назначение кода. Отчет об ошибке должен содержать понятный код, по крайней мере, если вы хотите, чтобы по нему были приняты меры.
3. Не всегда. Рассмотрим ошибку в анализаторе редактора JSP в IDE, которая приводит к возникновению StackOverflowError при простом открытии такого файла. Я не думаю, что разработчику требуется понимать, что происходит в моем jsp в таком случае. Кстати, я представил пример «ручного обфускации». Команда WTP смогла исправить ошибку.
4. @MRalwasser конечно , разработчику необходимо понимать исходный код, по крайней мере, достаточно хорошо, чтобы иметь возможность проанализировать его в своей голове и определить, какая конструкция вызывает переполнение стека.
Ответ №2:
Существует бесплатный обфускатор jsp: yGuard
и плагин eclipse: obfuscate4e
Комментарии:
1. Оба, похоже, только запутывают байтовый код Java, а не jsp
Ответ №3:
Попробуйте ProGuard, это бесплатный файловый редактор Java-класса и обфускатор. Он может изменять имена в вашем коде, используя бессмысленные.
Комментарии:
1. AFAIK, ProGuard запутывает только код Java , а не jsp — или я ошибаюсь?
2. @MRalwasser Нет, вы правы, однако вы можете предварительно скомпилировать свои jsp в java-сервлеты, а затем использовать ProGuard для этих Java-классов.
3. @Riduidel но тогда команда Eclipse WTP не сможет воспроизвести ошибку в своем редакторе jsp…
4. Согласно документации, он может обрабатывать файлы WAR, которые должны включать это для JSP, выполните поиск по использованию файлов WAR в proguard.sourceforge.net/index.html#/manual/usage.html
5. @MRalwasser Затем сделайте то, что @bestsss советует вам в комментарии к вашему самому вопросу: создайте простой воспроизводимый тестовый jsp, который четко выявляет ошибку.
Ответ №4:
Согласно отсутствующим ответам, я должен понять, что, похоже, обфускатора нет.
Комментарии:
1. А? Вам дали два и причину вообще не использовать один.
2. @EJP: «Заданные два» — это не jsp, а обфускаторы байтового кода Java, следовательно, они не отвечают на мой вопрос.