1、对第三方类库的混淆方法
项目代码一直使用加固的方案,从而忽略了混淆相关的问题,好多个大大小小的版本迭代之后,再使用一条命令打包
gradle assembleRelease
然后就出现好几百个警告、错误提示,无法入手,一开始就是看着哪些类库有问题就无脑的使用
-keep class com.xx.** { *; }
然而很多都没作用,挺打击的,然后开始好好的分析一下日志,发现主要有以下几类混淆出错的问题
Warning: library class android.webkit.WebView depends on program class android.net.http.SslCertificate
Warning: okio.Okio: can't find referenced class org.codehaus.mojo.animal_sniffer.IgnoreJRERequirement
Note: the configuration refers to the unknown class 'fqcn.of.javascript.interface.for.webview'
Note: com.alibaba.wireless.security.framework.b: can't find dynamically referenced class libcore.io.Libcore
google了很多信息,找到了解决方法,我这里的修改方案如下,在每个需要混淆第三方类库的都添加
-dontnote com.xx.**
-dontwarn com.xx.**
-keep class com.xx.** { *; }
然后奇迹般的打包成功了!具体也可以参考这篇文章
Eclipse打包Android项目时用到proguard.cfg后,出现的Warning:can't find referenced class问题的解决方案
2、AndroidManifest.xml配置的相关类不能混淆
然而好景不长,Apk安装后一打开就崩溃。然后打开日志,查看报错的问题,主要日志如下:
java.lang.IllegalArgumentException: Unable to find GlideModule implementation
at com.bumptech.glide.module.ManifestParser.parseModule(ManifestParser.java:46)
at com.bumptech.glide.module.ManifestParser.parse(ManifestParser.java:30)
at com.bumptech.glide.Glide.get(Glide.java:149)
at com.bumptech.glide.RequestManager.<init>(RequestManager.java:62)
at com.bumptech.glide.RequestManager.<init>(RequestManager.java:53)
at com.bumptech.glide.manager.RequestManagerRetriever.supportFragmentGet(RequestManagerRetriever.java:198)
at com.bumptech.glide.manager.RequestManagerRetriever.get(RequestManagerRetriever.java:104)
at com.bumptech.glide.manager.RequestManagerRetriever.get(RequestManagerRetriever.java:87)
at com.bumptech.glide.Glide.with(Glide.java:629)
at com.company.business.global.imageloader.a.a.a(ImageLoaderImpl.java:91)
at com.company.business.global.imageloader.a.a.a(ImageLoaderImpl.java:85)
at com.company.ui.billing.a.c.a(SaleProductAda
Caused by: java.lang.ClassNotFoundException: com.company.common.config.GlideConfiguration
at java.lang.Class.classForName(Native Method)
at java.lang.Class.forName(Class.java:308)
at java.lang.Class.forName(Class.java:272)
at com.bumptech.glide.module.ManifestParser.parseModule(ManifestParser.java:44)
... 103 more
Caused by: java.lang.ClassNotFoundException: Didn't find class "com.company.common.config.GlideConfiguration" on path: DexPathList[[zip file "/data/app/com.company-2/base.apk"],nativeLibraryDirectories=[/data/app/com.company-2/lib/x86, /vendor/lib, /system/lib]]
at dalvik.system.BaseDexClassLoader.findClass(BaseDexClassLoader.java:56)
at java.lang.ClassLoader.loadClass(ClassLoader.java:511)
at java.lang.ClassLoader.loadClass(ClassLoader.java:469)
... 107 more
Suppressed: java.lang.ClassNotFoundException: com.company.common.config.GlideConfiguration
at java.lang.Class.classForName(Native Method)
at java.lang.BootClassLoader.findClass(ClassLoader.java:781)
at java.lang.BootClassLoader.loadClass(ClassLoader.java:841)
at java.lang.ClassLoader.loadClass(ClassLoader.java:504)
... 108 more
Caused by: java.lang.NoClassDefFoundError: Class not found using the boot class loader; no stack available
项目里用到了Glide图片缓存框架,我们在AndroidManifest.xml里面有这样的定义
<!-- Glide 相关配置 -->
<meta-data
android:name="com.company.common.config.GlideConfiguration"
android:value="GlideModule" />
如果GlideConfiguration这个类被混淆了,程序当然找不到,从而导致配置出错,程序一进入使用到图片缓存框架的地方就崩溃了,所以应该在混淆文件里面再添加上一句
-keep public class * implements com.bumptech.glide.module.GlideModule
打包编译,运行OK没有崩溃。
3、如果使用json解析库,不要混淆model类
运行后发现程序运行依然没有达到预期,有些跟后台交互的接口会请求出错,查看日志,原来是json解析出错,本地代码找不到某个字段,可是我本地代码明明是有的呀!
public class Book {
private String name;
private Long id;
private String title;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public Long getId() {
return id;
}
public void setId(Long id) {
this.id = id;
}
public String getTitle() {
return title;
}
public void setTitle(String title) {
this.title = title;
}
}
于是添加了fastJson的忽略注解
@JsonIgnoreProperties(ignoreUnknown = true)
但这治标不治本,虽然接口没报异常,但可能会把后台返回来的相关字段给忽略掉了。
于是使出了杀手锏,反编译自己的apk,出奇的发现反编译出来的代码确实是少了一些变量
@JsonIgnoreProperties(ignoreUnknown = true)
public class a {
private Long a;
private String c;
public Long a() {
return this.a;
}
public String c() {
return this.c;
}
}
这是什么原因呢?再google一番,原来是代码被优化,有些没使用到的字段、代码在混淆的过程中被优化去除掉了。一直都有听说混淆代码会帮助优化代码,减少apk体积,但不知道具体是怎么优化的,原来这里是自动帮去除了一些没有调用的方法、资源。这是proguard-rules.pro原有的optimize配置
# From Proguard-android-optimize
-optimizations !code/simplification/arithmetic,!code/simplification/cast,!field/*,!class/merging/*
-optimizationpasses 5
-allowaccessmodification
-dontpreverify
实际上我们使用了一些数据库框架的时候,自然不会调用model所有字段的getter、setter方法,比如ormLite数据库框架,一句create(model)就存入数据库了,自然的很多model的方法就被优化去掉了。
因此在使用gson、fastJson时,model类不需要混淆,否则会出错,因为他们是利用发射来解析json,混淆后找不到对应的变量的getter、setter方法就会报空指针。
所以,加上一句
-keep com.model.** { *; }
打包编译,OK,正常运行。
关于混淆更多详细的知识点,也推荐查看这篇文章
4、关于混淆的一些发现
发现一些有趣的事情,原生的混淆文件proguard-rules.pro已经默认添加了很多配置,平时不看的话根本不知道的事情
比如不混淆所有序列化的类
-keepclassmembers class * implements java.io.Serializable {
static final long serialVersionUID;
private static final java.io.ObjectStreamField[] serialPersistentFields;
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
}
-keep class * implements java.io.Serializable {
public <methods>;
}
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}
不混淆R资源文件,不然找不着相应的id
-keep public class com.company.R$*{
public static final int *;
}
不混淆自定义View类、Activity类,不然在layout布局文件、AndroidManifest.xml里面找不找对应的类
# keep setters in Views so that animations can still work.
# see http://proguard.sourceforge.net/manual/examples.html#beans
-keepclassmembers public class * extends android.view.View {
void set*(***);
*** get*();
}
# We want to keep class extends Activity
-keep class * extends android.app.Activity{*;}
5、总结
通过混淆的实践,扩充了一部分混淆的相关知识,也只有踩过坑之后,才知道如何走好后面的路。对于一些技术原理,应该要多实践、多总结,为自己做好技术积累。
