Android混淆机制
如何开启混淆
eclipse
只需要在工程中找到projiect.properties文件,在这个文件中修改下面一段代码:
proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt
Android Studio
在对应的module中,找到build.gradle,在该文件中找到buildTypes,将minifyEnabled置成true,(有对gradle不熟悉的同学,可以参考这篇文章Android工程gradle详解):
release {//release对应release编译,debug对应debug编译
// 是否进行混淆
minifyEnabled true
// 签名文件
signingConfig signingConfigs.debug
//对应的混淆文件
proguardFiles 'proguard-rules.pro'
}
Proguard
Proguard是Android常用的免费的混淆工具,如果想了解混淆,需要先对Proguard进行了解
功能
Proguard主要提供了如下四种功能:
- 压缩:Java源代码通常被编译为字节码,虽然字节码比源代码更加简洁,但它本身仍包含了很多无用的代码,Proguard通过分析字节码,去掉冗余代码。
- 优化: 优化Java字节码,移除没有使用到的指令
- 混淆: 使用无意义的字母对类名方法名,字段名进行重命名,达到混淆的效果
- 预检验: 对上述处理的代码进行与监狱
基本配置
-dontusemixedcaseclassnames//不使用大小写形式的混淆名
-dontskipnonpubliclibraryclasses//不跳过library的非public的类
-dontoptimize//不进行优化,优化可能会在某些手机上无法运行。
-dontpreverify//不净行预校验,该校验是java平台上的,对android没啥用处
-keepattributes *Annotation*//对注解中的参数进行保留
-keep public class com.deep.test.MainActivity //对某个class不进行混淆
-dontshrink //不缩减代码,需要注意,反射调用的代码会被认为是无用代码而删掉,所以要提前keep出来
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}//保持枚举类中的属性不被混淆
-keepclassmemberspublic class xxx extends xxx{
void set*(***);
*** get*();
}不混淆任何view子类的get和set方法。
-keepclassmembers class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator CREATOR;
}//aidl文件不能去混淆
-keep public class com.ebt.app.common.bean.Customer
//保留某个类名不被混淆
-keep public class com.ebt.app.common.bean.Customer { *;}
//保留类及其所有成员不被混淆
-keep public class com.ebt.app.common.bean.Customer {
static final;
private void get*();
}//只保留类名及其部分成员不被混淆
-keep class com.ebt.app.sync.** { *;}
//保留包路径下所有的类及其属性和方法
-keepclassmembers class **.R$* {
public static ;
}//资源类变量需要保留
下面会对上面提到过的关键字进行介绍:
- keep:包留类和类中的成员,防止他们被混淆
- keepnames:保留类和类中的成员防止被混淆,但成员如果没有被引用将被删除
- keepclassmembers:只保留类中的成员,防止被混淆和移除。
- keepclassmembernames:只保留类中的成员,但如果成员没有被引用将被删除。
- keepclasseswithmembers:如果当前类中包含指定的方法,则保留类和类成员,否则将被混淆。
- keepclasseswithmembernames:如果当前类中包含指定的方法,则保留类和类成员,如果类成员没有被引用,则会被移除。
- -dontwarn:忽视警告。
- -optimizationpasses 5:proguard对你的代码进行迭代优化的次数,首先要明白optimization 会对代码进行各种优化,每次优化后的代码还可以再次优化,所以就产生了 优化次数的问题,这里面的 passes 应该翻译成 ‘次数’
- -keepattributes Signature:避免混淆泛型。
- -keepattributes SourceFile,LineNumberTable:抛出异常时保留代码行号
一些符号的解释说明
<init>构造方法
<field>所有成员
<methods>所有方法
所以所有成员不被混淆可以这么写
-keepclasseswithmembers class com.ebt.app.common.bean.Customer {
<init>;
<field>;
<methods>;
}
你还可以在<fields>或<methods>前面加上private 、public、native等来进一步指定不被混淆的内容:
-keepclasseswithmembers class com.ebt.app.common.bean.Customer {
public <init>;
public <field>;
public <methods>;
}
还可以再加一些限制(以JSONObject类型作为参数的构造方法不进行混淆):
-keepclasseswithmembers class com.ebt.app.common.bean.Customer {
public <init>(org.json.JSONObject);
}
防止jni的方法被混淆
-keepclasseswithmembernames class * { # 保持native方法不被混淆
native <methods>;
}
* $如果我们要保留一个类中的内部类不被混淆则需要用$符号
* ? 匹配单一的字符
* *匹配一段字符
* %匹配基本类型
* -libraryjars libs/aaa.jar 不混淆某个jar
##注意事项
* 反射用到的类不混淆(否则反射可能出现问题);
* AndroidMainfest中的类不混淆,所以四大组件和Application的子类和Framework层下所有的类默认不会进行混淆。自定义的View默认也不会被混淆;所以像网上贴的很多排除自定义View,或四大组件被混淆的规则在Android Studio中是无需加入的;
* 与服务端交互时,使用GSON、fastjson等框架解析服务端数据时,所写的JSON对象类不混淆,否则无法将JSON解析成对应的对象;
* 使用第三方开源库或者引用其他第三方的SDK包时,如果有特别要求,也需要在混淆文件中加入对应的混淆规则;
* 有用到WebView的JS调用也需要保证写的接口方法不混淆;
* Parcelable的子类和Creator静态成员变量不混淆,否则会产生Android.os.BadParcelableException异常
-keep class * implements Android.os.Parcelable { # 保持Parcelable不被混淆
public static final Android.os.Parcelable$Creator *;
}
* 使用enum类型时需要注意避免以下两个方法混淆,因为enum类的特殊性,以下两个方法会被反射调用,见第二条规则。
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
