一样平常在逆向研究和代码剖析中,反编译用到的比较多。不过在日常开拓中,有时候只是大略的看一下所用依赖类的反编译,也是十分主要的。
恰好最近事情中也须要用到 Java 反编译,以是这篇文章先容目前常见的的几种 Java 反编译工具的利用,在文章的末了也会通过编译速率、语法支持以及代码可读性三个维度,对它们进行测试,剖析几款工具的优缺陷。
ProcyonGithub 链接:https://github.com/mstrobel/procyon
Procyon 不仅仅是反编译工具,它实在是专注于 Java 代码的天生和剖析的一整套的 Java 元编程工具。紧张包括下面几个部分:
Core FrameworkReflection FrameworkExpressions FrameworkCompiler Toolset (Experimental)Java Decompiler (Experimental)可以看到反编译只是 Procyon 的个中一个模块,Procyon 原来托管于 bitbucket,后来迁移到了 GitHub,根据 GitHub 的提交记录来看,也有将近两年没有更新了。不过也有依赖 Procyon 的其他的开源反编译工具如 decompiler-procyon,更新频率还是很高的,下面也会选择这个工具进行反编译测试。
利用 Procyon<!--https://mvnrepository.com/artifact/org.jboss.windup.decompiler/decompiler-procyon--><dependency><groupId>org.jboss.windup.decompiler</groupId><artifactId>decompiler-procyon</artifactId><version>5.1.4.Final</version></dependency>
写一个大略的反编译测试。
packagecom.wdbyte.decompiler;importjava.io.IOException;importjava.nio.file.Path;importjava.nio.file.Paths;importjava.util.Iterator;importjava.util.List;importorg.jboss.windup.decompiler.api.DecompilationFailure;importorg.jboss.windup.decompiler.api.DecompilationListener;importorg.jboss.windup.decompiler.api.DecompilationResult;importorg.jboss.windup.decompiler.api.Decompiler;importorg.jboss.windup.decompiler.procyon.ProcyonDecompiler;/Procyon反编译测试@authorhttps://github.com/niumoo@date2021/05/15/publicclassProcyonTest{publicstaticvoidmain(String[]args)throwsIOException{Longtime=procyon(34;decompiler.jar","procyon_output_jar");System.out.println(String.format("decompilertime:%dms",time));}publicstaticLongprocyon(Stringsource,StringtargetPath)throwsIOException{longstart=System.currentTimeMillis();PathoutDir=Paths.get(targetPath);Patharchive=Paths.get(source);Decompilerdec=newProcyonDecompiler();DecompilationResultres=dec.decompileArchive(archive,outDir,newDecompilationListener(){publicvoiddecompilationProcessComplete(){System.out.println("decompilationProcessComplete");}publicvoiddecompilationFailed(List<String>inputPath,Stringmessage){System.out.println("decompilationFailed");}publicvoidfileDecompiled(List<String>inputPath,StringoutputPath){}publicbooleanisCancelled(){returnfalse;}});if(!res.getFailures().isEmpty()){StringBuildersb=newStringBuilder();sb.append("Faileddecompilationof"+res.getFailures().size()+"classes:");IteratorfailureIterator=res.getFailures().iterator();while(failureIterator.hasNext()){DecompilationFailuredex=(DecompilationFailure)failureIterator.next();sb.append(System.lineSeparator()+"").append(dex.getMessage());}System.out.println(sb.toString());}System.out.println("Compilationresults:"+res.getDecompiledFiles().size()+"succeeded,"+res.getFailures().size()+"failed.");dec.close();Longend=System.currentTimeMillis();returnend-start;}}
Procyon 在反编译时会实时输出反编译文件数量的进度情形,末了还会统计反编译成功和失落败的 Class 文件数量。
....五月15,202110:58:28下午org.jboss.windup.decompiler.procyon.ProcyonDecompiler$3call信息:Decompiling650/783五月15,202110:58:30下午org.jboss.windup.decompiler.procyon.ProcyonDecompiler$3call信息:Decompiling700/783五月15,202110:58:37下午org.jboss.windup.decompiler.procyon.ProcyonDecompiler$3call信息:Decompiling750/783decompilationProcessCompleteCompilationresults:783succeeded,0failed.decompilertime:40599ms
Procyon GUI
对付 Procyon 反编译来说,在 GitHub 上也有基于此实现的开源 GUI 界面,感兴趣的可以下载考试测验。Github 地址:https://github.com/deathmarine/Luyten
CFRGitHub 地址:https://github.com/leibnitz27/cfrCFR 官方网站:http://www.benf.org/other/cfr/(可能须要FQ)Maven 仓库:https://mvnrepository.com/artifact/org.benf/cfr
CFR(Class File Reader) 可以支持 Java 9、Java 12、Java 14 以及其他的最新版 Java 代码的反编译事情。而且 CFR 本身的代码是由 Java 6 编写,以是基本可以利用 CFR 在任何版本的 Java 程序中。值得一提的是,利用 CFR 乃至可以将利用其他措辞编写的的 JVM 类文件反编译回 Java 文件。
CFR 命令行利用利用 CFR 反编译时,你可以下载已经发布的 JAR 包,进行命令行反编译,也可以利用 Maven 引入的办法,在代码中利用。下面先说命令走运行的办法。
直接在 GitHub Tags 下载已发布的最新版 JAR. 可以直接运行查看帮助。
#查看帮助java-jarcfr-0.151.jar--help
如果只是反编译某个 class.
#反编译class文件,结果输出到掌握台java-jarcfr-0.151.jarWindupClasspathTypeLoader.class#反编译class文件,结果输出到out文件夹java-jarcfr-0.151.jarWindupClasspathTypeLoader.class--outputpath./out
反编译某个 JAR.
#反编译jar文件,结果输出到output_jar文件夹➜Desktopjava-jarcfr-0.151.jardecompiler.jar--outputdir./output_jarProcessingdecompiler.jar(usesilenttosilence)Processingcom.strobel.assembler.metadata.ArrayTypeLoaderProcessingcom.strobel.assembler.metadata.ParameterDefinitionProcessingcom.strobel.assembler.metadata.MethodHandleProcessingcom.strobel.assembler.metadata.signatures.FloatSignature.....
反编译结果会按照 class 的包路径写入到指定文件夹中。
CFR 代码中利用
添加依赖这里不提。
<!--https://mvnrepository.com/artifact/org.benf/cfr--><dependency><groupId>org.benf</groupId><artifactId>cfr</artifactId><version>0.151</version></dependency>
实际上我在官方网站和 GitHub 上都没有看到详细的单元测试示例。不过没有关系,既然能在命令走运行,那么直接在 IDEA 中查看反编译后的 Main 方法入口,看下命令行是怎么实行的,就可以写出自己的单元测试了。
packagecom.wdbyte.decompiler;importjava.io.IOException;importjava.util.ArrayList;importjava.util.HashMap;importjava.util.List;importorg.benf.cfr.reader.api.CfrDriver;importorg.benf.cfr.reader.util.getopt.OptionsImpl;/CFRTest@authorhttps://github.com/niumoo@date2021/05/15/publicclassCFRTest{publicstaticvoidmain(String[]args)throwsIOException{Longtime=cfr("decompiler.jar","./cfr_output_jar");System.out.println(String.format("decompilertime:%dms",time));//decompilertime:11655ms}publicstaticLongcfr(Stringsource,StringtargetPath)throwsIOException{Longstart=System.currentTimeMillis();//sourcejarList<String>files=newArrayList<>();files.add(source);//targetdirHashMap<String,String>outputMap=newHashMap<>();outputMap.put("outputdir",targetPath);OptionsImploptions=newOptionsImpl(outputMap);CfrDrivercfrDriver=newCfrDriver.Builder().withBuiltOptions(options).build();cfrDriver.analyse(files);Longend=System.currentTimeMillis();return(end-start);}}
JD-Core
GiHub 地址:https://github.com/java-decompiler/jd-coreJD-core 官方网址:https://java-decompiler.github.io/JD-core 是一个的独立的 Java 库,可以用于 Java 的反编译,支持从 Java 1 至 Java 12 的字节码反编译,包括 Lambda 表达式、办法引用、默认方法等。有名的 JD-GUI 和 Eclipse 无缝集成反编译引擎便是 JD-core。JD-core 供应了一些反编译的核心功能,也供应了单独的 Class 反编译方法,但是如果你想在自己的代码中去直接反编译全体 JAR 包,还是须要一些改造的,如果是代码中有匿名函数,Lambda 等,虽然可以直接反编译,不过也须要额外考虑。
利用 JD-core<!--https://mvnrepository.com/artifact/org.jd/jd-core--><dependency><groupId>org.jd</groupId><artifactId>jd-core</artifactId><version>1.1.3</version></dependency>
为了可以反编译全体 JAR 包,利用的代码我做了一些大略改造,以便于末了一部分的比拟测试,但是这个示例中没有考虑内部类,Lambda 等会编译出多个 Class 文件的情形,以是不能直策应用在生产中。
packagecom.wdbyte.decompiler;importjava.io.File;importjava.io.IOException;importjava.io.InputStream;importjava.nio.file.Files;importjava.nio.file.Path;importjava.nio.file.Paths;importjava.util.Enumeration;importjava.util.HashMap;importjava.util.jar.JarFile;importjava.util.zip.ZipEntry;importjava.util.zip.ZipFile;importorg.apache.commons.io.IOUtils;importorg.apache.commons.lang3.StringUtils;importorg.jd.core.v1.ClassFileToJavaSourceDecompiler;importorg.jd.core.v1.api.loader.Loader;importorg.jd.core.v1.api.printer.Printer;/@authorhttps://github.com/niumoo@date2021/05/15/publicclassJDCoreTest{publicstaticvoidmain(String[]args)throwsException{JDCoreDecompilerjdCoreDecompiler=newJDCoreDecompiler();Longtime=jdCoreDecompiler.decompiler("decompiler.jar","jd_output_jar");System.out.println(String.format("decompilertime:%dms",time));}}classJDCoreDecompiler{privateClassFileToJavaSourceDecompilerdecompiler=newClassFileToJavaSourceDecompiler();//存放字节码privateHashMap<String,byte[]>classByteMap=newHashMap<>();/把稳:没有考虑一个 Java 类编译出多个 Class 文件的情形。@paramsource@paramtarget@return@throwsException/publicLongdecompiler(Stringsource,Stringtarget)throwsException{longstart=System.currentTimeMillis();//解压archive(source);for(StringclassName:classByteMap.keySet()){Stringpath=StringUtils.substringBeforeLast(className,"/");Stringname=StringUtils.substringAfterLast(className,"/");if(StringUtils.contains(name,"$")){name=StringUtils.substringAfterLast(name,"$");}name=StringUtils.replace(name,".class",".java");decompiler.decompile(loader,printer,className);Stringcontext=printer.toString();PathtargetPath=Paths.get(target+"/"+path+"/"+name);if(!Files.exists(Paths.get(target+"/"+path))){Files.createDirectories(Paths.get(target+"/"+path));}Files.deleteIfExists(targetPath);Files.createFile(targetPath);Files.write(targetPath,context.getBytes());}returnSystem.currentTimeMillis()-start;}privatevoidarchive(Stringpath)throwsIOException{try(ZipFilearchive=newJarFile(newFile(path))){Enumeration<?extendsZipEntry>entries=archive.entries();while(entries.hasMoreElements()){ZipEntryentry=entries.nextElement();if(!entry.isDirectory()){Stringname=entry.getName();if(name.endsWith(".class")){byte[]bytes=null;try(InputStreamstream=archive.getInputStream(entry)){bytes=IOUtils.toByteArray(stream);}classByteMap.put(name,bytes);}}}}}privateLoaderloader=newLoader(){@Overridepublicbyte[]load(StringinternalName){returnclassByteMap.get(internalName);}@OverridepublicbooleancanLoad(StringinternalName){returnclassByteMap.containsKey(internalName);}};privatePrinterprinter=newPrinter(){protectedstaticfinalStringTAB="";protectedstaticfinalStringNEWLINE="\n";protectedintindentationCount=0;protectedStringBuildersb=newStringBuilder();@OverridepublicStringtoString(){StringtoString=sb.toString();sb=newStringBuilder();returntoString;}@Overridepublicvoidstart(intmaxLineNumber,intmajorVersion,intminorVersion){}@Overridepublicvoidend(){}@OverridepublicvoidprintText(Stringtext){sb.append(text);}@OverridepublicvoidprintNumericConstant(Stringconstant){sb.append(constant);}@OverridepublicvoidprintStringConstant(Stringconstant,StringownerInternalName){sb.append(constant);}@OverridepublicvoidprintKeyword(Stringkeyword){sb.append(keyword);}@OverridepublicvoidprintDeclaration(inttype,StringinternalTypeName,Stringname,Stringdescriptor){sb.append(name);}@OverridepublicvoidprintReference(inttype,StringinternalTypeName,Stringname,Stringdescriptor,StringownerInternalName){sb.append(name);}@Overridepublicvoidindent(){this.indentationCount++;}@Overridepublicvoidunindent(){this.indentationCount--;}@OverridepublicvoidstartLine(intlineNumber){for(inti=0;i<indentationCount;i++)sb.append(TAB);}@OverridepublicvoidendLine(){sb.append(NEWLINE);}@OverridepublicvoidextraLine(intcount){while(count-->0)sb.append(NEWLINE);}@OverridepublicvoidstartMarker(inttype){}@OverridepublicvoidendMarker(inttype){}};}
JD-GUI
GitHub 地址:https://github.com/java-decompiler/jd-guiJD-core 也供应了官方的 GUI 界面,须要的也可以直接下载考试测验。
Jadx
GitHub 地址:https://github.com/skylot/jadxJadx 是一款可以反编译 JAR、APK、DEX、AAR、AAB、ZIP 文件的反编译工具,并且也配有 Jadx-gui 用于界面操作。Jadx 利用 Grade 进行依赖管理,可以自行克隆仓库打包运行。
gitclonehttps://github.com/skylot/jadx.gitcdjadx./gradlewdist#查看帮助./build/jadx/bin/jadx--helpjadx-dextojavadecompiler,version:devusage:jadx[options]<inputfiles>(.apk,.dex,.jar,.class,.smali,.zip,.aar,.arsc,.aab)options:-d,--output-dir-outputdirectory-ds,--output-dir-src-outputdirectoryforsources-dr,--output-dir-res-outputdirectoryforresources-r,--no-res-donotdecoderesources-s,--no-src-donotdecompilesourcecode--single-class-decompileasingleclass--output-format-canbe'java'or'json',default:java-e,--export-gradle-saveasandroidgradleproject-j,--threads-count-processingthreadscount,default:6--show-bad-code-showinconsistentcode(incorrectlydecompiled)--no-imports-disableuseofimports,alwayswriteentirepackagename--no-debug-info-disabledebuginfo--add-debug-lines-addcommentswithdebuglinenumbersifavailable--no-inline-anonymous-disableanonymousclassesinline--no-replace-consts-don'treplaceconstantvaluewithmatchingconstantfield--escape-unicode-escapenonlatincharactersinstrings(with\u)--respect-bytecode-access-modifiers-don'tchangeoriginalaccessmodifiers--deobf-activatedeobfuscation--deobf-min-minlengthofname,renamedifshorter,default:3--deobf-max-maxlengthofname,renamediflonger,default:64--deobf-cfg-file-deobfuscationmapfile,default:samedirandnameasinputfilewith'.jobf'extension--deobf-rewrite-cfg-forcetosavedeobfuscationmap--deobf-use-sourcename-usesourcefilenameasclassnamealias--deobf-parse-kotlin-metadata-parsekotlinmetadatatoclassandpackagenames--rename-flags-whattorename,comma-separated,'case'forsystemcasesensitivity,'valid'forjavaidentifiers,'printable'characters,'none'or'all'(default)--fs-case-sensitive-treatfilesystemascasesensitive,falsebydefault--cfg-savemethodscontrolflowgraphtodotfile--raw-cfg-savemethodscontrolflowgraph(userawinstructions)-f,--fallback-makesimpledump(usinggotoinsteadof'if','for',etc)-v,--verbose-verboseoutput(set--log-leveltoDEBUG)-q,--quiet-turnoffoutput(set--log-leveltoQUIET)--log-level-setloglevel,values:QUIET,PROGRESS,ERROR,WARN,INFO,DEBUG,default:PROGRESS--version-printjadxversion-h,--help-printthishelpExample:jadx-doutclasses.dex
根据 HELP 信息,如果想要反编译 decompiler.jar 到 out 文件夹。
./build/jadx/bin/jadx-d./out~/Desktop/decompiler.jarINFO-loading...INFO-processing...INFO-doneress:1143of1217(93%)
Fernflower
GitHub 地址:https://github.com/fesh0r/fernflowerFernflower 和 Jadx 一样利用 Grade 进行依赖管理,可以自行克隆仓库打包运行。
➜fernflower-master./gradlewbuildBUILDSUCCESSFULin32s4actionabletasks:4executed➜fernflower-masterjava-jarbuild/libs/fernflower.jarUsage:java-jarfernflower.jar[-<option>=<value>][<source>]+<destination>Example:java-jarfernflower.jar-dgs=truec:\my\source\c:\my.jard:\decompiled\➜fernflower-mastermkdirout➜fernflower-masterjava-jarbuild/libs/fernflower.jar~/Desktop/decompiler.jar./outINFO:Decompilingclasscom/strobel/assembler/metadata/ArrayTypeLoaderINFO:...doneINFO:Decompilingclasscom/strobel/assembler/metadata/ParameterDefinitionINFO:...doneINFO:Decompilingclasscom/strobel/assembler/metadata/MethodHandle...➜fernflower-masterllouttotal1288-rw-r--r--1darcystaff595K51617:47decompiler.jar➜fernflower-master
Fernflower 在反编译 JAR 同时,默认反编译的结果也是一个 JAR 包。Jad
反编译速率到这里已经先容了五款 Java 反编译工具了,那么在日常开拓中我们该当利用哪一个呢?又或者在代码剖析时我们又该选择哪一个呢?我想这两种情形的不同,利用时的关注点也是不同的。如果这天常利用,读读代码,我想该当是对可读性哀求更高些,如果是大量的代码剖析事情,那么可能反编译的速率和语法的支持上哀求更高些。为了能有一个大略的参考数据,我利用 JMH 微基准测试工具分别对这五款反编译工具进行了大略的测试,下面是一些测试结果。
测试环境
环境变量描述处理器2.6 GHz 六核Intel Core i7内存16 GB 2667 MHz DDR4Java 版本JDK 14.0.2测试办法JMH 基准测试。待反编译 JAR 1procyon-compilertools-0.5.33.jar (1.5 MB)待反编译 JAR 2python2java4common-1.0.0-20180706.084921-1.jar (42 MB)
反编译 JAR 1:procyon-compilertools-0.5.33.jar (1.5 MB)
BenchmarkModeCntScoreUnitscfravgt106548.642 ± 363.502ms/opfernfloweravgt1012699.147 ± 1081.539ms/opjdcoreavgt105728.621 ± 310.645ms/opprocyonavgt1026776.125 ± 2651.081ms/opjadxavgt107059.354 ± 323.351ms/op
反编译 JAR 2: python2java4common-1.0.0-20180706.084921-1.jar (42 MB)
JAR 2 这个包是比较大的,是拿很多代码仓库合并到一起的,同时还有很多 Python 转 Java 天生的代码,理论上代码的繁芜度会更高。
BenchmarkCntScoreCfr1413838.826msfernflower1246819.168msjdcore1Errorprocyon1487647.181msjadx1505600.231ms
语法支持和可读性如果反编译后的代码须要自己看的话,那么可读性更好的代码更占上风,下面我写了一些代码,紧张是 Java 8 及以下的代码语法和一些嵌套的流程掌握,看看反编译后的效果如何。
packagecom.wdbyte.decompiler;importjava.util.ArrayList;importjava.util.List;importjava.util.stream.IntStream;importorg.benf.cfr.reader.util.functors.UnaryFunction;/@authorhttps://www.wdbyte.com@date2021/05/16/publicclassHardCode<A,B>{publicHardCode(Aa,Bb){}publicstaticvoidtest(int...args){}publicstaticvoidmain(String...args){test(1,2,3,4,5,6);}intbyteAnd0(){intb=1;intx=0;do{b=(byte)((b^x));}while(b++<10);returnb;}privatevoida(Integeri){a(i);b(i);c(i);}privatevoidb(inti){a(i);b(i);c(i);}privatevoidc(doubled){c(d);d(d);}privatevoidd(Doubled){c(d);d(d);}privatevoide(Shorts){b(s);c(s);e(s);f(s);}privatevoidf(shorts){b(s);c(s);e(s);f(s);}voidtest1(Stringpath){try{intx=3;}catch(NullPointerExceptiont){System.out.println("FileNotfound");if(path==null){return;}throwt;}finally{System.out.println("Fred");if(path==null){thrownewIllegalStateException();}}}privatefinalList<Integer>stuff=newArrayList<>();{stuff.add(1);stuff.add(2);}publicstaticintplus(booleant,inta,intb){intc=t?a:b;returnc;}//LambdaIntegerlambdaInvoker(intarg,UnaryFunction<Integer,Integer>fn){returnfn.invoke(arg);}//LambdapublicinttestLambda(){returnlambdaInvoker(3,x->x+1);//return1;}//LambdapublicIntegertestLambda(List<Integer>stuff,inty,booleanb){returnstuff.stream().filter(b?x->x>y:x->x<3).findFirst().orElse(null);}//streampublicstatic<YextendsInteger>voidtestStream(List<Y>list){IntStreams=list.stream().filter(x->{System.out.println(x);returnx.intValue()/2==0;}).map(x->(Integer)x+2).mapToInt(x->x);s.toArray();}//switchpublicvoidtestSwitch1(){inti=0;switch(((Long)(i+1L))+""){case"1":System.out.println("one");}}//switchpublicvoidtestSwitch2(Stringstring){switch(string){case"apples":System.out.println("apples");break;case"pears":System.out.println("pears");break;}}//switchpublicstaticvoidtestSwitch3(intx){while(true){if(x<5){switch("test"){case"okay":continue;default:continue;}}System.out.println("wowx2!");}}}
此处本来贴出了所有工具的反编译结果,但是碍于文章长度和阅读体验,没有放出来,不过我在个人博客的发布上是有完全代码的,个人网站排版比较自由,可以利用 Tab 选项卡的办法展示。如果须要查看可以访问 https://www.wdbyte.com 进行查看。
Procyon看到 Procyon 的反编译结果,还是比较吃惊的,在正常反编译的情形下,反编译后的代码基本上都是原汁原味。唯一一处反编译后和源码语法上有变革的地方,是一个凑集的初始化操作略有不同。
//源码publicHardCode(Aa,Bb){}privatefinalList<Integer>stuff=newArrayList<>();{stuff.add(1);stuff.add(2);}//Procyon反编译privatefinalList<Integer>stuff;publicHardCode(finalAa,finalBb){(this.stuff=newArrayList<Integer>()).add(1);this.stuff.add(2);}
而其他部分代码, 比如装箱拆箱,Switch 语法,Lambda 表达式,流式操作以及流程掌握等,险些完备同等,阅读没有障碍。
装箱拆箱操作反编译后完备同等,没有多余的类型转换代码。
//源码privatevoida(Integeri){a(i);b(i);c(i);}privatevoidb(inti){a(i);b(i);c(i);}privatevoidc(doubled){c(d);d(d);}privatevoidd(Doubled){c(d);d(d);}privatevoide(Shorts){b(s);c(s);e(s);f(s);}privatevoidf(shorts){b(s);c(s);e(s);f(s);}//Procyon反编译privatevoida(finalIntegeri){this.a(i);this.b(i);this.c(i);}privatevoidb(finalinti){this.a(i);this.b(i);this.c(i);}privatevoidc(finaldoubled){this.c(d);this.d(d);}privatevoidd(finalDoubled){this.c(d);this.d(d);}privatevoide(finalShorts){this.b(s);this.c(s);this.e(s);this.f(s);}privatevoidf(finalshorts){this.b(s);this.c(s);this.e(s);this.f(s);}
Switch 部分也是同等,流程掌握部分也没有变革。
//源码switchpublicvoidtestSwitch1(){inti=0;switch(((Long)(i+1L))+""){case"1":System.out.println("one");}}publicvoidtestSwitch2(Stringstring){switch(string){case"apples":System.out.println("apples");break;case"pears":System.out.println("pears");break;}}publicstaticvoidtestSwitch3(intx){while(true){if(x<5){switch("test"){case"okay":continue;default:continue;}}System.out.println("wowx2!");}}//Procyon反编译publicvoidtestSwitch1(){finalinti=0;finalStringstring=(Object)(i+1L)+"";switch(string){case"1":{System.out.println("one");break;}}}publicvoidtestSwitch2(finalStringstring){switch(string){case"apples":{System.out.println("apples");break;}case"pears":{System.out.println("pears");break;}}}publicstaticvoidtestSwitch3(finalintx){while(true){if(x<5){finalStrings="test";switch(s){case"okay":{continue;}default:{continue;}}}else{System.out.println("wowx2!");}}}
Lambda 表达式和流式操作完备同等。
//源码//LambdapublicIntegertestLambda(List<Integer>stuff,inty,booleanb){returnstuff.stream().filter(b?x->x>y:x->x<3).findFirst().orElse(null);}//streampublicstatic<YextendsInteger>voidtestStream(List<Y>list){IntStreams=list.stream().filter(x->{System.out.println(x);returnx.intValue()/2==0;}).map(x->(Integer)x+2).mapToInt(x->x);s.toArray();}//Procyon反编译publicIntegertestLambda(finalList<Integer>stuff,finalinty,finalbooleanb){returnstuff.stream().filter(b?(x->x>y):(x->x<3)).findFirst().orElse(null);}publicstatic<YextendsInteger>voidtestStream(finalList<Y>list){finalIntStreams=list.stream().filter(x->{System.out.println(x);returnx/2==0;}).map(x->x+2).mapToInt(x->x);s.toArray();}
流程掌握,反编译后创造丢失了无异议的代码部分,阅读来说并无障碍。
//源码voidtest1(Stringpath){try{intx=3;}catch(NullPointerExceptiont){System.out.println("FileNotfound");if(path==null){return;}throwt;}finally{System.out.println("Fred");if(path==null){thrownewIllegalStateException();}}}//Procyon反编译voidtest1(finalStringpath){try{}catch(NullPointerExceptiont){System.out.println("FileNotfound");if(path==null){return;}throwt;}finally{System.out.println("Fred");if(path==null){thrownewIllegalStateException();}}}
鉴于代码篇幅,下面几种的反编译结果的比拟只会列出不同之处,相同之处会直接跳过。
CFRCFR 的反编译结果多出了类型转换部分,个人来看没有 Procyon 那么原汁原味,不过也算是十分精良,测试案例中唯一不满意的地方是对 while continue 的处理。
//CFR反编译结果//装箱拆箱privatevoide(Shorts){this.b(s.shortValue());//装箱拆箱多出了类型转换部分。this.c(s.shortValue());//装箱拆箱多出了类型转换部分。this.e(s);this.f(s);}//流程掌握voidtest1(Stringpath){try{intn=3;//流程掌握反编译结果十分满意,原汁原味,乃至此处的无意思代码都保留了。}catch(NullPointerExceptiont){System.out.println("FileNotfound");if(path==null){return;}throwt;}finally{System.out.println("Fred");if(path==null){thrownewIllegalStateException();}}}// Lambda 和 Stream 操作完备同等,不提。// switch 处,反编译后功能同等,但是流程掌握有所变动。publicstaticvoidtestSwitch3(intx){block6:while(true){//源码中只有while(true),反编译后多了block6if(x<5){switch("test"){case"okay":{continueblock6;//多了block6}}continue;}System.out.println("wowx2!");}}
JD-Core
JD-Core 和 CFR 一样,对付装箱拆箱操作,反编译后不再同等,多了类型转换部分,而且自动优化了数据类型。个人觉得,如果是反编译后自己阅读,通篇的数据类型的转换优化影响还是挺大的。
//JD-Core反编译privatevoidd(Doubled){c(d.doubleValue());//新增了数据类型转换d(d);}privatevoide(Shorts){b(s.shortValue());//新增了数据类型转换c(s.shortValue());//新增了数据类型转换e(s);f(s.shortValue());//新增了数据类型转换}privatevoidf(shorts){b(s);c(s);e(Short.valueOf(s));//新增了数据类型转换f(s);}// Stream 操作中,也自动优化了数据类型转换,阅读起来比较累。publicstatic<YextendsInteger>voidtestStream(List<Y>list){IntStreams=list.stream().filter(x->{System.out.println(x);return(x.intValue()/2==0);}).map(x->Integer.valueOf(x.intValue()+2)).mapToInt(x->x.intValue());s.toArray();}
Jadx
首先 Jadx 在反编译测试代码时,报出了缺点,反编译的结果里也有提示不能反编 Lambda 和 Stream 操作,反编译结果中变量名称凌乱无章,流程掌握险些阵亡,如果你想反编译后生物肉眼阅读,Jadx 肯定不是一个好选择。
//Jadx反编译privatevoide(Shorts){b(s.shortValue());//新增了数据类型转换c((double)s.shortValue());//新增了数据类型转换e(s);f(s.shortValue());//新增了数据类型转换}privatevoidf(shorts){b(s);c((double)s);//新增了数据类型转换e(Short.valueOf(s));//新增了数据类型转换f(s);}publicinttestLambda(){//testLambda反编译失落败/r2=this;r0=3r1=move-resultjava.lang.Integerr0=r2.lambdaInvoker(r0,r1)intr0=r0.intValue()returnr0/thrownewUnsupportedOperationException("Methodnotdecompiled:com.wdbyte.decompiler.HardCode.testLambda():int");}//Stream反编译失落败publicstatic<Yextendsjava.lang.Integer>voidtestStream(java.util.List<Y>r3){/java.util.stream.Streamr1=r3.stream()r2=move-resultjava.util.stream.Streamr1=r1.filter(r2)r2=move-resultjava.util.stream.Streamr1=r1.map(r2)r2=move-resultjava.util.stream.IntStreamr0=r1.mapToInt(r2)r0.toArray()return/thrownewUnsupportedOperationException("Methodnotdecompiled:com.wdbyte.decompiler.HardCode.testStream(java.util.List):void");}publicvoidtestSwitch2(Stringstring){// switch 操作无法正常阅读,和源码出入较大。charc=65535;switch(string.hashCode()){case-1411061671:if(string.equals("apples")){c=0;break;}break;case106540109:if(string.equals("pears")){c=1;break;}break;}switch(c){case0:System.out.println("apples");return;case1:System.out.println("pears");return;default:return;}}
Fernflower
Fernflower 的反编译结果总体上还是不错的,不过也有不敷,它对变量名称的指定,以及 Switch 字符串时的反编译结果不足空想。
//反编译后变量命名不利于阅读,有很多var变量intbyteAnd0(){intb=1;bytex=0;bytevar10000;do{intb=(byte)(b^x);var10000=b;b=b+1;}while(var10000<10);returnb;}//switch反编译结果利用了hashCodepublicstaticvoidtestSwitch3(intx){while(true){if(x<5){Stringvar1="test";bytevar2=-1;switch(var1.hashCode()){case3412756:if(var1.equals("okay")){var2=0;}default:switch(var2){case0:}}}else{System.out.println("wowx2!");}}}
总结
五种反编译工具比较下来,结合反编译速率和代码可读性测试,看起来 CFR 工具胜出,Procyon 紧随其后。CFR 在速率上不落下风,在反编译的代码可读性上,是最好的,紧张表示在反编译后的变量命名、装箱拆箱、类型转换,流程掌握上,以及对 Lambda 表达式、Stream 流式操作和 Switch 的语法支持上,都非常精良。根据 CFR 官方先容,已经支持到 Java 14 语法,而且截止写这篇测试文章时,CFR 最新提交代码韶光是在 11 小时之前,更新速率很快。
文中部分代码已经上传 GitHub 的 niumoo/lab-notes 仓库 的 java-decompiler 目录。
原文链接:https://mp.weixin.qq.com/s/s-GdTHFOufuCYQD8pEJfRQ