最近在项目里想要压缩和混淆下代码，我们常用的是proguard，结合网上现有的资料，做了集成，使用起来效果是很不错的。当我们的应用部署在公网或者非受控的服务器上时，对于代码的保护以及防止逆向工程就变得尤为重要。proguard支持代码优化，混淆，压缩，预检，通过对代码的混淆使得工程更难于破解。下面是详细的配置，根据实际情况自己修改。

首先我们在工程的pom.xml文件中加入如下插件：

<plugin>
    <groupId>com.github.wvengen</groupId>
    <artifactId>proguard-maven-plugin</artifactId>
    <version>2.6.0</version>
    <executions>
        <!-- 以下配置说明执行mvn的package命令时候，会执行proguard-->
        <execution>
            <phase>package</phase>
            <goals>
                <goal>proguard</goal>
            </goals>
        </execution>
    </executions>
    <configuration>
        <!--修复文件名太长错误：CreateProcess error = 206，文件名或扩展名太长-->
        <putLibraryJarsInTempDir>true</putLibraryJarsInTempDir>
        <!-- 就是输入Jar的名称，我们要知道，代码混淆其实是将一个原始的jar，生成一个混淆后的jar，那么就会有输入输出。 -->
        <injar>${project.build.finalName}.jar</injar>
        <!-- 输出jar名称，输入输出jar同名的时候就是覆盖，也是比较常用的配置。 -->
        <outjar>${project.build.finalName}.jar</outjar>
        <!-- 是否混淆 默认是true -->
        <obfuscate>true</obfuscate>
        <!-- 配置一个文件，通常叫做proguard.cfg,该文件主要是配置options选项，也就是说使用proguard.cfg那么options下的所有内容都可以移到proguard.cfg中 -->
        <proguardInclude>${project.basedir}/proguard.cfg</proguardInclude>
        <!-- 额外的jar包，通常是项目编译所需要的jar -->
        <libs>
            <lib>${java.home}/lib/rt.jar</lib>
            <lib>${java.home}/lib/jce.jar</lib>
            <lib>${java.home}/lib/jsse.jar</lib>
        </libs>
        <!-- 对输入jar进行过滤比如，如下配置就是对META-INFO文件不处理。 -->
        <inLibsFilter>!META-INF/**,!META-INF/versions/9/**.class</inLibsFilter>
        <!-- 这是输出路径配置，但是要注意这个路径必须要包括injar标签填写的jar -->
        <outputDirectory>${project.basedir}/target</outputDirectory>
        <!--这里特别重要，此处主要是配置混淆的一些细节选项，比如哪些类不需要混淆，哪些需要混淆-->
        <options>
            <!-- 可以在此处写option标签配置，不过我上面使用了proguardInclude，故而我更喜欢在proguard.cfg中配置 -->
        </options>
    </configuration>
</plugin>

接下来我们要在工程根目录下，新增一个.cfg格式的配置文件，并贴入如下代码，这里主要是对混淆的一些配置策略。

#指定Java的版本
-target 1.8
##保持目录结构
#-keepdirectories
#proguard会对代码进行优化压缩，他会删除从未使用的类或者类成员变量等
-dontshrink
#是否关闭字节码级别的优化，如果不开启则设置如下配置
-dontoptimize
#混淆时不生成大小写混合的类名，默认是可以大小写混合
-dontusemixedcaseclassnames
# 对于类成员的命名的混淆采取唯一策略
-useuniqueclassmembernames
#混淆时不生成大小写混合的类名，默认是可以大小写混合
-dontusemixedcaseclassnames
#混淆类名之后，对使用Class.forName('className')之类的地方进行相应替代
-adaptclassstrings

#对异常、注解信息予以保留
-keepattributes Exceptions,InnerClasses,Signature,Deprecated,SourceFile,LineNumberTable,*Annotation*,EnclosingMethod
# 此选项将保存接口中的所有原始名称（不混淆）-->
-keepnames interface ** { *; }
# 此选项将保存所有软件包中的所有原始接口文件（不进行混淆）
#-keep interface * extends * { *; }
#保留参数名，因为控制器，或者Mybatis等接口的参数如果混淆会导致无法接受参数，xml文件找不到参数
-keepparameternames
# 保留枚举成员及方法
-keepclassmembers enum * { *; }
# 不混淆所有类,保存原始定义的注释-
-keepclassmembers class * {
    @org.springframework.context.annotation.Bean *;
    @org.springframework.beans.factory.annotation.Autowired *;
    @org.springframework.beans.factory.annotation.Value *;
    @org.springframework.stereotype.Service *;
    @org.springframework.stereotype.Component *;
}

#-keep class com.st.sfinetrip.common.** { *; }
-keep class com.st.sfinetrip.config.** { *; }
#-keep class com.st.sfinetrip.common.constant.** { *; }
-keep class com.st.sfinetrip.domain.** { *; }
-keep class com.st.sfinetrip.mapper.** { *; }
-keep class com.st.sfinetrip.scheduler.** { *; }
-keep class com.st.sfinetrip.service.** { *; }
#-keep class com.st.sfinetrip.utils.** { *; }
-keep class com.st.sfinetrip.web.** { *; }

#忽略warn消息
-ignorewarnings
#忽略note消息
-dontnote
#打印配置信息
-printconfiguration
-keep public class com.st.sfinetrip.StoryAdminApplication {
    public static void main(java.lang.String[]);
}

好了，接下来我们使用maven的package命令来打包工程，可以看到，我们的proguard已经开始工作了，简单截个图看下，我们配置的工程目录下，原本复杂的类名已经被混淆成了abc这样简单的名字，目标达成。