您现在的位置是：首页 > 文章详情

Android 混淆-详细解读

日期：2017-06-23点击：447收藏

目录.png

ProGuard是一个免费的Java类文件缩小，优化，混淆和预验证的工具。它检测和删除未使用的类，字段，方法和属性；优化字节码并删除未使用的指令；它使用短的无意义的名称重命名剩余的类，字段和方法。所得到的应用程序和库更小，更快，并且更好地针对逆向工程进行优化。

一、混淆的四个功能

压缩：移除无效的类、属性、方法等；
优化：优化字节码，并删除未使用的结构；
混淆：类名、属性名、方法名混淆成难度字母；
预效验

minifyEnabled改为true

 buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } }

二、不能参与混淆的

AndroidManifest中配置的类，比如四大组件和Application类。
Fragment不参与混淆app包下和v4包下的分别keep下
所有实现了Serializable接口的类成员
JNI调用的方法
反射用到的类
枚举
项目中暴露的JS接口类及其调用的方法的声明也不能混淆；
Layout文件引用到的自定义View
注解的类或参数或函数不能参与混淆
一些引入的第三方库（一般都会有混淆说明的）

三、AAR对外提供的接口的处理

把aar对外提供的接口，统一到一个类中，在混淆文件中加上keep方法，让这个类不被混淆，同时R文件也能混淆
例如

-dontwarn okhttp3.** -keep class okhttp3.**{*;}

四、混淆的文件示例

以下代码的因包名而变化

#混淆的初始化配置############################################## -ignorewarnings # 忽略警告，避免打包时某些警告出现 -optimizationpasses 5 # 指定代码的压缩级别 -dontusemixedcaseclassnames # 是否使用大小写混合 -dontskipnonpubliclibraryclasses # 是否混淆第三方jar -dontpreverify # 混淆时是否做预校验 -verbose # 混淆时是否记录日志 -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* # 混淆时所采用的算法 #################################################################################################### ## 1.四大组件和Application类不参与混淆 -keep public class * extends android.app.Activity -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class * extends android.app.Application ## 2.Fragment不需要在AndroidManifest.xml中注册，需要额外保护下 -keep public class * extends android.support.v4.app.Fragment -keep public class * extends android.app.Fragment -keep public class * extends android.support.v4.app.FragmentActivity ## 3.保持所有实现 Serializable 接口的类成员 -keepclassmembers class * implements java.io.Serializable { static final long serialVersionUID; private static final java.io.ObjectStreamField[] serialPersistentFields; private void writeObject(java.io.ObjectOutputStream); private void readObject(java.io.ObjectInputStream); java.lang.Object writeReplace(); java.lang.Object readResolve(); } ## 6.枚举不被混淆 -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } ## 7.MyJavaInterface不能混淆，其调用的方法声明也不能混淆，所以还要添加如下混淆 -keepclassmembers class com.example.administrator.webviewpagescannerapp.other.MJavascriptInterface{ public *; } -keepattributes *JavascriptInterface* // 注解不参与混淆 -keepattributes *Annotation* ## 8.Layout文件引用到的自定义View -keep public class * extends android.view.View { public <init>(android.content.Context); public <init>(android.content.Context, android.util.AttributeSet); public <init>(android.content.Context, android.util.AttributeSet, int); public void set*(...); } ##########################实体类不参与混淆############################ -keep class ai.botbrain.ttcloud.sdk.entity.** { *; } ######################对外提供的接口类不参与混淆################################ -keep class ai.botbrain.ttcloud.api.** { *; } #################################################################################################### -dontwarn android.support.**

五、混淆时候遇到的ERROR

混淆遇到的错误

Warning: there were 3 instances of library classes depending on program classes. You must avoid such dependencies, since the program classes will be processed, while the library classes will remain unchanged. (http://proguard.sourceforge.net/manual/troubleshooting.html#dependency)

解决

 -ignorewarnings

六、混淆的gradle配置

默认情况下，Android Plugin会自动给项目设置同时构建应用的debug和release版本。两个版本之间不同主要围绕着能否在一个安全设备上调试，以及APK如何签名。
所以当想在debug时候关闭混淆功能时，同时把release和debug下的minifyEnabled置为false。

release { // 是否混淆 minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } debug { minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' }