android开发为什么要进相混淆？

Android开发使用Java作为开发语言，Java代码是非常容易反编译的。为了很好的保护Java源代码，我们往往会对编译好的class文件进行混淆处理。ProGuard是一个混淆代码的开源项目。它的主要作用就是混淆，它还能对字节码进行缩减体积、优化。

1、如何进行混淆？

（1）使用Android Studio正式打包时默认是不开启代码混淆的，如果需要开启代码混淆，首先需要在 app 模块下的build.gradle 文件中修改 minifyEnabled false 为 true。代码结构如下：

 buildTypes {
    debug {
        buildConfigField "boolean", "LOG_DEBUG", "true"
        minifyEnabled false   
        zipAlignEnabled false  
        shrinkResources false  
        proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' //默认的混淆文件以及我们指定的混淆文件
    }
    release {
        buildConfigField "boolean", "LOG_DEBUG", "false"              //不显示log
        minifyEnabled true   //开启混淆
        zipAlignEnabled true  //压缩优化
        shrinkResources true  //移出无用资源
        proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' //默认的混淆文件以及我们指定的混淆文件
    }    

因为开启混淆会使编译时间变长，所以debug模式下不开启

（2）然后在app模块下的proguard-rules.pro 文件来定义项目打包的混淆选项。

混淆配置规则

1. 对于Android APP来说四大组件和Application不能混淆
2. 避免混淆JSON类的构造函数，因为json转换用到了java反射
3. 注解不能混淆，因为注解也用到了java反射
4. 泛型不能混淆
5. 避免混淆自定义控件类的get/set方法和构造函数
6. java内部类的混淆需要注意，如果会被外部调用到，那么也不能混淆
7. 不混淆任何包含native方法的，否则找不到本地方法。
8. 避免混淆js相关的接口
9. 避免混淆枚举类
10. 避免混淆序列化类
11. 避免混淆第三方SDK
12. 避免混淆第三方框架
13. 避免混淆属性动画兼容库
14. 避免混淆Rxjava/RxAndroid
15. 避免混淆实体类

混淆配置语法

 -libraryjars class_path                    //应用的依赖包，如android-support-v4  
 -keep [,modifier,...] class_specification //不混淆某些类  
 -keepclassmembers [,modifier,...] class_specification //不混淆类的成员  
 -keepclasseswithmembers [,modifier,...] class_specification                    //不混淆类及其成员  
 -keepnames class_specification         //不混淆类及其成员名  
 -keepclassmembernames class_specification //不混淆类的成员名  
 -keepclasseswithmembernames class_specification //不混淆类及其成员名  
 -assumenosideeffects class_specification //假设调用不产生任何影响，在proguard代码优化时会将该调用remove掉。如system.out.println和Log.v等等  
 -dontwarn [class_filter]               //不提示warnning 

Android app代码混淆配置的基础配置

 -optimizationpasses 5          # 指定代码的压缩级别
 -dontusemixedcaseclassnames   # 是否使用大小写混合
 -dontpreverify           # 混淆时是否做预校验
 -verbose                # 混淆时是否记录日志

 -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*  # 混淆时所采用的算法

 -keep public class * extends android.app.Activity      # 保持哪些类不被混淆
 -keep public class * extends android.app.Application   # 保持哪些类不被混淆
 -keep public class * extends android.app.Service       # 保持哪些类不被混淆
 -keep public class * extends android.content.BroadcastReceiver  # 保持哪些类不被混淆
 -keep public class * extends android.content.ContentProvider    # 保持哪些类不被混淆
 -keep public class * extends android.app.backup.BackupAgentHelper # 保持哪些类不被混淆
 -keep public class * extends android.preference.Preference        # 保持哪些类不被混淆
 -keep public class * extends android.support.v4.**
 -keep public class com.android.vending.licensing.ILicensingService
 -keepclasseswithmembernames class * {  # 保持 native 方法不被混淆
    native <methods>;
 }
 -keepclasseswithmembers class * {   # 保持自定义控件类不被混淆
    public <init>(android.content.Context, android.util.AttributeSet);
 }
 -keepclasseswithmembers class * {# 保持自定义控件类不被混淆
    public <init>(android.content.Context, android.util.AttributeSet, int);
 }
 -keepclassmembers class * extends android.app.Activity { # 保持自定义控件类不被混淆
    public void *(android.view.View);
 }
 -keepclassmembers enum * {     # 保持枚举 enum 类不被混淆
    public static **[] values();
    public static ** valueOf(java.lang.String);
 }
 -keep class * implements android.os.Parcelable { # 保持 Parcelable 不被混淆
    public static final android.os.Parcelable$Creator *;
 }
 # 过滤注解
 -keepattributes *Annotation*
 -keep class * extends java.lang.annotation.Annotation { *; }
 -keep interface * extends java.lang.annotation.Annotation { *; }
 # 过滤泛型
 -keepattributes Signature  

以上只是基础配置，其他的需按项目需要进行配置，例如项目中用到的实体类、第三方库、第三方jar包的混淆配置

 #----------1.实体类----------------------------------
 #保持bean目录下文件不被混淆
 -keep class com.chinalife.chinalifeinvestment_oa.been.** {*;}

#-----------2.第三方引用-------------------------------
#百度地图
-dontwarn com.baidu.**
-keep class com.baidu.**{*; }

# ButterKnife
-keep class butterknife.** { *; }
-dontwarn butterknife.internal.**
-keep class **$$ViewBinder { *; }
-keepclasseswithmembernames class * {
    @butterknife.* <fields>;
}
-keepclasseswithmembernames class * {
    @butterknife.* <methods>;
}

# Gson
-keep class sun.misc.Unsafe { *; }
-keep class com.google.gson.** {*;}
-keep class com.google.**{*;}

#------------第三方jar包-----------------------------
-dontwarn com.unionpay.**
-keep class com.unionpay.** { *; }
-dontwarn livenessLib.**
-libraryjars libs/MGFaceppSDK-0.4.7.aar
-keep class android.support.v7.widget.RecyclerView {*;}

#忽略警告
-ignorewarnings  

对于第三方可以直接去官网找它的混淆配置

2、Apk反编译得到Java源代码:

1.下载工具dex2jar和jd-gui ，解压

2.将要反编译的APK后缀名改为.rar或者 .zip

3.解压，得到其中的classes.dex文件（它就是java文件编译再通过dx工具打包而成的），将获取到classes.dex放到之前解压出来的工具dex2jar-0.0.9.15 文件夹内

4.在命令行下定位到dex2jar.bat所在目录，输入cd 路径；再输入dex2jar.bat classes.dex，出现done会在该目录下会生成一个classes_dex2jar.jar的文件

5.然后打开工具jd-gui文件夹里的jd-gui.exe，之后用该工具打开之前生成的classes_dex2jar.jar文件，便可以看到源码了，被混淆过的（类文件名称以及里面的方法名称都会以a,b,c....之类的样式命名）