JS加密：JavaScript代码加密混淆

JS加密，即JavaScript代码加密混淆，是指对js代码进行数据加密、逻辑混淆。
使js代码不能被分析、复制、盗用，以达到保护js代码、保护js产品、保护js知识产权的目的。

JS加密定义

JS加密，即：JavaScript代码加密混淆、JavaScript代码混淆加密。
JavaScript，简称JS，加密指对JS代码进行密文化处理，使代码难以阅读和理解。
JS代码是公开透明的代码，无论在前端网页环境或是后端NodeJS中，都是如此。JS加密操作通过技术手段对JS代码中的数据进行加密、对代码逻辑进行混淆，使代码无法被阅读和理解，从而达到保护代码的目标。

JS加密原理

专业的JS加密工具，会进行以下步骤实现加密过程。

1、JS代码转化为AST
AST即抽象语法树，是JS代码的底层表现形式，在此阶段，JS代码会经历词法分析、语法分析，直到AST树建立。
2、对AST节点进行加密操作
JS代码的AST节点有各种不同的类型，如数值节点、变量名节点、字符串节点等。JS加密的核心操作是对这些节点进行加密处理。
３、将AST重构为JS代码
对AST节点加密后，将AST重构为JS、重新生成JS代码。经历这三个大的步骤，即完成了JS加密。

JS加密特点

JS代码加密，有多种技术手段，大体上可分为：编码、加密算法、代码变形、逻辑变化。
常见的可选加密选项有：变量名混淆、函数名混淆、类名混淆、数值加密、字符串加密、字符串阵列化、平展控制流、AST执行保护、虚拟机执行、赋值花指令、僵尸代码植入等。

JS加密应用

JS加密应用，有不少工具，最具代表性的两款是JScrambler和JShaman，在行业中都是著名产品、是业内顶级的JavaScript混淆工具。

产品形态

两者都是网站平台形式，在浏览器中打开就能使用。

接口

都有Web API接口，JavaScript、Python、Java、c#等语言都可以调用，可以集成在自己的产品中使用。

操作便捷性
JScrambler使用较复杂，需要注册帐户、登录进入后台才能使用，JShaman则方便很多，无需注册、直接使用。

功能选项
两者都有20多项混淆功能可使用。

加密示例
下面以对一段代码加密为例，演示两者的加密效果。

例程：

function displayNoteTitle(note) {alert(note['title']);}var flowerNote = {};flowerNote['title'] = "Flowers";displayNoteTitle(flowerNote);

JShaman加密结果：

var _0xcb07 = ['title', 'Flowers'];(function(_0xecc7fb, _0xdfa845) {var _0x3b37f1 = function(_0x663ded) {while (--_0x663ded) {_0xecc7fb['\x70\x75\x73\x68'](_0xecc7fb['\x73\x68\x69\x66\x74']());}};_0x3b37f1(++_0xdfa845);}(_0xcb07, 0x11c));var _0x7cb0 = function(_0x108ec8, _0x507f5d) {_0x108ec8 = _0x108ec8 - 0x0;var _0x586c42 = _0xcb07[_0x108ec8];return _0x586c42;};function displayNoteTitle(_0x23cbc1) {alert(_0x23cbc1[_0x7cb0('0x0')]);}var flowerNote = {};flowerNote[_0x7cb0('0x0')] = _0x7cb0('0x1');displayNoteTitle(flowerNote);

JScrambler加密结果：

var g5b = {'S': "A",'A': function(b) {flowerNote['title'] = b;},'X': "V",'o': (function(E) {return (function(s, p) {return (function(G) {return {K: G};})(function(m) {var c, R = 0;for (var U = s; Ry;})(parseInt, Date, (function(n) {return ('' + n)["substring"](1, (n + '')["length"] - 1);})('_getTime2'), function(n, a) {return new n()[a]();}), function(m, R) {var d = parseInt(m["charAt"](R), 16)["toString"](2);return d["charAt"](d["length"] - 1);});})('3lrno3f7c'), 'e': 'title', 'V': function(b) {x = b;}, 'Q': "Flowers",};function displayNoteTitle(b) {alert(b[g5b.e]);}var flowerNote = g5b.o.K("3d3") ? {} : "Flowers"; g5b[g5b.S](g5b.Q); displayNoteTitle(flowerNote); g5b[g5b.X](g5b.D);

总结

JS加密是保护JS代码的有效手段，是提升JS代码安全性、保护JS产品、保护知识产权有效方法。