android混淆那些坑
ProGuard简介
在最新的Android Studio 2.2.2版本创建的Android工程中,module中的build.gradle有如下一段配置。这里的minifyEnabled即用来控制在编译时是否需要启用Proguard,将minifyEnabled修改为true,即表示启用Proguard。’proguard-android.txt’是Android SDK中自带的一个基本Progurad配置文件,默认是空白的,需要由开发者自行添加哪些需要混淆哪些不混淆,形如:
-ignorewarning # 是否忽略检测,(是)
-optimizationpasses 5 # 指定代码的压缩级别
-dontusemixedcaseclassnames # 是否使用大小写混合
-dontpreverify # 混淆时是否做预校验
-verbose # 混淆时是否记录日志
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/* # 混淆时所采用的算法
-keep public class * extends android.app.Activity # 保持哪些类不被混淆
-keep public class * extends android.app.Application # 保持哪些类不被混淆
-keep public class * extends android.app.Service # 保持哪些类不被混淆
-keep public class * extends android.content.BroadcastReceiver # 保持哪些类不被混淆
-keep public class * extends android.content.ContentProvider # 保持哪些类不被混淆
-keep public class * extends android.app.backup.BackupAgentHelper # 保持哪些类不被混淆
-keep public class * extends android.preference.Preference # 保持哪些类不被混淆
-keep public class com.android.vending.licensing.ILicensingService # 保持哪些类不被混淆
-keepattributes *Annotation* #保持注解
-keep public class * extends android.widget.BaseAdapter {*;}
-keepclasseswithmembernames class * { # 保持 native 方法不被混淆
native <methods>;
}在Android中一提起ProGuard,我们就会认为他是用来混淆代码的,殊不知ProGuard一共包括以下4步。
- 压缩(Shrink):侦测并移除代码中无用的类、字段、方法、和特性(Attribute)。
- 优化(OPtimize):对字节码进行优化,移除无用指令。
- 混淆(Obfuscate):使用a、b、c、d这样简短而无意义的名称,对类、字段和方法进行重命名。
- 预检(Preveirfy): 在java平台上对处理后的代码进行预检。
说到这里我们需要对Android打包的原理有一个简单的了解,首先来看一下在Proguard帮助文档中给出了一个Proguard工作流程图
Proguard按如下流程进行打包:
Input jars、Library jars-shrink->Shrunk code-optimize->Optim.code-obfuscate->Obfusc.code-preverify->Output >jars、Library jarsProguard使用library jars来辅助对input jars类之间的依赖关系进行解析, library jars自身不会被处理,也不会被包含到output jars中。
这里我们引入Entry Point的概念。Entry Point是在ProGuard过程中不会被处理的类或方法。再压缩的步骤中,ProGuard或从上述的EntryPoint开始递归遍历,搜索那些类和类成员在使用。对于没有被使用的类和类的成员,就会在压缩阶段丢弃。
接下来优化的步骤中,那些非EntryPoint的类、方法都会被设置为private、static或final,不使用的参数会被移除,此外,有些方法会被标记为内联的。在混淆的步骤中,ProGuard会对非EntryPoint的类和方法进行重命名。
Proguard使用
Proguard工具目录结构
lib目录
lib目录中包含了Proguard工具对应的jar文件,其中又包含三个文件:proguard.jar,proguardgui.jar和retrace.jar。
Proguard四项核心功能shrink,optimize,obfuscate和preverify的执行都是由proguard.jar来完成的,不过proguard.jar只能通过命令行方式来使用。
proguardgui.jar是Proguard提供的一个图形界面工具,通过proguardgui.jar可以方便的查看和编辑Proguard配置,以及调用proguard.jar来执行一次优化过程。
retrace.jar主要在debug时使用。混淆之后的jar文件执行过程如果出现异常,生成的异常信息将很难被解读,方法调用的堆栈都是一些混淆之后的名字,通过retrace.jar可以将异常的堆栈信息中的方法名还原成混淆前的名字,方便程序解决bug。
bin目录
bin目录中包含了几个bat和shell脚本,通过这些脚本可以直接执行proguard.jar,proguardgui.jar和retrace.jar。如果将bin目录添加到环境变量中,就可以直接在命令行中执行proguard,proguardgui和retrace命令了,避免每次都要输入java -jar +
proguard.jar的使用
使用proguard.jar有几种方式:
1,通过命令行执行”java -jar +
java -jar proguard.jar -injars myapp. jar -outjars myapp_out.jar -libraryjars 'D:\android-sdk\platforms\android-23\android.jar' // 只使用配置选项
java -jar proguard.jar @myconfig.pro // 只使用配置文件
java -jar proguard.jar @myconfig.pro -verbose // 混合使用配置文件和配置选项proguardgui.jar的使用
使用proguardgui.jar有几种方式:
1,通过命令行执行”java -jar +
java -jar proguardgui.jar // 不使用配置文件
java -jar proguardgui.jar @myconfig.pro // 使用配置文件retrace.jar的使用
使用retrace.jar有几种方式:
1,通过命令行执行”java -jar +
java -jar retrace.jar mapping_file
java -jar retrace.jar mapping_file exception_statck_file.txt
java -jar retrace.jar -verbose mapping_file exception_statck_file.txt如何写一个ProGuard文件
如何写一个ProGuard文件呢?主要有三步骤:
基本混淆
# 代码混淆压缩比,在0~7之间,默认为5,一般不下需要修改
-optimizationpasses 5# 混淆时不使用大小写混合,混淆后的类名为小写
# windows下的同学还是加入这个选项吧(windows大小写不敏感)
-dontusemixedcaseclassnames# 指定不去忽略非公共的库的类
# 默认跳过,有些情况下编写的代码与类库中的类在同一个包下,并且持有包中内容的引用,此时就需要加入此条声明
-dontskipnonpubliclibraryclasses# 指定不去忽略非公共的库的类的成员
-dontskipnonpubliclibraryclassmembers# 不做预检验,preverify是proguard的四个步骤之一
# Android不需要preverify,去掉这一步可以加快混淆速度
-dontpreverify# 有了verbose这句话,混淆后就会生成映射文件
# 包含有类名->混淆后类名的映射关系
# 然后使用printmapping指定映射文件的名称
-verbose
-printmapping priguardMapping.txt# 指定混淆时采用的算法,后面的参数是一个过滤器
# 这个过滤器是谷歌推荐的算法,一般不改变
-optimizations !code/simplification/artithmetic,!field/*,!class/merging/*# 保护代码中的Annotation不被混淆
# 这在JSON实体映射时非常重要,比如fastJson
-keepattributes *Annotation*# 避免混淆泛型
# 这在JSON实体映射时非常重要,比如fastJson
-keepattributes Signature# 抛出异常时保留代码行号
-keepattributes SourceFile,LineNumberTable不混淆,需要保留的东西
# 保留所有的本地native方法不被混淆
-keepclasseswithmembernames class * {native <methods>;
}# 保留了继承自Activity、Application这些类的子类
# 因为这些子类有可能被外部调用
# 比如第一行就保证了所有Activity的子类不要被混淆
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class com.android.vending.licensing.ILicensingService# 如果有引用android-support-v4.jar包,可以添加下面这行
-keep public class com.null.test.ui.fragment.** {*;}# 保留Activity中的方法参数是view的方法,
# 从而我们在layout里面编写onClick就不会影响
-keepclassmembers class * extends android.app.Activity {public void * (android.view.View);
}# 枚举类不能被混淆
-keepclassmembers enum * {public static **[] values();public static ** valueOf(java.lang.String);
}# 保留自定义控件(继承自View)不能被混淆
-keep public class * extends android.view.View {public <init>(android.content.Context);public <init>(android.content.Context, android.util.AttributeSet);public <init>(android.content.Context, android.util.AttributeSet, int);public void set*(***);*** get* ();
}# 保留Parcelable序列化的类不能被混淆
-keep class * implements android.os.Parcelable{public static final android.os.Parcelable$Creator *;
}# 保留Serializable 序列化的类不被混淆
-keepclassmembers class * implements java.io.Serializable {static final long serialVersionUID;private static final java.io.ObjectStreamField[] serialPersistentFields;!static !transient <fields>;private void writeObject(java.io.ObjectOutputStream);private void readObject(java.io.ObjectInputStream);java.lang.Object writeReplace();java.lang.Object readResolve();
}# 对R文件下的所有类及其方法,都不能被混淆
-keepclassmembers class **.R$* {*;
}# 对于带有回调函数onXXEvent的,不能混淆
-keepclassmembers class * {void *(**On*Event);
}一般第三方和自己的bean文件是不需要混淆的。
-keep class com.null.test.entities.** {//全部忽略*;
}
-keep class com.null.test.entities.** {//忽略get和set方法public void set*(***);public *** get*();public *** is*();
}
//以上两种任意一种都行内嵌类
-keep class com.null.test.MainActivity$* { *;
}WebView的处理
-keepclassmembers class * extends android.webkit.WebViewClient {public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);public boolean *(android.webkit.WebView, java.lang.String);
}
-keepclassmembers class * extends android.webkit.WebViewClient {public void *(android.webkit.WebView, java.lang.String);
}第三方库
-libraryjars ./libs/android-support-v4.jar
-dontwarn android.support.v4.**
-dontwarn **CompatHoneycomb
-dontwarn **CompatHoneycombMR2
-dontwarn **CompatCreatorHoneycombMR2
-keep interface android.support.v4.app.** { *; }
-keep class android.support.v4.** { *; }
-keep public class * extends android.support.v4.**
-keep public class * extends android.app.Fragment混淆注意事项
- 混淆必须对项目不造成任何崩溃问题。
- 打包时忽略警告
当在导出时,发现很多could not reference class之类的warning信息,如果确认app运行中和那些引用没有什么关系的话,就可以添加-dontwarn标签,就不会在提示这些warning信息了。如-dontwarn org.apache.**。 - 使用annotation避免混淆
@Keep
@KeepPublicGettersSetters
public class Bean {public boolean booleanProperty;public int intProperty;public String stringProperty;public boolean isBooleanProperty() {return booleanProperty;}
}注:android studio 是在build.gradle修改buildTypes如下:
buildTypes {release {minifyEnabled trueshrinkResources trueproguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'}
}常见错误
Android Studio运行时候报packageOfficialDebug错误
解决方法一:
buildTypes {release {buildConfigField("boolean", "LOG_DEBUG", "false")minifyEnabled trueshrinkResources trueproguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'}debug {minifyEnabled falseshrinkResources falsebuildConfigField("boolean", "LOG_DEBUG", "true")proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'}}解决方法二:
Android Studio2.0以上有了Instant Run功能,很多情况下运行报错都跟Instant Run有关
进入File –> Setting(Ctrl+Alt+S)找到InstantRun功能,把InstantRun功能关闭。
android混淆那些坑相关推荐
- 【我的Android进阶之旅】Android混淆踩坑之各模块各自单独配置混淆,但是将minifyEnabled设置为true导致的编译错误
一.背景描述 在之前的两篇文章中 [我的Android进阶之旅]Android 混淆文件资源分类整理 [我的Android进阶之旅]Android 混淆文件资源分类整理之二:将混淆文件拆分成更小粒度的 ...
- android命令行工具 混淆,Android 混淆代码学习以及Android加密工具--APKProtect的使用ZZ...
一:情景分析 有时候看到其他应用App的一些效果很炫,或者是功能实现很好就想着参考参考,于是乎,下载APK----反编译APK---查看源码....,但是悲剧来了....源码都是些a,b,c...等等 ...
- Android混淆解析
此文章转载来源https://www.jianshu.com/p/84114b7feb38点击打开链接 Android混淆解析 一.混淆的目的 一款发布到市场的软件原则上都应该做代码混淆. 通过代码混 ...
- Android混淆详解
综述 毫无疑问,混淆是打包过程中最重要的流程之一,在没有特殊原因的情况下,所有 app 都应该开启混淆. 首先,这里说的的混淆其实是包括了代码压缩.代码混淆以及资源压缩等的优化过程.依靠 ProGua ...
- Android 混淆详解
转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/69388246 本文出自[赵彦军的博客] 文章目录 混淆的基本概念 开启混淆 混淆规 ...
- Android混淆从入门到精通
Android混淆从入门到精通 简介 作为Android开发者,如果你不想开源你的应用,那么在应用发布前,就需要对代码进行混淆处理,从而让我们代码即使被反编译,也难以阅读.混淆概念虽然容易,但很多初学 ...
- 解决android混淆编译出现Proguard returned with error code 1和文件名、目录名或卷标语法不正确错误...
如果你在用android混淆打包的时候出现形如下面的错误: Proguard returned with error code 1. See console [2012-09-25 09:50:39 ...
- java还原混淆代码,android混淆 android如何将混淆代码还原?
android studio的混淆文件是哪个曾几何时,我们做了世上那最柔情的人,为一朵花低眉,为一朵云驻足,为一滴雨感动. 关于代码混淆的作用,就不多解释了,整个过程大致如下:在app下的build. ...
- Android混淆那些事儿
博客: 安卓之家 微博: 追风917 CSDN: 蒋朋的家 简书: 追风917 博客园:追风917 Android混淆 Android混淆是Android开发者经常使用的一种用于代码防止被反编译的常见 ...
最新文章
- 机器学习4个常用超参数调试方法!
- webservice 测试窗体只能用于来自本地计算机的请求
- Android之四大组件(Activity)
- 神策军丨优秀 Leader 养成记:多做简单又有效的事
- 加速Javascript:DOM操作优化
- 轨迹预测演变(第1/2部分)
- python牛客网编程题_【面经】小米软件开发一面(python)面经 2020 2020
- [转]Android 之 Window、WindowManager 与窗口管理
- 加拿大28历史开奖鸿蒙,本内特入选加拿大男篮集训名单,史上最水状元秀如今在何处?...
- Chronometer控件实现的Android计时器
- java 后台 小程序微信支付
- MicroMsg.SDK.WXMediaMessage: checkArgs fail, thumbData is invalid
- 保护电路:简单的限流保护电路图
- excel服务器表格显示不出来,excel表格内容显示不全的解决方案
- 10658830让你的手机会唱歌
- 矩阵平方差公式成立条件的探讨
- 国外html游戏发展历史,网页游戏技术发展史 早期到当前10几年历程
- RNA保护液、FastAb佐剂、核酸提取试剂盒丨为您的实验锦上添花
- 安卓手机电脑投屏软件【apowermirror、虫洞投屏软件】
- Unity批量给模型上同一个材质