我智商爆棚
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
 
 
 
 

507 lines
13 KiB

# 代码混淆工具
### 介绍
[Cocos Creator 编辑器插件] 混淆代码工具,支持项目构建后自动混淆代码以及主动混淆目标文件(TODO)。
- 混淆引擎:[javascript-obfuscator@0.28.0](https://github.com/javascript-obfuscator/javascript-obfuscator)
### 截图
![screenshot](https://gitee.com/ifaswind/image-storage/raw/master/ccc-obfuscated-code/screenshot.png)
### 运行环境
平台:Windows、Mac
编辑器:Cocos Creator 2.x.x(理论上通用)
### 插件说明
1. 插件默认禁用
2. 点击 **[ 扩展 --> 代码混淆工具 --> 构建后自动混淆 ]** 启用自动混淆并设置参数
3. 配置文件保存路径为 **[ {项目根目录}/local/ccc-obfuscated-code.json ]**
### 参数说明
- 以下均为我人工翻译的内容,尽我所能翻译得通俗易懂了。
- 原英文文档:[传送门](https://github.com/javascript-obfuscator/javascript-obfuscator/blob/master/README.md)
**compact**
类型:`boolean` | 默认值:`true`
> 将代码压缩至一行。
**controlFlowFlattening**
类型:`boolean` | 默认值:`false`
> 注意:该选项将严重影响性能,影响高达 1.5 倍。使用`controlFlowFlatteningThreshold`选项来控制转换概率。
>
> 开启代码控制流扁平化。控制流扁平化会转换源代码的结构,阻碍程序的阅读理解。
>
> 皮皮:就是将代码逻辑扁平化了。
**controlFlowFlatteningThreshold**
类型:`number` | 默认值:`0.75` | 最小值:`0` | 最大值:`1`
> 应用控制流扁平化的概率。
>
> 这个设置对于代码体积大的情况非常有用,因为大量的控制流转换会降低代码的运行速度并且增加代码的体积。
>
> `controlFlowFlatteningThreshold: 0`等同于`controlFlowFlattening: false`。
**deadCodeInjection**
类型:`boolean` | 默认值:`false`
> 注意:该选项会急剧增加代码的体积(甚至高达 200%),如果不在乎代码体积可以使用该选项。可以使用`deadCodeInjectionThreshold`来设置添加无用代码的比例。
>
> 注意:开启这个选项会强制开启 `stringArray`选项。
>
> 开启这个选项时会向源代码随机添加无用的代码。
>
> 皮皮:就是往代码里面随机加一些没有用的代码,迷惑敌人~
**deadCodeInjectionThreshold**
类型:`number` | 默认值:`0.4` | 最小值:`0` | 最大值:`1`
> 设置`deadCodeInjection`的比例。
**debugProtection**
类型:`boolean` | 默认值:`false`
> 注意:打开 DevTools 可能会让浏览器卡住。
>
> 开启这个选项之后 DevTools 的 console 栏基本上就不能用了(基于 WebKit 的浏览器和火狐都通杀)。
>
> 皮皮:开启该选项之后开着 DevTools 就进不了游戏,但是进游戏之后再打开 DevTools 是没问题的。如果想要完全没法使用 DevTools ,需要配合 debugProtectionInterval 一起使用。
**debugProtectionInterval**
类型:`boolean`| 默认值:`false`
> 注意:会让浏览器卡住!后果自负。
>
> 开启之后,会让调试模式定期聚焦到 Console 栏,让 DevTools 的其他功能也没法用。这个选项需要开启了`debugProtection`才有效。
>
> 皮皮:让 DevTools 一直没法用!
**disableConsoleOutput**
类型:`boolean`| 默认值:`false`
> 禁用`console.log`、`console.info`、`console.error`、`console.warn`、`console.debug`、`console.exception`和`console.trace`,原理是用空的函数替换掉这些函数。
**domainLock**
类型:`string[]` | 默认值:`[]`
> 注意:当`target: node`时这个选项无效
>
> 让程序只能运行在特定的域名或子域名下。这让那些只是复制粘贴代码的人(CV工程师~)更难受了。
>
> 可以同时锁定多个域名。举个栗子,要让程序只能运行在 www.example.com 就添加`www.example.com`。要运行在 example.com 的所有子域名下的话就用`.example.com`。
**exclude**
类型:`string[]` | 默认值:`[]`
> 需要在混淆过程中排除的文件名。
**identifierNamesGenerator**
类型:`string` | 默认值:`'hexadecimal'`
> 设置标识符生成器。
>
> 可用值:
>
> - `dictionary`:从`identifiersDictionary`列表中获取标识符
> - `hexadecimal`:和`_0xabc123`类似的标识符
> - `mangled`:和`a`、`b`、`c`类似的短标识符
**identifiersDictionary**
类型:`string[]` | 默认值:`[]`
> 设置`identifierNamesGenerator`的标识符字典。
**identifiersPrefix**
类型:`string` | 默认值:`''`
> 设置全局标识符的前缀。
>
> 当你需要混淆多个文件的时候使用这个。开启后可以避免多个文件之间的全局标识符冲突。每个文件的前缀都应该不一样。
**inputFileName**
类型:`string` | 默认值:`''`
> 设置源代码的输入文件名字。这个名字将用于内部生成 source map 。
**log**
类型:`boolean`| 默认值:`false`
> 打印日志到控制台。
**renameGlobals**
类型:`boolean`| 默认值:`false`
> 注意:可能会让你的代码爆炸。
>
> 混淆全局变量和函数。
**reservedNames**
类型:`string[]` | 默认值:`[]`
> 保留标识符,让其不被混淆,支持正则表达式。
**reservedStrings**
类型:`string[]` | 默认值:`[]`
> 保留字符串,让其不被混淆,支持正则表达式。
**rotateStringArray**
类型:`boolean`| 默认值:`true`
> 注意:要开启`stringArray`才有用
>
> 根据一个固定和随机(混淆时生成)的位置变换`stringArray`。这会让人难以匹配字符串到他们原来的位置。
>
> 皮皮:随机变换字符串列表中元素的位置。
**seed**
类型:`string|number` | 默认值:`0`
> 设置随机种子。
>
> 当种子为`0`时,随机生成器就不会使用随机种子。
**selfDefending**
类型:`boolean`| 默认值:`false`
> 注意:开启这个选项之后不要对混淆后的代码进行任何更改,因为任何更改(例如丑化代码)都会触发自我保护导致代码无法运行。
>
> 注意:开启这个选项会强制将`compact`设为`true`
>
> 开启这个选项之后就不能对代码进行格式化或者重命名变量。任何人尝试美化混淆后的代码,都会让代码无法运行,使得代码难以理解和更改。
**shuffleStringArray**
类型:`boolean`| 默认值:`true`
> 注意:要开启`stringArray`才有用
>
> 对`stringArray`的内容随机洗牌。
>
> 皮皮:对字符串列表进行随机洗牌打乱。
**sourceMap**
类型:`boolean`| 默认值:`false`
> 生成混淆后的代码的 source map 。
>
> Source maps 对于调试混淆后的代码很有帮助。如果你想要或者需要对产品进行调试,可以上传单独的 source map 文件到一个安全的地方,然后引用到浏览器中。
**sourceMapBaseUrl**
类型:`string` | 默认值:`''`
> 设置当`sourceMapMode: 'separate'`时的 source map 导入 url 的 BaseUrl。
**sourceMapFileName**
类型:`string` | 默认值:`''`
> 设置当`sourceMapMode: 'separate'`时的 source map 输出名称。
**sourceMapMode**
类型:`string` | 默认值:`'separate'`
> 指定 source map 的生成模式。
>
> - `inline` - 发送包含 source map 的单个文件而不是生成单独的文件。
> - `separate` - 生成与 source map 对应的 '.map' 文件。
**splitStrings**
类型:`boolean`| 默认值:`false`
> 根据`splitStringsChunkLength`将字符串分成指定长度的块。
**splitStringsChunkLength**
类型:`number` | 默认值:`10`
> 设置`splitStrings`的块长度。
**stringArray**
类型:`boolean`| 默认值:`true`
> 移除并用指定的列表替换字符串。举个栗子,`var m = "Hello World";`中的字符串`Hello World`将会被替换,语句会变成类似`var m = _0x12c456[0x1];`的形式。
**stringArrayEncoding**
类型:`boolean|string`| 默认值:`false`
> 注意:要开启`stringArray`才有用
>
> 这个选项会降低脚本的速度。
>
> 用`base64`或者`rc4`来加密`stringArray`中的字符串,并且插入特定的代码用来运行时解密。
>
> 可用值:
>
> - `true`(`boolean`):用`base64`加密`stringArray`字符串
> - `false`(`boolean`):不加密`stringArray`字符串
> - `base64`(`string`):用`base64`加密`stringArray`字符串
> - `rc4`(`string`):用`rc4`加密`stringArray`字符串。比`base64`慢大概 30 - 50% ,但是让人更难获取初始值。
**stringArrayThreshold**
类型:`number` | 默认值:`0.75` | 最小值:`0` | 最大值:`1`
> 注意:要开启`stringArray`才有用
>
> 你可以设置这个来调整字符串插入`stringArray`的概率。
>
> 这个设置对于代码体积大的情况特别有用。
>
> `stringArrayThreshold: 0` 等同于 `stringArray: false`。
**target**
类型:`string` | 默认值:'browser'
> 允许你设置混淆后的代码的运行环境。
>
> 可用值:
>
> - `browser`;
> - `browser-no-eval`;
> - `node`。
>
> 目前`browser`和`node`的输出代码是完全一样的,但是某些特定的浏览器不能用`node`。`browser-no-eval`的输出代码没有使用`eval`。
**transformObjectKeys**
类型:`boolean`| 默认值:`false`
> 开启 Object 的 key 转换。
>
> 皮皮:将对象转换成多个复杂变量的组合(反正就是丑)。
**unicodeEscapeSequence**
类型:`boolean`| 默认值:`false`
> 开启或禁用字符串的 Unicode 转义序列。
>
> 开启该选项会大大增加代码的体积,同时字符串也不难被恢复。只建议代码体积小的情况下使用这个选项。
>
> 皮皮:将字符转为 Unicode 格式,看起来又长又臭,但是实际上很容易恢复。
### 预设
**高度混淆,性能很低**
性能比不混淆慢 50 - 100%
```
{
compact: true,
controlFlowFlattening: true,
controlFlowFlatteningThreshold: 1,
deadCodeInjection: true,
deadCodeInjectionThreshold: 1,
debugProtection: true,
debugProtectionInterval: true,
disableConsoleOutput: true,
identifierNamesGenerator: 'hexadecimal',
log: false,
renameGlobals: false,
rotateStringArray: true,
selfDefending: true,
shuffleStringArray: true,
splitStrings: true,
splitStringsChunkLength: '5',
stringArray: true,
stringArrayEncoding: 'rc4',
stringArrayThreshold: 1,
transformObjectKeys: true,
unicodeEscapeSequence: false
}
```
**中度混淆,性能均衡**
性能比不混淆慢 30 - 50%
```
{
compact: true,
controlFlowFlattening: true,
controlFlowFlatteningThreshold: 0.75,
deadCodeInjection: true,
deadCodeInjectionThreshold: 0.4,
debugProtection: false,
debugProtectionInterval: false,
disableConsoleOutput: true,
identifierNamesGenerator: 'hexadecimal',
log: false,
renameGlobals: false,
rotateStringArray: true,
selfDefending: true,
shuffleStringArray: true,
splitStrings: true,
splitStringsChunkLength: '10',
stringArray: true,
stringArrayEncoding: 'base64',
stringArrayThreshold: 0.75,
transformObjectKeys: true,
unicodeEscapeSequence: false
}
```
**轻度混淆,性能较高**
性能只会比不混淆稍微慢一点点
```
{
compact: true,
controlFlowFlattening: false,
deadCodeInjection: false,
debugProtection: false,
debugProtectionInterval: false,
disableConsoleOutput: true,
identifierNamesGenerator: 'hexadecimal',
log: false,
renameGlobals: false,
rotateStringArray: true,
selfDefending: true,
shuffleStringArray: true,
splitStrings: false,
stringArray: true,
stringArrayEncoding: false,
stringArrayThreshold: 0.75,
unicodeEscapeSequence: false
}
```
### 关于
作者:陈皮皮(ifaswind)
公众号:文弱书生陈皮皮
![weixin](https://gitee.com/ifaswind/image-storage/raw/master/weixin/qrcode.png)
### *License*
Redistribution and use in source and binary forms, with or without
modification, are permitted provided that the following conditions are met:
* Redistributions of source code must retain the above copyright
notice, this list of conditions and the following disclaimer.
* Redistributions in binary form must reproduce the above copyright
notice, this list of conditions and the following disclaimer in the
documentation and/or other materials provided with the distribution.
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"
AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
ARE DISCLAIMED. IN NO EVENT SHALL <COPYRIGHT HOLDER> BE LIABLE FOR ANY
DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
(INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
(INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.