Android 混淆那些坑

前言:

随着现在开发者越来越谱遍,各种各样的应用随之诞生,所以项目混淆是很有必要的。混淆可以减小包的大小,还可以防止反编译(产品),当然我们要有分享的精神,对一些干货就没有必要混淆。但是如果是公司的项目还是有必要进行混淆的。在此之前我很感谢两个人:一个是我在平安科技的老大(东哥),再者是我的好朋友前北京LeTv(乐视)现SenseTime大神给予我的帮助及讲解。当然网络也有更种样式的混淆博客,看得越多就会始终觉得太乱。为了项目更好的总结Android的混淆,故此将自己的混淆过程比较详细的分享下,方便有需要的人,攒点人品。注:这里主要讲Android Studio.


一、理论知识

ProGuard 是一款免费的Java类文件压缩器、优化器和混淆器。它能发现并删除无用类、字段(field)、方法和属性值(attribute)。它也能优化字节码 并删除无用的指令。最后,它使用简单无意义的名字来重命名你的类名、字段名和方法名。经过以上操作的jar文件会变得更小,并很难进行逆向工程。

二、基本使用

ProGuard来进行混洗打包,大大的优化Apk包的大小。但是注意ProGuard对文件路径的名名很有讲究,不支持括号,也不支持空格。在混淆过后,可以在工程目录的proguard中的mapping.txt看到混淆后的类名,方法名,变量名和混淆前的类名,方法名,变量名。

废话不多说...

1.我们在新建项目的时候会自动生存一个混淆文件(proguard-rules.pro)

混淆文件

2.配制build.gradle文件

build.gradle配制

以上是基本工作,只要完成上面两步就可以了。 接下来就是写混淆文件,我会把一些常用的签写上注释方便阅读。


编写proguard-rules.pro混淆文件


#############################################

#

# 对于一些基本指令的添加

#

#############################################

# 代码混淆压缩比,在0~7之间,默认为5,一般不做修改

-optimizationpasses5

# 去除编译时警告

-ignorewarnings

#不压缩输入的类文件

-dontshrink

#不优化输入的类文件

-dontoptimize

# 不混淆输入的类文件

#-dontobfuscate

# 混合时不使用大小写混合,混合后的类名为小写

-dontusemixedcaseclassnames

# 指定不去忽略非公共库的类

-dontskipnonpubliclibraryclasses

# 这句话能够使我们的项目混淆后产生映射文件

# 包含有类名->混淆后类名的映射关系

-verbose

# 指定不去忽略非公共库的类成员

-dontskipnonpubliclibraryclassmembers

# 不做预校验,preverify是proguard的四个步骤之一,Android不需要preverify,去掉这一步能够加快混淆速度。

-dontpreverify

# 保留Annotation不混淆x

-keepattributes*Annotation*,InnerClasses

-keepclass * extends java.lang.annotation.Annotation {*;}

# 避免混淆泛型

-keepattributesSignature

# 抛出异常时保留代码行号

-keepattributesSourceFile,LineNumberTable

# 指定混淆是采用的算法,后面的参数是一个过滤器

# 这个过滤器是谷歌推荐的算法,一般不做更改

-optimizations!code/simplification/cast,!field/*,!class/merging/*

#记录生成的日志数据,gradle build时在本项目根目录输出

#apk 包内所有 class 的内部结构

-dumpclass_files.txt

#未混淆的类和成员

-printseedsseeds.txt

#列出从 apk 中删除的代码

-printusageunused.txt

#混淆前后的映射

-printmappingmapping.txt

##############################################

#

# Android开发中一些需要保留的公共部分

#

#############################################

# 保留我们使用的四大组件,自定义的Application等等这些类不被混淆

# 因为这些子类都有可能被外部调用

-keeppublic class * extends android.app.Activity

-keeppublic class * extends android.app.Appliction

-keeppublic class * extends android.app.Service

-keeppublic class * extends android.content.BroadcastReceiver

-keeppublic class * extends android.content.ContentProvider

-keeppublic class * extends android.app.backup.BackupAgentHelper

-keeppublic class * extends android.preference.Preference

-keeppublic class * extends android.view.View

-keeppublic class com.android.vending.licensing.ILicensingService

# 保留support下的所有类及其内部类

-keepclass android.support.** {*;}

# 保留继承的

-keeppublic class * extends android.support.v4.**

-keeppublic class * extends android.support.v7.**

-keeppublic class * extends android.support.annotation.**

# 保留R下面的资源

-keepclass **.R$* {*;}

# 保留本地native方法不被混淆

-keepclasseswithmembernamesclass * {

native ;

}

# 保留在Activity中的方法参数是view的方法,

# 这样以来我们在layout中写的onClick就不会被影响

-keepclassmembersclass * extends android.app.Activity{

public void *(android.view.View);

}

# 保留枚举类不被混淆

-keepclassmembersenum * {

public static **[] values();

public static ** valueOf(java.lang.String);

}

# 保留我们自定义控件(继承自View)不被混淆

-keeppublic class * extends android.view.View{

*** get*();

void set*(***);

public (android.content.Context);

public (android.content.Context, android.util.AttributeSet);

public (android.content.Context, android.util.AttributeSet, int);

}

# 保留Parcelable序列化类不被混淆

-keepclass * implements android.os.Parcelable {

public static final android.os.Parcelable$Creator *;

}

# 保留Serializable序列化的类不被混淆

-keepclassmembersclass * implements java.io.Serializable {

static final long serialVersionUID;

private static final java.io.ObjectStreamField[] serialPersistentFields;

!static !transient ;

!private ;

!private ;

private void writeObject(java.io.ObjectOutputStream);

private void readObject(java.io.ObjectInputStream);

java.lang.Object writeReplace();

java.lang.Object readResolve();

}

# 对R文件下的所有类及其方法,都不能被混淆

-keepclassmembersclass **.R$* {

*;

}

# 对于带有回调函数的onXXEvent、**On*Listener的,不能被混淆

-keepclassmembersclass * {

void *(**On*Event);

void *(**On*Listener);

}

# webView处理,项目中没有使用到webView忽略即可

-keepclassmembersclass fqcn.of.javascript.interface.for.webview {

public *;

}

-keepclassmembersclass * extends android.webkit.webViewClient {

public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);

public boolean *(android.webkit.WebView, java.lang.String);

}

-keepclassmembersclass * extends android.webkit.webViewClient {

public void *(android.webkit.webView, jav.lang.String);

}

#================以下是第三方的=============

# 百度地图(jar包换成自己的版本,记得签名要匹配)

-keepclass com.baidu.** {*;}

-keepclass vi.com.** {*;}

-keepclass com.sinovoice.** {*;}

-keepclass pvi.com.** {*;}

-dontwarncom.baidu.**

-dontwarnvi.com.**

-dontwarnpvi.com.**

# Gson

-keepattributesSignature -keepattributes *Annotation*

-keepclass sun.misc.Unsafe {*;}

-keepclass com.google.gson.stream.** {*;}

# 使用Gson时需要配置Gson的解析对象及变量都不混淆。不然Gson会找不到变量。

# 将下面替换成自己的实体类

-keepclass com.bayekeji.dizhu.Models.** {*;}

# Realm

-keepclass io.realm.annotations.RealmModule

-keep@io.realm.annotations.RealmModule class *

-keepclass io.realm.internal.Keep

-keep@io.realm.internal.Keep class * {*;}

-dontwarnjavax.**

-dontwarnio.realm.**

# 微信支付

-dontwarncom.tencent.mm.**

-dontwarncom.tencent.wxop.stat.**

-keepclass com.tencent.mm.** {*;}

-keepclass com.tencent.wxop.stat.**{*;}

# 支付宝钱包

-dontwarncom.alipay.**

-dontwarnHttpUtils.HttpFetcher

-dontwarncom.ta.utdid2.**

-dontwarncom.ut.device.**

-keepclass com.alipay.android.app.IAlixPay{*;}

-keepclass com.alipay.android.app.IAlixPay$Stub{*;}

-keepclass com.alipay.android.app.IRemoteServiceCallback{*;}

-keepclass com.alipay.android.app.IRemoteServiceCallback$Stub{*;}

-keepclass com.alipay.sdk.app.PayTask{public *;}

-keepclass com.alipay.sdk.app.AuthTask{public *;}

-keepclass com.alipay.mobilesecuritysdk.*

-keepclass com.ut.*

#------umeng 相关的混淆配置-----------

-keepclass com.umeng.** {*;}

-keepclass com.umeng.analytics.** {*;}

-keepclass com.umeng.common.** {*;}

-keepclass com.umeng.newxp.** {*;}

#不混淆招行jar包

-keepclass cmb.pb.** {*;}

总结:

以上是我在项目中常用的一些混淆配制,基本上可以放在自己的项目中用,相信大家对Android 混淆有了详细的了解。如果有更好的更详细的混淆文件配制,欢迎留言。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,100评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,308评论 3 388
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,718评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,275评论 1 287
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,376评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,454评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,464评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,248评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,686评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,974评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,150评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,817评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,484评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,140评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,374评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,012评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,041评论 2 351

推荐阅读更多精彩内容

  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,944评论 25 707
  • 在Android Studio当中混淆APK实在是太简单了,借助SDK中自带的Proguard工具,只需要修改ap...
    自由翱翔de锤锤阅读 2,532评论 1 2
  • 1.首先需要在app下的build.gradle下配置,true表示编译时会混淆代码\ 2.在proguard-r...
    Thomas_yy阅读 6,650评论 0 6
  • 什么是代码混淆 代码混淆就是将代码中的各种元素,如变量,方法,类和包的名字改写成无意义的名字,增加项目反编译后被读...
    蜗牛家族史阅读 5,126评论 1 4
  • 岁月是一首磨人的歌,黯然的,带走了青春年华,只剩下千疮百孔的面容。 刘先生 夜晚的街道继承着白日的喧嚣,灯光,...
    hero_5ff9阅读 347评论 0 1