Android代码混淆需要知道以及注意的事情
来源:互联网 发布:斗地主出牌算法 编辑:程序博客网 时间:2024/05/22 04:45
自古英雄不问出处,奈何我却不是英雄!
转载请标明出处:http://blog.csdn.net/u011275767/article/details/46440303
以前项目中没有做过代码混淆,近期公司项目被安全测试机构检测出安全问题,结果第一个就是混淆问题,木有办法,只有混淆了。没有做过混淆真是一头雾水,前前后后搞了三天,想想也是喝多了。
说道混淆,就要提一下为什么混淆。如果不加混淆分分钟把你代码反编译出来。至于有什么影响我这里就不说了,既然你们看到这篇文章那么你们就是出现各自的问题了。
要注意的是不同的版本,不同IDE之间是有一些不同的。Eclipse中老版本的ADT里面是proguard.cfg,然后在defult.properties加入proguard.config=proguard.cfg。defult.properties文件是这样的
# This file is automatically generated by Android Tools.# Do not modify this file -- YOUR CHANGES WILL BE ERASED!## This file must be checked in Version Control Systems.## To customize properties used by the Ant build system use,# "build.properties", and override values to adapt the script to your# project structure.# Project target.target=android-19proguard.config=proguard.cfg
新版ADT没有了proguard.cfg而是换成了project.properties和proguard-project.txt。其实没啥区别在project.properties加入proguard.config=proguard-project.txt。就可以了。proguard-project.txt文件是这样的。
这里要知道一个地方proguard.cfg是可以直接拿过来当proguard-project.txt用的。
# This file is automatically generated by Android Tools.# Do not modify this file -- YOUR CHANGES WILL BE ERASED!## This file must be checked in Version Control Systems.## To customize properties used by the Ant build system edit# "ant.properties", and override values to adapt the script to your# project structure.## To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):# proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt# Project target.target=android-19proguard.config=proguard-project.txt
buildTypes { release { // minifyEnabled为true会执行proguard-rules.txt混淆代码 minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.txt' }}
说完了两个IDE已经不同版本之间的不同再来说一下混淆代码时候一些注意的地方
1、android studio下 jar问题
我想你应该见过下面的代码。需要知道的是这个在android studio中是不能用的如果你加了这个在编译的时候会出现
> java.io.IOException: The same input jar [D:\xx\app\libs\xx.jar] is specified twice.(我就不翻译了)在eclipse是不会有问题了
-libraryjars libs/alipaysdk.jar-libraryjars libs/alipaysecsdk.jar-libraryjars libs/alipayutdid.jar-libraryjars libs/android-support-v4-21.jar
2、javabean解析为null
如果你的项目中用到了Gson。并且你的程序在混淆之后运行后发现获取了数据,但是在看解析成Gson的时候都是null,那么你就要加上下面的代码。这里要注意最后一行。这个是你javabean对象的路径
-keepattributes Signature-keep class sun.misc.Unsafe { *; }-keep class com.google.gson.** { *; }-keep class com.xx.xx.**{ *; }
3、微信分享问题
微信的分享或者支付相当很多程序都有接入。很多第三方sdk为了在项目混淆的时候避免自己的sdk出现问题,在开发后台会提醒开发者在混淆的时候加上自己提供的一些-keep代码。来确保混淆的时候sdk不被混淆。如果你加上下面这段代码那么蛋疼的时候就来了,我看很多开发者因为这是在网上直接说微信分享就是垃圾。微信提供的是这句。
-keep class com.tencent.mm.sdk.openapi.WXMediaMessage {*;}-keep class com.tencent.mm.sdk.openapi.** implements com.tencent.mm.sdk.openapi.WXMediaMessage$IMediaObject {*;}谁会想到微信官方提供的竟然不能用。因为这段代码是可以用的,不过要放到以前。微信后来更新了支付还有其他的功能之后,那么这个jar包结构就变了。我因此也是弄了半天,本来一个复制粘贴的时候搞的这么悲催换了谁都会怒一把。加上下面这两句代码就可以(不要问我为什么)
-dontwarn com.tencent.mm.**-keep class com.tencent.mm.**{*;}
4、自定View问题
(这个问题我网上没看到和我相似情况的帖子)如果你项目中有自定义的View,那么要保持自定义View不被混淆。一般情况下网上的混淆帖子都会给出下面三个代码段中的后两个。但是我加上后两个之后仍然会出错,后来我又加上了第一个才解决了问题
-keepclasseswithmembers class * { public <init>(android.content.Context);}-keepclasseswithmembers class * { public <init>(android.content.Context, android.util.AttributeSet);}-keepclasseswithmembers class * { public <init>(android.content.Context, android.util.AttributeSet, int);}5、webview与js交互,方法无法调用
如果你的项目中有webView页面比且需要和android交互的话,要注意加上下面的代码。如果不加在webView页面调用android代码会不起作用。下面代码用通配符的目的是解决如果一个项目中有多个webView页面的情况
-keepattributes *JavascriptInterface*-keepclassmembers class com.xx.activity.**$**{ //通配符标识的分别是activity的名字和类名 注意下面的事例 public *;}项目实例
/** * AndroidHtml 5J函数说明 () */ final class MaiLeGouApp { // MaiLeGouApp 就是第二个通配符 @JavascriptInterface public void XX(String xx, String xx) { } }
这是我在项目中遇到的一些问题,感觉这些问题听普遍的,所以写了出来,希望能帮到也在做混淆的你们。以后这篇文章还会更新。
- Android代码混淆需要知道以及注意的事情
- android 混淆时需要注意的地方
- 装修需要注意的事情
- 个人开发者做一款Android App需要知道的事情
- 个人开发者做一款Android App需要知道的事情
- Android中动态添加控件需要注意的事情
- Android WebView JS交互 混淆打包需要注意的问题
- C/C++中需要知道的事情
- C# 一些自己需要知道的事情
- IOS开发-需要知道的一些事情
- 学习Java需要知道的事情
- HTML中的DOCTYPE需要注意的事情!
- 生活之中需要注意的一些事情
- iOS中需要注意的事情
- 学习建网站需要注意的事情
- 网站搬迁需要注意的事情
- 发外链需要注意的事情有哪些
- oracle设置process需要注意的事情
- Tcptrack跟踪 TCP连接(centos6.5)
- 设置字符串的属性
- 留个脚印
- 更新第二篇 集合框架
- NSURLConnection常用的代理方法
- Android代码混淆需要知道以及注意的事情
- 经典SQL语句大全
- FreeGLUT Tips: Resolve compile issue: error LNK1104: cannot open file 'freeglutd.lib'
- 值类型和引用类型的区别
- openssl升级到1.0.1g的过程
- html5新标签应用示例一
- AndroidManifest.xml——activity(三)
- c#中volatile关键字的作用(zz)
- iOS中的模糊效果