Android混淆机制
来源:互联网 发布:淘宝买家骗局 编辑:程序博客网 时间:2024/06/06 16:56
如何开启混淆
eclipse
只需要在工程中找到projiect.properties文件,在这个文件中修改下面一段代码:
proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt
Android Studio
在对应的module中,找到build.gradle,在该文件中找到buildTypes,将minifyEnabled置成true,(有对gradle不熟悉的同学,可以参考这篇文章Android工程gradle详解):
release {//release对应release编译,debug对应debug编译// 是否进行混淆minifyEnabled true// 签名文件signingConfig signingConfigs.debug//对应的混淆文件proguardFiles 'proguard-rules.pro'}
Proguard
Proguard是Android常用的免费的混淆工具,如果想了解混淆,需要先对Proguard进行了解
功能
Proguard主要提供了如下四种功能:
* 压缩:Java源代码通常被编译为字节码,虽然字节码比源代码更加简洁,但它本身仍包含了很多无用的代码,Proguard通过分析字节码,去掉冗余代码。
* 优化: 优化Java字节码,移除没有使用到的指令
* 混淆: 使用无意义的字母对类名方法名,字段名进行重命名,达到混淆的效果
* 预检验: 对上述处理的代码进行与监狱
基本配置
-dontusemixedcaseclassnames//不使用大小写形式的混淆名-dontskipnonpubliclibraryclasses//不跳过library的非public的类-dontoptimize//不进行优化,优化可能会在某些手机上无法运行。-dontpreverify//不净行预校验,该校验是java平台上的,对android没啥用处-keepattributes *Annotation*//对注解中的参数进行保留-keep public class com.deep.test.MainActivity //对某个class不进行混淆-dontshrink //不缩减代码,需要注意,反射调用的代码会被认为是无用代码而删掉,所以要提前keep出来-keepclassmembers enum * {public static **[] values();public static ** valueOf(java.lang.String);}//保持枚举类中的属性不被混淆-keepclassmemberspublic class xxx extends xxx{void set*(***);*** get*();}不混淆任何view子类的get和set方法。-keepclassmembers class * implements android.os.Parcelable {public static final android.os.Parcelable$Creator CREATOR;}//aidl文件不能去混淆-keep public class com.ebt.app.common.bean.Customer//保留某个类名不被混淆-keep public class com.ebt.app.common.bean.Customer { *;}//保留类及其所有成员不被混淆-keep public class com.ebt.app.common.bean.Customer {static final;private void get*();}//只保留类名及其部分成员不被混淆-keep class com.ebt.app.sync.** { *;}//保留包路径下所有的类及其属性和方法-keepclassmembers class **.R$* {public static ;}//资源类变量需要保留
下面会对上面提到过的关键字进行介绍:
* keep:包留类和类中的成员,防止他们被混淆
* keepnames:保留类和类中的成员防止被混淆,但成员如果没有被引用将被删除
* keepclassmembers:只保留类中的成员,防止被混淆和移除。
* keepclassmembernames:只保留类中的成员,但如果成员没有被引用将被删除。
* keepclasseswithmembers:如果当前类中包含指定的方法,则保留类和类成员,否则将被混淆。
* keepclasseswithmembernames:如果当前类中包含指定的方法,则保留类和类成员,如果类成员没有被引用,则会被移除。
* -dontwarn:忽视警告。
* -optimizationpasses 5:proguard对你的代码进行迭代优化的次数,首先要明白optimization 会对代码进行各种优化,每次优化后的代码还可以再次优化,所以就产生了 优化次数的问题,这里面的 passes 应该翻译成 ‘次数’
* -keepattributes Signature:避免混淆泛型。
* -keepattributes SourceFile,LineNumberTable:抛出异常时保留代码行号
一些符号的解释说明
构造方法
所有成员
所有方法
所以所有成员不被混淆可以这么写
-keepclasseswithmembers class com.ebt.app.common.bean.Customer {<init>;<field>;<methods>;}
你还可以在或前面加上private 、public、native等来进一步指定不被混淆的内容:
-keepclasseswithmembers class com.ebt.app.common.bean.Customer {public <init>;public <field>;public <methods>;}
还可以再加一些限制(以JSONObject类型作为参数的构造方法不进行混淆):
```-keepclasseswithmembers class com.ebt.app.common.bean.Customer {public <init>(org.json.JSONObject);}
防止jni的方法被混淆
-keepclasseswithmembernames class * { # 保持native方法不被混淆 native <methods>;}
如果我们要保留一个类中的内部类不被混淆则需要用 符号? 匹配单一的字符
*匹配一段字符
%匹配基本类型
-libraryjars libs/aaa.jar 不混淆某个jar
注意事项
- 反射用到的类不混淆(否则反射可能出现问题);
- AndroidMainfest中的类不混淆,所以四大组件和Application的子类和Framework层下所有的类默认不会进行混淆。自定义的View默认也不会被混淆;所以像网上贴的很多排除自定义View,或四大组件被混淆的规则在Android Studio中是无需加入的;
- 与服务端交互时,使用GSON、fastjson等框架解析服务端数据时,所写的JSON对象类不混淆,否则无法将JSON解析成对应的对象;
- 使用第三方开源库或者引用其他第三方的SDK包时,如果有特别要求,也需要在混淆文件中加入对应的混淆规则;
- 有用到WebView的JS调用也需要保证写的接口方法不混淆;
- Parcelable的子类和Creator静态成员变量不混淆,否则会产生Android.os.BadParcelableException异常
-keep class * implements Android.os.Parcelable { # 保持Parcelable不被混淆 public static final Android.os.Parcelable$Creator *;}
- 使用enum类型时需要注意避免以下两个方法混淆,因为enum类的特殊性,以下两个方法会被反射调用,见第二条规则。
-keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); }
- Android 混淆机制
- Android 混淆机制
- Android 代码混淆机制
- Android混淆机制
- Android混淆机制
- Android代码混淆与反射机制
- Android如何为某个APK开启代码混淆机制
- Android混淆
- android 混淆
- Android 混淆
- Android-混淆
- Android 混淆
- android 混淆
- android 混淆
- android 混淆
- android混淆
- android混淆
- android混淆
- Executor与四种线程池
- https安全在哪里,原理是什么?
- Android 5.X Activity过渡动画,以及漂亮的共享元素效果
- rabbitmq 和 kafka 简单的性能测试
- 类似QQ导航底部显示提示弹窗,能自动消失
- Android混淆机制
- (1)企业统一流程平台架构
- 数据库SQL常用函数整理
- 线性规划与网络流24——负载平衡问题
- 下载中心:网络框架 OKhttp与Apache对比
- 九度 oj 题目1140:八皇后
- 设计模式-单例模式2(宏定义和模板实现)
- 以Kubeadm方式安装的Kubernetes集群的探索
- Volley之返回数据封装