最近google发布了android系统打包时出现“Janus”安全漏洞风险,几个时间久的项目使用的是eclipse开发的,eclipse签名打包时只能采用v1签名,需要采用v1+v2签名才能修复该漏洞。而androidStudio(AS)打包时可以采用v1+v2方式,故尝试升级eclipse为androidstudio。升级后build没有问题,但是打包时提示:Error:Execution failed for task ':transformClassesWithMultidexlistForDebug'. > java.io.IOException: Can't read [D:\workspace\project2\haocaimao2\build\intermediates\transforms\jarMerging\debug\jars\1\1f\combined.jar] (Can't process class [com/tencent/wxop/stat/al.class] (Unknown verification type [95] in stack map frame))错误。百度了很久,终于参考http://bbs.csdn.net/topics/392084419?list=lz这个链接上的修改方式成功编译打包运行,也解决了该漏洞。虽然这个链接写的比较详细,但本人还是按照自己的思路进行修改。具体过程如下:
1.原因:出现上面错误的原因是AS里默认是用的proguard混淆编辑工具里有个ClassConstant.java类里的ATTR_StackMapTable 的常量值修改成 "dummy",默认为“StackMapTable”。修改后需要使用ant工具重新打包proguard源码,然后更新AS中使用的该proguard.jar包即可。具体ATTR_StackMapTable为什么要改为 "dummy"就没有详细了解了。
2.使用工具
win7 64位,AndroidStudio2.2.2,jdk1.8,apache-ant-1.10.1-bin.zip(http://ant.apache.org),proguard5.3.1(https://sourceforge.net/projects/proguard/files/proguard/)
3.修改步骤:
1)查看自己的proguard的版本路径,AS安装路径下的proguard和sdk下也有proguard,还有就是AS缓存路径下的,我是在这三个地方都进行了替换。sdk下的本人路径是:
2)从proguard官网下载proguard源码,我下载的是5.3.1,不过最新的已经是5.3.3了。
3)下载后proguard的目录结构如下:
进入src\proguard\classfile目录下找到ClassConstant.java类,将该类中ATTR_StackMapTable 默认常量值修改成 "dummy"(原值为StackMapTable)。修改后:
4)修改后下载ant,具体下载地址见上面说明。
下载好后直接解压,然后配置ant的环境变量,这样才能直接使用ant命令。环境变量配置和JDK环境变量配置类似,我的配置如下(版本不同对应的jdk也不同,我用的ant版本1.10.1对应的jdk至少是1.8的):
5)验证ant是否安装成功
命令行打开直接输入ant,如果输出如下提示,则说明配置正确。
6)运行ant命令重新打包3)中修改后的proguard的源码。
命令行切换到下载的proguard5.3.1的buildscripts目录下,也可以修改该目录名称为build(低版 本的一般是build目录,有人说不改为build,打包时会报错,我是修改后才打包的,没修改的就没有尝试了)
接着,命令行 直接输入ant命令,就会在lib下重新生成proguard.jar包,如下图:
生成后可以看下日期是不是刚刚执行命令后的时间。
7)将修改后的proguard.jar覆盖原先AS使用的proguard包。
第一个位置是AS使用的sdk下的proguard.jar包,本人路径如下。可以先拷出备份下,免得到时候打包有问题,无法还原老的proguard。
第二个位置是AS安装目录下的proguard。本人路径如下:
这里有三个文件夹,proguard包在proguard-base文件夹下,可能已经存在多个版本的proguard,本人如下:
这两个文件夹下分别有proguard-base-5.1.jar和proguard-base-5.2.1.jar两个不同版本的包,我是先把这两个文件拷出,然后修改重新打包后的proguard.jar的名称和这两个文件名一样,再拷到原位置。
第三个位置是AS的缓存目录下,有可能该缓存目录不存在,那就不用替换了。本人目录如下:
我的这里也是有2个版本的proguard,我是按照和第二个位置的方式,找到这两个文件夹下的proguard包,然后相同的名称直接替换原包。
8)替换好后,重新打开AS进行编译打包,就可以了。
