Android混淆机制

如何开启混淆

eclipse

只需要在工程中找到projiect.properties文件，在这个文件中修改下面一段代码：

proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

Android Studio

在对应的module中，找到build.gradle，在该文件中找到buildTypes，将minifyEnabled置成true，（有对gradle不熟悉的同学，可以参考这篇文章Android工程gradle详解）：

release {//release对应release编译，debug对应debug编译// 是否进行混淆minifyEnabled true// 签名文件signingConfig signingConfigs.debug//对应的混淆文件proguardFiles 'proguard-rules.pro'}

Proguard

Proguard是Android常用的免费的混淆工具，如果想了解混淆，需要先对Proguard进行了解

功能

Proguard主要提供了如下四种功能：
* 压缩：Java源代码通常被编译为字节码，虽然字节码比源代码更加简洁，但它本身仍包含了很多无用的代码，Proguard通过分析字节码，去掉冗余代码。
* 优化： 优化Java字节码，移除没有使用到的指令
* 混淆： 使用无意义的字母对类名方法名，字段名进行重命名，达到混淆的效果
* 预检验： 对上述处理的代码进行与监狱

基本配置

-dontusemixedcaseclassnames//不使用大小写形式的混淆名-dontskipnonpubliclibraryclasses//不跳过library的非public的类-dontoptimize//不进行优化，优化可能会在某些手机上无法运行。-dontpreverify//不净行预校验，该校验是java平台上的，对android没啥用处-keepattributes *Annotation*//对注解中的参数进行保留-keep public class com.deep.test.MainActivity //对某个class不进行混淆-dontshrink //不缩减代码，需要注意，反射调用的代码会被认为是无用代码而删掉，所以要提前keep出来-keepclassmembers enum * {public static **[] values();public static ** valueOf(java.lang.String);}//保持枚举类中的属性不被混淆-keepclassmemberspublic class xxx extends xxx{void set*(***);*** get*();}不混淆任何view子类的get和set方法。-keepclassmembers class * implements android.os.Parcelable {public static final android.os.Parcelable$Creator CREATOR;}//aidl文件不能去混淆-keep public class com.ebt.app.common.bean.Customer//保留某个类名不被混淆-keep public class com.ebt.app.common.bean.Customer { *;}//保留类及其所有成员不被混淆-keep public class com.ebt.app.common.bean.Customer {static final;private void get*();}//只保留类名及其部分成员不被混淆-keep class com.ebt.app.sync.** { *;}//保留包路径下所有的类及其属性和方法-keepclassmembers class **.R$* {public static ;}//资源类变量需要保留

下面会对上面提到过的关键字进行介绍：
* keep：包留类和类中的成员，防止他们被混淆
* keepnames:保留类和类中的成员防止被混淆，但成员如果没有被引用将被删除
* keepclassmembers:只保留类中的成员，防止被混淆和移除。
* keepclassmembernames:只保留类中的成员，但如果成员没有被引用将被删除。
* keepclasseswithmembers:如果当前类中包含指定的方法，则保留类和类成员，否则将被混淆。
* keepclasseswithmembernames:如果当前类中包含指定的方法，则保留类和类成员，如果类成员没有被引用，则会被移除。
* -dontwarn:忽视警告。
* -optimizationpasses 5：proguard对你的代码进行迭代优化的次数，首先要明白optimization 会对代码进行各种优化，每次优化后的代码还可以再次优化，所以就产生了 优化次数的问题，这里面的 passes 应该翻译成 ‘次数’
* -keepattributes Signature：避免混淆泛型。
* -keepattributes SourceFile,LineNumberTable：抛出异常时保留代码行号

一些符号的解释说明

构造方法
所有成员
所有方法

所以所有成员不被混淆可以这么写

-keepclasseswithmembers class com.ebt.app.common.bean.Customer {<init>;<field>;<methods>;}

你还可以在或前面加上private 、public、native等来进一步指定不被混淆的内容:

-keepclasseswithmembers class com.ebt.app.common.bean.Customer {public  <init>;public  <field>;public  <methods>;}

还可以再加一些限制（以JSONObject类型作为参数的构造方法不进行混淆）：

```-keepclasseswithmembers class com.ebt.app.common.bean.Customer {public  <init>(org.json.JSONObject);}

防止jni的方法被混淆

-keepclasseswithmembernames class * { # 保持native方法不被混淆        native <methods>;}

• 如果我们要保留一个类中的内部类不被混淆则需要用符号

• ? 匹配单一的字符

• *匹配一段字符

• %匹配基本类型

• -libraryjars libs/aaa.jar 不混淆某个jar

注意事项

• 反射用到的类不混淆(否则反射可能出现问题)；
• AndroidMainfest中的类不混淆，所以四大组件和Application的子类和Framework层下所有的类默认不会进行混淆。自定义的View默认也不会被混淆；所以像网上贴的很多排除自定义View，或四大组件被混淆的规则在Android Studio中是无需加入的；
• 与服务端交互时，使用GSON、fastjson等框架解析服务端数据时，所写的JSON对象类不混淆，否则无法将JSON解析成对应的对象；
• 使用第三方开源库或者引用其他第三方的SDK包时，如果有特别要求，也需要在混淆文件中加入对应的混淆规则；
• 有用到WebView的JS调用也需要保证写的接口方法不混淆；
• Parcelable的子类和Creator静态成员变量不混淆，否则会产生Android.os.BadParcelableException异常

-keep class * implements Android.os.Parcelable { # 保持Parcelable不被混淆                public static final Android.os.Parcelable$Creator *;}

• 使用enum类型时需要注意避免以下两个方法混淆，因为enum类的特殊性，以下两个方法会被反射调用，见第二条规则。

-keepclassmembers enum * {      public static **[] values();      public static ** valueOf(java.lang.String);  }