java反编译工具有哪些(java反编译class命令)

前言

Java 反编译,一听可能觉得高深莫测,其实反编译并不是什么特别高级的操作,Java 对于 Class 字节码文件的生成有着严格的要求,如果你非常熟悉 Java 虚拟机规范,了解 Class 字节码文件中一些字节的作用,那么理解反编译的原理并不是什么问题。甚至像下面这样的 Class 文件你都能看懂一二。

java反编译工具有哪些(java反编译class命令)

GitHub 地址:https://github.com/skylot/jadxJadx 是一款可以反编译 JAR、APK、DEX、AAR、AAB、ZIP 文件的反编译工具,并且也配有 Jadx-gui 用于界面操作。Jadx 使用 Grade 进行依赖管理,可以自行克隆仓库打包运行。

gitclonehttps://github.com/skylot/jadx.gitcdjadx./gradlewdist#查看帮助./build/jadx/bin/jadx--helpjadx-dextojavadecompiler,version:devusage:jadx[options]<inputfiles>(.apk,.dex,.jar,.class,.smali,.zip,.aar,.arsc,.aab)options:-d,--output-dir-outputdirectory-ds,--output-dir-src-outputdirectoryforsources-dr,--output-dir-res-outputdirectoryforresources-r,--no-res-donotdecoderesources-s,--no-src-donotdecompilesourcecode--single-class-decompileasingleclass--output-format-canbe'java'or'json',default:java-e,--export-gradle-saveasandroidgradleproject-j,--threads-count-processingthreadscount,default:6--show-bad-code-showinconsistentcode(incorrectlydecompiled)--no-imports-disableuseofimports,alwayswriteentirepackagename--no-debug-info-disabledebuginfo--add-debug-lines-addcommentswithdebuglinenumbersifavailable--no-inline-anonymous-disableanonymousclassesinline--no-replace-consts-don'treplaceconstantvaluewithmatchingconstantfield--escape-unicode-escapenonlatincharactersinstrings(withu)--respect-bytecode-access-modifiers-don'tchangeoriginalaccessmodifiers--deobf-activatedeobfuscation--deobf-min-minlengthofname,renamedifshorter,default:3--deobf-max-maxlengthofname,renamediflonger,default:64--deobf-cfg-file-deobfuscationmapfile,default:samedirandnameasinputfilewith'.jobf'extension--deobf-rewrite-cfg-forcetosavedeobfuscationmap--deobf-use-sourcename-usesourcefilenameasclassnamealias--deobf-parse-kotlin-metadata-parsekotlinmetadatatoclassandpackagenames--rename-flags-whattorename,comma-separated,'case'forsystemcasesensitivity,'valid'forjavaidentifiers,'printable'characters,'none'or'all'(default)--fs-case-sensitive-treatfilesystemascasesensitive,falsebydefault--cfg-savemethodscontrolflowgraphtodotfile--raw-cfg-savemethodscontrolflowgraph(userawinstructions)-f,--fallback-makesimpledump(usinggotoinsteadof'if','for',etc)-v,--verbose-verboseoutput(set--log-leveltoDEBUG)-q,--quiet-turnoffoutput(set--log-leveltoQUIET)--log-level-setloglevel,values:QUIET,PROGRESS,ERROR,WARN,INFO,DEBUG,default:PROGRESS--version-printjadxversion-h,--help-printthishelpExample:jadx-doutclasses.dex

根据 HELP 信息,如果想要反编译 decompiler.jar 到 out 文件夹。

./build/jadx/bin/jadx-d./out~/Desktop/decompiler.jarINFO-loading...INFO-processing...INFO-doneress:1143of1217(93%)

Fernflower

GitHub 地址:https://github.com/fesh0r/fernflowerFernflower 和 Jadx 一样使用 Grade 进行依赖管理,可以自行克隆仓库打包运行。

➜fernflower-master./gradlewbuildBUILDSUCCESSFULin32s4actionabletasks:4executed➜fernflower-masterjava-jarbuild/libs/fernflower.jarUsage:java-jarfernflower.jar[-<option>=<value>]*[<source>]+<destination>Example:java-jarfernflower.jar-dgs=truec:mysourcec:my.jard:decompiled➜fernflower-mastermkdirout➜fernflower-masterjava-jarbuild/libs/fernflower.jar~/Desktop/decompiler.jar./outINFO:Decompilingclasscom/strobel/assembler/metadata/ArrayTypeLoaderINFO:...doneINFO:Decompilingclasscom/strobel/assembler/metadata/ParameterDefinitionINFO:...doneINFO:Decompilingclasscom/strobel/assembler/metadata/MethodHandle...➜fernflower-masterllouttotal1288-rw-r--r--1darcystaff595K51617:47decompiler.jar➜fernflower-master

Fernflower 在反编译 JAR 同时,默认反编译的结果也是一个 JAR 包。Jad

反编译速度

到这里已经介绍了五款 Java 反编译工具了,那么在日常开发中我们应该使用哪一个呢?又或者在代码分析时我们又该选择哪一个呢?我想这两种情况的不同,使用时的关注点也是不同的。如果是日常使用,读读代码,我想应该是对可读性要求更高些,如果是大量的代码分析工作,那么可能反编译的速度和语法的支持上要求更高些。为了能有一个简单的参考数据,我使用 JMH 微基准测试工具分别对这五款反编译工具进行了简单的测试,下面是一些测试结果。

测试环境

环境变量描述处理器2.6 GHz 六核Intel Core i7内存16 GB 2667 MHz DDR4Java 版本JDK 14.0.2测试方式JMH 基准测试。待反编译 JAR 1procyon-compilertools-0.5.33.jar (1.5 MB)待反编译 JAR 2python2java4common-1.0.0-20180706.084921-1.jar (42 MB)

反编译 JAR 1:procyon-compilertools-0.5.33.jar (1.5 MB)

BenchmarkModeCntScoreUnitscfravgt106548.642 ± 363.502ms/opfernfloweravgt1012699.147 ± 1081.539ms/opjdcoreavgt105728.621 ± 310.645ms/opprocyonavgt1026776.125 ± 2651.081ms/opjadxavgt107059.354 ± 323.351ms/op

反编译 JAR 2: python2java4common-1.0.0-20180706.084921-1.jar (42 MB)

JAR 2 这个包是比较大的,是拿很多代码仓库合并到一起的,同时还有很多 Python 转 Java 生成的代码,理论上代码的复杂度会更高。

BenchmarkCntScoreCfr1413838.826msfernflower1246819.168msjdcore1Errorprocyon1487647.181msjadx1505600.231ms

语法支持和可读性

如果反编译后的代码需要自己看的话,那么可读性更好的代码更占优势,下面我写了一些代码,主要是 Java 8 及以下的代码语法和一些嵌套的流程控制,看看反编译后的效果如何。

packagecom.wdbyte.decompiler;importjava.util.ArrayList;importjava.util.List;importjava.util.stream.IntStream;importorg.benf.cfr.reader.util.functors.UnaryFunction;/***@authorhttps://www.wdbyte.com*@date2021/05/16*/publicclassHardCode<A,B>{publicHardCode(Aa,Bb){}publicstaticvoidtest(int...args){}publicstaticvoidmain(String...args){test(1,2,3,4,5,6);}intbyteAnd0(){intb=1;intx=0;do{b=(byte)((b^x));}while(b++<10);returnb;}privatevoida(Integeri){a(i);b(i);c(i);}privatevoidb(inti){a(i);b(i);c(i);}privatevoidc(doubled){c(d);d(d);}privatevoidd(Doubled){c(d);d(d);}privatevoide(Shorts){b(s);c(s);e(s);f(s);}privatevoidf(shorts){b(s);c(s);e(s);f(s);}voidtest1(Stringpath){try{intx=3;}catch(NullPointerExceptiont){System.out.println("FileNotfound");if(path==null){return;}throwt;}finally{System.out.println("Fred");if(path==null){thrownewIllegalStateException();}}}privatefinalList<Integer>stuff=newArrayList<>();{stuff.add(1);stuff.add(2);}publicstaticintplus(booleant,inta,intb){intc=t?a:b;returnc;}//LambdaIntegerlambdaInvoker(intarg,UnaryFunction<Integer,Integer>fn){returnfn.invoke(arg);}//LambdapublicinttestLambda(){returnlambdaInvoker(3,x->x+1);//return1;}//LambdapublicIntegertestLambda(List<Integer>stuff,inty,booleanb){returnstuff.stream().filter(b?x->x>y:x->x<3).findFirst().orElse(null);}//streampublicstatic<YextendsInteger>voidtestStream(List<Y>list){IntStreams=list.stream().filter(x->{System.out.println(x);returnx.intValue()/2==0;}).map(x->(Integer)x+2).mapToInt(x->x);s.toArray();}//switchpublicvoidtestSwitch1(){inti=0;switch(((Long)(i+1L))+""){case"1":System.out.println("one");}}//switchpublicvoidtestSwitch2(Stringstring){switch(string){case"apples":System.out.println("apples");break;case"pears":System.out.println("pears");break;}}//switchpublicstaticvoidtestSwitch3(intx){while(true){if(x<5){switch("test"){case"okay":continue;default:continue;}}System.out.println("wowx2!");}}}

此处本来贴出了所有工具的反编译结果,但是碍于文章长度和阅读体验,没有放出来,不过我在个人博客的发布上是有完整代码的,个人网站排版比较自由,可以使用 Tab 选项卡的方式展示。如果需要查看可以访问 https://www.wdbyte.com 进行查看。

Procyon

看到 Procyon 的反编译结果,还是比较吃惊的,在正常反编译的情况下,反编译后的代码基本上都是原汁原味。唯一一处反编译后和源码语法上有变化的地方,是一个集合的初始化操作略有不同。

//源码publicHardCode(Aa,Bb){}privatefinalList<Integer>stuff=newArrayList<>();{stuff.add(1);stuff.add(2);}//Procyon反编译privatefinalList<Integer>stuff;publicHardCode(finalAa,finalBb){(this.stuff=newArrayList<Integer>()).add(1);this.stuff.add(2);}

而其他部分代码, 比如装箱拆箱,Switch 语法,Lambda 表达式,流式操作以及流程控制等,几乎完全一致,阅读没有障碍。

装箱拆箱操作反编译后完全一致,没有多余的类型转换代码。

//源码privatevoida(Integeri){a(i);b(i);c(i);}privatevoidb(inti){a(i);b(i);c(i);}privatevoidc(doubled){c(d);d(d);}privatevoidd(Doubled){c(d);d(d);}privatevoide(Shorts){b(s);c(s);e(s);f(s);}privatevoidf(shorts){b(s);c(s);e(s);f(s);}//Procyon反编译privatevoida(finalIntegeri){this.a(i);this.b(i);this.c(i);}privatevoidb(finalinti){this.a(i);this.b(i);this.c(i);}privatevoidc(finaldoubled){this.c(d);this.d(d);}privatevoidd(finalDoubled){this.c(d);this.d(d);}privatevoide(finalShorts){this.b(s);this.c(s);this.e(s);this.f(s);}privatevoidf(finalshorts){this.b(s);this.c(s);this.e(s);this.f(s);}

Switch 部分也是一致,流程控制部分也没有变化。

//源码switchpublicvoidtestSwitch1(){inti=0;switch(((Long)(i+1L))+""){case"1":System.out.println("one");}}publicvoidtestSwitch2(Stringstring){switch(string){case"apples":System.out.println("apples");break;case"pears":System.out.println("pears");break;}}publicstaticvoidtestSwitch3(intx){while(true){if(x<5){switch("test"){case"okay":continue;default:continue;}}System.out.println("wowx2!");}}//Procyon反编译publicvoidtestSwitch1(){finalinti=0;finalStringstring=(Object)(i+1L)+"";switch(string){case"1":{System.out.println("one");break;}}}publicvoidtestSwitch2(finalStringstring){switch(string){case"apples":{System.out.println("apples");break;}case"pears":{System.out.println("pears");break;}}}publicstaticvoidtestSwitch3(finalintx){while(true){if(x<5){finalStrings="test";switch(s){case"okay":{continue;}default:{continue;}}}else{System.out.println("wowx2!");}}}

Lambda 表达式和流式操作完全一致。

//源码//LambdapublicIntegertestLambda(List<Integer>stuff,inty,booleanb){returnstuff.stream().filter(b?x->x>y:x->x<3).findFirst().orElse(null);}//streampublicstatic<YextendsInteger>voidtestStream(List<Y>list){IntStreams=list.stream().filter(x->{System.out.println(x);returnx.intValue()/2==0;}).map(x->(Integer)x+2).mapToInt(x->x);s.toArray();}//Procyon反编译publicIntegertestLambda(finalList<Integer>stuff,finalinty,finalbooleanb){returnstuff.stream().filter(b?(x->x>y):(x->x<3)).findFirst().orElse(null);}publicstatic<YextendsInteger>voidtestStream(finalList<Y>list){finalIntStreams=list.stream().filter(x->{System.out.println(x);returnx/2==0;}).map(x->x+2).mapToInt(x->x);s.toArray();}

流程控制,反编译后发现丢失了无异议的代码部分,阅读来说并无障碍。

//源码voidtest1(Stringpath){try{intx=3;}catch(NullPointerExceptiont){System.out.println("FileNotfound");if(path==null){return;}throwt;}finally{System.out.println("Fred");if(path==null){thrownewIllegalStateException();}}}//Procyon反编译voidtest1(finalStringpath){try{}catch(NullPointerExceptiont){System.out.println("FileNotfound");if(path==null){return;}throwt;}finally{System.out.println("Fred");if(path==null){thrownewIllegalStateException();}}}

鉴于代码篇幅,下面几种的反编译结果的对比只会列出不同之处,相同之处会直接跳过。

CFR

CFR 的反编译结果多出了类型转换部分,个人来看没有 Procyon 那么原汁原味,不过也算是十分优秀,测试案例中唯一不满意的地方是对 while continue 的处理。

//CFR反编译结果//装箱拆箱privatevoide(Shorts){this.b(s.shortValue());//装箱拆箱多出了类型转换部分。this.c(s.shortValue());//装箱拆箱多出了类型转换部分。this.e(s);this.f(s);}//流程控制voidtest1(Stringpath){try{intn=3;//流程控制反编译结果十分满意,原汁原味,甚至此处的无意思代码都保留了。}catch(NullPointerExceptiont){System.out.println("FileNotfound");if(path==null){return;}throwt;}finally{System.out.println("Fred");if(path==null){thrownewIllegalStateException();}}}// Lambda 和 Stream 操作完全一致,不提。// switch 处,反编译后功能一致,但是流程控制有所更改。publicstaticvoidtestSwitch3(intx){block6:while(true){//源码中只有while(true),反编译后多了block6if(x<5){switch("test"){case"okay":{continueblock6;//多了block6}}continue;}System.out.println("wowx2!");}}

JD-Core

JD-Core 和 CFR 一样,对于装箱拆箱操作,反编译后不再一致,多了类型转换部分,而且自动优化了数据类型。个人感觉,如果是反编译后自己阅读,通篇的数据类型的转换优化影响还是挺大的。

//JD-Core反编译privatevoidd(Doubled){c(d.doubleValue());//新增了数据类型转换d(d);}privatevoide(Shorts){b(s.shortValue());//新增了数据类型转换c(s.shortValue());//新增了数据类型转换e(s);f(s.shortValue());//新增了数据类型转换}privatevoidf(shorts){b(s);c(s);e(Short.valueOf(s));//新增了数据类型转换f(s);}// Stream 操作中,也自动优化了数据类型转换,阅读起来比较累。publicstatic<YextendsInteger>voidtestStream(List<Y>list){IntStreams=list.stream().filter(x->{System.out.println(x);return(x.intValue()/2==0);}).map(x->Integer.valueOf(x.intValue()+2)).mapToInt(x->x.intValue());s.toArray();}

Jadx

首先 Jadx 在反编译测试代码时,报出了错误,反编译的结果里也有提示不能反编 Lambda 和 Stream 操作,反编译结果中变量名称杂乱无章,流程控制几乎阵亡,如果你想反编译后生物肉眼阅读,Jadx 肯定不是一个好选择。

//Jadx反编译privatevoide(Shorts){b(s.shortValue());//新增了数据类型转换c((double)s.shortValue());//新增了数据类型转换e(s);f(s.shortValue());//新增了数据类型转换}privatevoidf(shorts){b(s);c((double)s);//新增了数据类型转换e(Short.valueOf(s));//新增了数据类型转换f(s);}publicinttestLambda(){//testLambda反编译失败/*r2=this;r0=3r1=move-resultjava.lang.Integerr0=r2.lambdaInvoker(r0,r1)intr0=r0.intValue()returnr0*/thrownewUnsupportedOperationException("Methodnotdecompiled:com.wdbyte.decompiler.HardCode.testLambda():int");}//Stream反编译失败publicstatic<Yextendsjava.lang.Integer>voidtestStream(java.util.List<Y>r3){/*java.util.stream.Streamr1=r3.stream()r2=move-resultjava.util.stream.Streamr1=r1.filter(r2)r2=move-resultjava.util.stream.Streamr1=r1.map(r2)r2=move-resultjava.util.stream.IntStreamr0=r1.mapToInt(r2)r0.toArray()return*/thrownewUnsupportedOperationException("Methodnotdecompiled:com.wdbyte.decompiler.HardCode.testStream(java.util.List):void");}publicvoidtestSwitch2(Stringstring){// switch 操作无法正常阅读,和源码出入较大。charc=65535;switch(string.hashCode()){case-1411061671:if(string.equals("apples")){c=0;break;}break;case106540109:if(string.equals("pears")){c=1;break;}break;}switch(c){case0:System.out.println("apples");return;case1:System.out.println("pears");return;default:return;}}

Fernflower

Fernflower 的反编译结果总体上还是不错的,不过也有不足,它对变量名称的指定,以及 Switch 字符串时的反编译结果不够理想。

//反编译后变量命名不利于阅读,有很多var变量intbyteAnd0(){intb=1;bytex=0;bytevar10000;do{intb=(byte)(b^x);var10000=b;b=b+1;}while(var10000<10);returnb;}//switch反编译结果使用了hashCodepublicstaticvoidtestSwitch3(intx){while(true){if(x<5){Stringvar1="test";bytevar2=-1;switch(var1.hashCode()){case3412756:if(var1.equals("okay")){var2=0;}default:switch(var2){case0:}}}else{System.out.println("wowx2!");}}}

总结

五种反编译工具比较下来,结合反编译速度和代码可读性测试,看起来 CFR 工具胜出,Procyon 紧随其后。CFR 在速度上不落下风,在反编译的代码可读性上,是最好的,主要体现在反编译后的变量命名、装箱拆箱、类型转换,流程控制上,以及对 Lambda 表达式、Stream 流式操作和 Switch 的语法支持上,都非常优秀。根据 CFR 官方介绍,已经支持到 Java 14 语法,而且截止写这篇测试文章时,CFR 最新提交代码时间是在 11 小时之前,更新速度很快。

文中部分代码已经上传 GitHub 的 niumoo/lab-notes 仓库 的 java-decompiler 目录。

(0)
小多多的头像小多多创始人

相关推荐

发表回复

登录后才能评论