Android 代码混淆心得!

Posted Coding_the_world

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android 代码混淆心得!相关的知识,希望对你有一定的参考价值。

原创地址:http://blog.csdn.net/tl792814781/article/details/51447255

原创作者:迷途开发者的博客


代码混淆

代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。
将代码中的各种元素,如变量,函数,类的名字改写成无意义的名字。比如改写成单个字母,或是简短的无意义字母组合,
甚至改写成“__”这样的符号,使得阅读的人无法根据名字猜测其用途。
对于支持反射的语言,代码混淆有可能与反射发生冲突。代码混淆并不能真正阻止反向工程,只能增大其难度。
因此,对于对安全性要求很高的场合,仅仅使用代码混淆并不能保证源代码的安全。但是可以在一定程度上保护自己的劳动成果。
(例子在末尾)

忽略混淆的文件(规则):

  • android系统组件,系统组件有固定的方法被系统调用。
  • 被Android Resource 文件引用到的。名字已经固定,也不能混淆,比如自定义的View 。
  • Android Parcelable ,需要使用android 序列化的。
  • 其他Anroid 官方建议 不混淆的,如
  • android.app.backup.BackupAgentHelper
  • android.preference.Preference
  • com.android.vending.licensing.ILicensingService
  • Java序列化方法,系统序列化需要固定的方法。
  • 枚举 ,系统需要处理枚举的固定方法。
  • 本地方法,不能修改本地方法名
  • annotations 注释
  • 数据库驱动
  • 有些resource 文件
  • 用到反射的地方


心得:

  1.grade构建必须没有warn和error,不然刷入的版本依旧是上一个版本,这里要特别注意warn!
2.ClassNotFoundException,NoSuchMethodError

     原因:这种异常会在好多情况下出现,比如:本地代码通过反射调用其他的类,但是经过了混淆之后,就会出现如上异常;调用了JNI之后,C或者C++和java代码进行交互的时候找不到java的类或者方法,导致发生了异常......等等,还有好多。

     解决办法:只需要将被调用的java类标注为不混淆即可。 -keep class package.classname*;


     3.ExceptionInInitializerError


     原因:这是由于类初始化的时候发生了异常。
     解决办法:找到具体是哪里的类哪个方法哪个类初始化的时候发生的异常,然后解决问题。

     注:遇到这个错误,首先要确认是不是因为第三方的jar包导致的。如果不是的话,就找本地代码,看是不是写的有问题。如果确实是因为第三方jar包的代码导致的,尽量找到源码或者反编译,查看问题到底是什么引起的,然后找到相应的配置在proguard里面配置。
     例如:我们项目中碰到过一个问题,就是因为第三方的jar包里面有一个字段初始化的时候报了空指针,然后导致我们的代码报了上面的错。当时很奇怪,为什么第三方的jar包还能报错,最后调查了之后才发现,是因为人家用到了类的注解,而proguard在混淆优化的时候把注解去掉了,所以报了空指针,只需要在proguard里面加上保护注解就可以了-keepattributes *Annotation*

     

4.ClassCastException


     原因:类强制转换的时候出错。

     解决办法:找到代码,看是代码写的问题,还是混淆后的问题。如果没有混淆正常运行的话,一般都是因为混淆后遇到了各种问题才报的错。我们项目中遇到的问题是因为没有让proguard保持泛型,所以强转的时候报错。只需要在proguard文件里面加上泛型即可-keepattributes Signature


     

5.Resources$NotFoundException(resource not found)


资源没有找到,是因为第三方jar包或者自己的代码是通过反射获得R文件中的资源,所以需要将R文件屏蔽掉
    原因:代码进行了混淆,R文件没有了,所以通过反射获取的R文件找不到

    解决办法:在proguard文件里设置不混淆R文件    -keep class **.R$* *;


6. Missing type parameter. or java.lang.ExceptionInInitializerError


可能是泛型混淆了 泛型即可-keepattributes Signature

混淆例子:


[java] view plain copy
  1. <span style="font-family:FangSong_GB2312;font-size:12px;color:#333333;">#指定代码的压缩级别  
  2. -optimizationpasses 5  
  3. #包明不混合大小写  
  4. -dontusemixedcaseclassnames  
  5. #不去忽略非公共的库类  
  6. -dontskipnonpubliclibraryclasses  
  7.  #优化  不优化输入的类文件  
  8. -dontoptimize  
  9.  #预校验  
  10. -dontpreverify  
  11.  # 混淆时所采用的算法  
  12. -optimizations !code/simplification/arithmetic,!field/*,!class/merging/*  
  13. #保护注解  
  14. -keepattributes *Annotation*  
  15.   
  16.   
  17. # 保持哪些类不被混淆  
  18. -keep public class * extends android.app.Fragment  
  19. -keep public class * extends android.app.Activity  
  20. -keep public class * extends android.app.Application  
  21. -keep public class * extends android.app.Service  
  22. -keep public class * extends android.content.BroadcastReceiver  
  23. -keep public class * extends android.content.ContentProvider  
  24. -keep public class * extends android.app.backup.BackupAgentHelper  
  25. -keep public class * extends android.preference.Preference  
  26. -keep public class com.android.vending.licensing.ILicensingService  
  27. #如果有引用v4包可以添加下面这行  
  28. #-keep public class * extends android.support.v4.app.Fragment  
  29. -keep public class * extends android.support.**  *;   
  30. #如果引用了v4或者v7包  
  31. -dontwarn android.support.*  
  32. #忽略警告  
  33. -ignorewarning  
  34.   
  35.   
  36. #####################记录生成的日志数据,gradle build时在本项目根目录输出################  
  37.  #混淆时是否记录日志  
  38. -verbose  
  39. #apk 包内所有 class 的内部结构  
  40. -dump class_files.txt  
  41. #未混淆的类和成员  
  42. -printseeds seeds.txt  
  43. #列出从 apk 中删除的代码  
  44. -printusage unused.txt  
  45. #混淆前后的映射  
  46. -printmapping mapping.txt  
  47.   
  48.   
  49. #####################记录生成的日志数据,gradle build时 在本项目根目录输出-end################  
  50.   
  51.   
  52. #####混淆保护自己项目的部分代码以及引用的第三方jar包library - start #######  
  53.   
  54.   
  55. #如果不想混淆 keep 掉  保留一个完整的包  
  56. #-keep class com.lippi.recorder.iirfilterdesigner.** *;   
  57. #项目特殊处理代码  
  58. #忽略警告  
  59. #-dontwarn com.lippi.recorder.utils**  
  60.   
  61.   
  62. #如果用用到Gson解析包的,直接添加下面这几行就能成功混淆,不然会报错。  
  63. #//原因分析,可能是高版本的 sdk 通过 proguard 混淆代码时默认已经将 lib目录中的 jar 都已经添加到打包脚本中,所以不需要再次手动添加  
  64. # 混淆jar  
  65. #-libraryjars libs/gson-2.2.4.jar  
  66. # 混淆类  
  67. #-keep class sun.misc.Unsafe  *;   
  68. # 混淆包  
  69. #-keep class com.google.gson.examples.android.model.**  *;   
  70. #dialog  
  71. -keep class me.drakeet.materialdialog.**  *;   
  72. #加载框  
  73. -keep class com.kaopiz.kprogresshud.**  *;   
  74. #下拉刷新  
  75. -keep class in.srain.cube.views.ptr.**  *;   
  76. #实体类不混淆  
  77.   
  78.   
  79. -keep class com.ousrslook.shimao.commen.ioc.**  *;  #不能混淆 否则注解无效  
  80. -keep class com.ousrslook.shimao.model.**  *;  #不能混淆  
  81. -keep class com.ousrslook.shimao.net.XaResult *; #统一返回的实体类泛型不能混淆  
  82. #-keep class com.ousrslook.shimao.net.**  *;   
  83.   
  84.   
  85. ####混淆保护自己项目的部分代码以及引用的第三方jar包library-end####  
  86.   
  87.   
  88. -keep public class * extends android.view.View   
  89.     public <init>(android.content.Context);  
  90.     public <init>(android.content.Context, android.util.AttributeSet);  
  91.     public <init>(android.content.Context, android.util.AttributeSet, int);  
  92.     public void set*(...);  
  93.   
  94.   
  95.   
  96. #保持 native 方法不被混淆  
  97. -keepclasseswithmembernames class *   
  98.     native <methods>;  
  99.   
  100.   
  101.   
  102. #保持自定义控件类不被混淆  
  103. -keepclasseswithmembers class *   
  104.     public <init>(android.content.Context, android.util.AttributeSet);  
  105.   
  106.   
  107.   
  108. #保持自定义控件类不被混淆  
  109. -keepclassmembers class * extends android.app.Activity   
  110.    public void *(android.view.View);  
  111.   
  112.   
  113.   
  114. #保持 Parcelable 不被混淆  
  115. -keep class * implements android.os.Parcelable   
  116.   public static final android.os.Parcelable$Creator *;  
  117.   
  118.   
  119.   
  120. #保持 Serializable 不被混淆  
  121. -keepnames class * implements java.io.Serializable  
  122.   
  123.   
  124. #保持 Serializable 不被混淆并且enum 类也不被混淆  
  125. -keepclassmembers class * implements java.io.Serializable   
  126.     static final long serialVersionUID;  
  127.     private static final java.io.ObjectStreamField[] serialPersistentFields;  
  128.     !static !transient <fields>;  
  129.     !private <fields>;  
  130.     !private <methods>;  
  131.     private void writeObject(java.io.ObjectOutputStream);  
  132.     private void readObject(java.io.ObjectInputStream);  
  133.     java.lang.Object writeReplace();  
  134.     java.lang.Object readResolve();  
  135.   
  136.   
  137.   
  138. #保持枚举 enum 类不被混淆 如果混淆报错,建议直接使用上面的 -keepclassmembers class * implements java.io.Serializable即可  
  139. -keepclassmembers enum *   
  140.   public static **[] values();  
  141.   public static ** valueOf(java.lang.String);  
  142.   
  143.   
  144.   
  145. -keepclassmembers class *   
  146.     public void *ButtonClicked(android.view.View);  
  147.   
  148.   
  149.   
  150. #不混淆资源类  
  151. -keepclassmembers class **.R$*   
  152.     public static <fields>;  
  153.   
  154.  -keep class **.R$*  *;   
  155. #避免混淆泛型 如果混淆报错建议关掉  
  156. -keepattributes Signature</span>  

以上是在项目中的一些心得,谢谢。

以上是关于Android 代码混淆心得!的主要内容,如果未能解决你的问题,请参考以下文章

Android 代码混淆心得!

android listView嵌套gridview的使用心得

android listView嵌套gridview的使用心得

Android-android 怎么实现只混淆自己的代码,而不混淆第3方jar包

Android混淆代码

android 怎么实现只混淆自己的代码,而不混淆第3方jar包