您现在的位置是:首页 > 文章详情

Android 混淆-详细解读

日期:2017-06-23点击:307
img_72a9a3f6ec5d9bf145d68e9315020bb2.png
目录.png

ProGuard是一个免费的Java类文件缩小,优化,混淆和预验证的工具。它检测和删除未使用的类,字段,方法和属性;优化字节码并删除未使用的指令;它使用短的无意义的名称重命名剩余的类,字段和方法。所得到的应用程序和库更小,更快,并且更好地针对逆向工程进行优化。

一、混淆的四个功能

  1. 压缩:移除无效的类、属性、方法等;
  2. 优化:优化字节码,并删除未使用的结构;
  3. 混淆:类名、属性名、方法名混淆成难度字母;
  4. 预效验

minifyEnabled改为true

 buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } } 

二、不能参与混淆的

  1. AndroidManifest中配置的类,比如四大组件和Application类。
  2. Fragment不参与混淆app包下和v4包下的分别keep下
  3. 所有实现了Serializable接口的类成员
  4. JNI调用的方法
  5. 反射用到的类
  6. 枚举
  7. 项目中暴露的JS接口类及其调用的方法的声明也不能混淆;
  8. Layout文件引用到的自定义View
  9. 注解的类或参数或函数不能参与混淆
  10. 一些引入的第三方库(一般都会有混淆说明的)

三、AAR对外提供的接口的处理

把aar对外提供的接口,统一到一个类中,在混淆文件中加上keep方法,让这个类不被混淆,同时R文件也能混淆
例如

-dontwarn okhttp3.** -keep class okhttp3.**{*;} 

四、混淆的文件示例

以下代码的因包名而变化

#混淆的初始化配置############################################## -ignorewarnings # 忽略警告,避免打包时某些警告出现 -optimizationpasses 5 # 指定代码的压缩级别 -dontusemixedcaseclassnames # 是否使用大小写混合 -dontskipnonpubliclibraryclasses # 是否混淆第三方jar -dontpreverify # 混淆时是否做预校验 -verbose # 混淆时是否记录日志 -optimizations !code/simplification/arithmetic,!field/*,!class/merging/* # 混淆时所采用的算法 #################################################################################################### ## 1.四大组件和Application类不参与混淆 -keep public class * extends android.app.Activity -keep public class * extends android.app.Service -keep public class * extends android.content.BroadcastReceiver -keep public class * extends android.content.ContentProvider -keep public class * extends android.app.Application ## 2.Fragment不需要在AndroidManifest.xml中注册,需要额外保护下 -keep public class * extends android.support.v4.app.Fragment -keep public class * extends android.app.Fragment -keep public class * extends android.support.v4.app.FragmentActivity ## 3.保持所有实现 Serializable 接口的类成员 -keepclassmembers class * implements java.io.Serializable { static final long serialVersionUID; private static final java.io.ObjectStreamField[] serialPersistentFields; private void writeObject(java.io.ObjectOutputStream); private void readObject(java.io.ObjectInputStream); java.lang.Object writeReplace(); java.lang.Object readResolve(); } ## 6.枚举不被混淆 -keepclassmembers enum * { public static **[] values(); public static ** valueOf(java.lang.String); } ## 7.MyJavaInterface不能混淆,其调用的方法声明也不能混淆,所以还要添加如下混淆 -keepclassmembers class com.example.administrator.webviewpagescannerapp.other.MJavascriptInterface{ public *; } -keepattributes *JavascriptInterface* // 注解不参与混淆 -keepattributes *Annotation* ## 8.Layout文件引用到的自定义View -keep public class * extends android.view.View { public <init>(android.content.Context); public <init>(android.content.Context, android.util.AttributeSet); public <init>(android.content.Context, android.util.AttributeSet, int); public void set*(...); } ##########################实体类不参与混淆############################ -keep class ai.botbrain.ttcloud.sdk.entity.** { *; } ######################对外提供的接口类不参与混淆################################ -keep class ai.botbrain.ttcloud.api.** { *; } #################################################################################################### -dontwarn android.support.** 

五、混淆时候遇到的ERROR

混淆遇到的错误

Warning: there were 3 instances of library classes depending on program classes. You must avoid such dependencies, since the program classes will be processed, while the library classes will remain unchanged. (http://proguard.sourceforge.net/manual/troubleshooting.html#dependency) 

解决

 -ignorewarnings 

六、混淆的gradle配置

默认情况下,Android Plugin会自动给项目设置同时构建应用的debugrelease版本。两个版本之间不同主要围绕着能否在一个安全设备上调试,以及APK如何签名。
所以当想在debug时候关闭混淆功能时,同时把releasedebug下的minifyEnabled置为false

release { // 是否混淆 minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } debug { minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } 

七、给别人提供混淆的AAR注意事项

需求:把项目中的某一个模块,打包成一个混淆的aar,集成到其他的项目中,同时暴露的接口不混淆,这个aar的依赖库跟其他项目的依赖库不能冲突。

模块中引入的jar在以下情况下是混淆不成功的:
1.假设有两个模块,moduleAmoduleB
moduleA依赖moduleB
moduleB中引入了第三方的jar,混淆的配置是在moduleA中,这种情况下,moduleB中的jar是不被混淆的。

2.引入的jar包是以网络库方式的依赖,是不被混淆的。

知道了以上注意点,可以更好的为别人提供混淆后的aar,并减小类的冲突。

原文链接:https://yq.aliyun.com/articles/652567
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章