随着嵌入式设备和软件技术的发展,移动终端在人们的生活中扮演着越来越重要的角色,桌面应用正逐渐转移到手机平台上来,如电子商务,移动互联网应用等,因而安全性成为移动设备不可避免的、迫切需要解决的问题。作为移动平台上广泛使用的开发平台之一,Java的跨平台性和安全性为移动应用带来了良好的契机。虽然Java同时引入了语言级安全和虚拟机级安全,却忽视了对类文件进行保护。由于类文件中包含大量源代码的信息,并且字节码的格式简单,导致反编译类文件十分容易。为此,研究人员提出了多种保护Java字节码的方案,包括字节码混淆、字节码水印技术、本地化技术等,但是仍未消除字节码的安全风险。本文研究了Java的固有安全架构,着重分析Java的字节码和类文件格式,指出了Java现有安全体系的不足。基于参考文献[1]的成果,本文提取了可变指令系统的原理,并加以改造,设计出适合字节码格式特点的变换算法,实现了相应的变换器,并定制了Java的类装载器,将可变指令系统的原理融入Java虚拟机JVM。通过引入可变指令系统的概念,我们最终使得Java的字节码文件变得不易被理解。由于指令系统发生改变,反编译很难进行。并且经过变换的类文件必须配合相应的类装载器才能够被JVM识别,同时由于定制的类装载器的引入,配合JVM的类文件验证器,使得在传输过程中被非法篡改的代码无法在客户JVM上执行,从而有利保障了软件开发者的权益和客户代码的安全性,填补了JVM的一大安全漏洞。