Android 混淆其实很简单
Posted 星火燎原2016
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android 混淆其实很简单相关的知识,希望对你有一定的参考价值。
简介
在 android 打出正式的 APK 安装包时,通常为了增加别人反编译后阅读源代码的难度,需要做一些混淆工作。在 Android Studio 中配合 Gradle 很容易完成这个操作。
Proguard 作用
- 压缩 Shrinking : 默认是开启的,移除未被使用的类和成员,并且在 优化Optimization **工作执行后还会再次执行。
- 优化 Optimization : 默认是开启的,在字节码级别执行优化,让应用运行的更快。
- 混淆 Obfuscation : 默认是开启的,增大反编译的难度,除了被 keep 保持的类和类成员都会被随机命名。
它们都是可以在配置文件 proguard-rules.pro 中进行关闭的,比如:
-dontshrink # 关闭压缩
-dontoptimize # 关闭优化
-dontobfuscate # 关闭混淆Android 开启混淆
Android 开启混淆只需在 build.gradle 中配置 minifyEnabled true ,然后在 proguard-rules.pro 加入混淆规则即可。
android
........
buildTypes
release
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
开启混淆后,在打出 release 版包时,会在 build/outputs/mapping/ 目录下生成 mapping.txt 文件,该文件是原始代码和混淆后的代码的一种对应转换关系,我们推导出原始代码名称。
基本规则
- 星号 *
-keep class com.xing.weijian.*
-keep class com.xing.weijian.**(1) 一个 * 号表示只保持该包下的类名不被混淆,而子包下的类名还是会被混淆的。
(2) 两个 * 号表示该包和所含子包,子包包含的多级子包下的类名都保持不被混淆。
注意:上面这配置只保持了类名没有被混淆,但是其中的方法和成员变量的名称还是被混淆改变了,如果既想保持类名,又想保持方法和成员变量不被混淆,需要使用以下方式:
-keep class com.xing.weijian.* *;
同时也能够使用类似 java 的 extends ,implements 等规则进行配置:
# 保持继承了BaseActivity的public修饰的类名不被混淆
-keep public class * extends com.xing.weijian.base.BaseActivity
# 内部类使用 $ 号,保持 TabFragment 中 内部类 OnFragmentData的所有 public 修饰的都不被混淆掉
-keepclassmembers class com.xing.weijian.TabFragment$OnFragmentData
public *;
- 特定匹配
<init> # 匹配所有构造函数
<fields> # 匹配所有成员变量
<methods> # 匹配所有的方法可以在它们前面添加 private ,public 进行进一步更精细的限制范围,比如保持 User 类中 所有 public 方法不被混淆:
-keep class com.xing.weijian.bean.User
public <methods>;
也可以在方法中加入参数进行限定:比如 保持 User 类的 public 修饰,参数是 String 类型的方法不被混淆:
-keep class com.xing.weijian.bean.User
public <methods>(String);
- keep 与 keepclassmembers , keepclasseswithmembers
| 防止被移出或重命名 | 防止被重命名 | 保持范围 |
|---|---|---|
| -keep | -keepnames | 类和类成员 |
| -keepclassmembers | -keepclassmembernames | 仅类成员 |
| -keepclasseswithmembers | -keepclasseswithmembernames | 如果存在某成员,保留该成员和类 |
不能设置混淆的方法或成员
- jni 方法不能混淆,因为这个方法需要和 native 方法保持一致
-keepclasseswithmembernames class * # 保持native方法不被混淆
native <methods>;
- 反射用到的类不能混淆
- Androidmanifest.xml 中的类不能混淆,所以四大组件和 Application子类,Framework 层下所有的类默认是不会进行混淆的。
- 自定义的 View 默认不会被混淆
- 与服务端交互解析成的实体对象不能设置混淆,否则不能解析出正确的对象。
- 引用第三方 SDK 时,需要根据它的文档加入对应的混淆规则。
- Parceable 子类和 Creator 静态成员变量不能混淆,否则产生异常。
通用混淆规则
#--------基本不用动区域--------------------------------------------
#---------------------------------基本指令区----------------------------------
-optimizationpasses 5
-dontskipnonpubliclibraryclassmembers
-printmapping proguardMapping.txt
-optimizations !code/simplification/cast,!field/*,!class/merging/*
-keepattributes *Annotation*,InnerClasses
-keepattributes Signature
-keepattributes SourceFile,LineNumberTable
#----------------------------------------------------------------------------
#---------------------------------默认保留区---------------------------------
#继承activity,application,service,broadcastReceiver,contentprovider....不进行混淆
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.support.multidex.MultiDexApplication
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.view.View
-keep public class com.android.vending.licensing.ILicensingService
-keep class android.support.** *;
-keep public class * extends android.view.View
*** get*();
void set*(***);
public <init>(android.content.Context);
public <init>(android.content.Context, android.util.AttributeSet);
public <init>(android.content.Context, android.util.AttributeSet, int);
-keepclasseswithmembers class *
public <init>(android.content.Context, android.util.AttributeSet);
public <init>(android.content.Context, android.util.AttributeSet, int);
#这个主要是在layout 中写的onclick方法android:onclick="onClick",不进行混淆
-keepclassmembers class * extends android.app.Activity
public void *(android.view.View);
-keepclassmembers class * implements java.io.Serializable
static final long serialVersionUID;
private static final java.io.ObjectStreamField[] serialPersistentFields;
private void writeObject(java.io.ObjectOutputStream);
private void readObject(java.io.ObjectInputStream);
java.lang.Object writeReplace();
java.lang.Object readResolve();
-keep class **.R$*
*;
-keepclassmembers class *
void *(*Event);
-keepclassmembers enum *
public static **[] values();
public static ** valueOf(java.lang.String);
-keep class * implements android.os.Parcelable
public static final android.os.Parcelable$Creator *;
#// natvie 方法不混淆
-keepclasseswithmembernames class *
native <methods>;
#保持 Parcelable 不被混淆
-keep class * implements android.os.Parcelable
public static final android.os.Parcelable$Creator *;
#----------------------------------------------------------------------------
#---------------------------------webview------------------------------------
-keepclassmembers class fqcn.of.javascript.interface.for.Webview
public *;
-keepclassmembers class * extends android.webkit.WebViewClient
public void *(android.webkit.WebView, java.lang.String, android.graphics.Bitmap);
public boolean *(android.webkit.WebView, java.lang.String);
-keepclassmembers class * extends android.webkit.WebViewClient
public void *(android.webkit.WebView, jav.lang.String);
#----------------------------------------------------------------------------
#---------------------------------------------------------------------------------------------------
#---------------------------------实体类---------------------------------
# 修改成你对应的包名
-keep class [your_pkg].** *;
.....................
以上是关于Android 混淆其实很简单的主要内容,如果未能解决你的问题,请参考以下文章