在聊proguard使用之前,先说说proguard到底是什么东东,我主要做android开发,平时一般都听过android混淆打包的说法,直观的感觉就是把写好的java代码,通过一种编码方式给混淆了,让别人不容易看出代码逻辑以及java类之间的关系。其实,殊不知,这种混淆打包所依仗的就是这里要讲的progurad工具。
progurad工具实际上有四个功能。
压缩(Shrink):检测并移除代码中无用的类、字段、方法和特性(Attribute)。
优化(Optimize):对字节码进行优化,移除无用的指令。
混淆(Obfuscate):使用a,b,c,d这样简短而无意义的名称,对类、字段和方法进行重命名。
预检(Preveirfy):在Java平台上对处理后的代码进行预检,确保加载的class文件是可执行的。
但是在android混淆打包中,我们实际上只需要使用Obfusacate这个混淆功能。
我们是通过配置命令的方式来使用proguard的,而命令又需要一些参数什么的,这个就涉及到通配符的问题,这里就从命令、通配符以及proguard不能混淆三个部分来对proguard进行总结。
根据我的个人经验,proguard使用最多的命令就是keep以及dontwarn这两个命令一个,一个表示保留对应的类方法属性等不要混淆,另一个就是表示不对指定的类、包中的不完整的引用发出警告。关于proguard的命令真的很多,遇到不懂得可以到ProGuard 最全混淆规则说明这篇文章中去查找,或者查看proguard manual
我们知道android中混淆打包需要进行配置
buildTypes {
release {
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
}
}
这里有一个proguard-android.txt是基础配置,还有一个proguard-rules.pro这个文件中开发这可以添加自己的一些配置。我们就以proguard-android.txt文件中的配置来简单说说proguard命令吧。
-dontusemixedcaseclassnames #混淆时不生成大小写混合的类名,windows系统不能识别大小写
-dontskipnonpubliclibraryclasses #不忽略指定jars中的非public calsses
-verbose #混淆过程中打印详细信息,如果异常终止则打印整个堆栈信息
-dontoptimize #关闭优化
-dontpreverify #关闭预验证,加快编译速度
-keepattributes *Annotation* #指定要保留的任何可选属性,可以指定多个,用逗号分隔符分割
-keep public class com.google.vending.licensing.ILicensingService #指定对象不被混淆
-keep public class com.android.vending.licensing.ILicensingService
#指定保留的类和类成员,这里是指保留带native方法的类不被混淆
-keepclasseswithmembernames class * {
native ;
}
#指定需要保留的类成员:变量或者方法,这里保留自定义控件的set/get方法不被混淆
-keepclassmembers public class * extends android.view.View {
void set*(***);
*** get*();
}
-keepclassmembers class * extends android.app.Activity {
public void *(android.view.View);
}
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
-keepclassmembers class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator CREATOR;
}
-keepclassmembers class **.R$* {
public static ;
}
#不对指定的类、包中的不完整的引用发出警告
-dontwarn android.support.**
#指定对象不被混淆
-keep class android.support.annotation.Keep
-keep @android.support.annotation.Keep class * {*;}
#指定保留的类和类成员,这里指带Keep annotation的类不被混淆
-keepclasseswithmembers class * {
@android.support.annotation.Keep ;
}
-keepclasseswithmembers class * {
@android.support.annotation.Keep ;
}
-keepclasseswithmembers class * {
@android.support.annotation.Keep (...);
}
基础配置已经把常用的proguard命令都用上了,代码中也给出了解释,还有不懂得,请查看上面提到的两篇文章。
肯定有同学看了上面的配置后还是有疑惑,proguard命令知道了,那么第一小节代码中的*、…这些符号是啥啊,这些就是这一小节要讲的通配符了。
我们要指定混淆规则,但是项目中的类啊,方法什么的太多了,我们不能一个个去指定,那么通配符便大有用武之地了,通配符的作用便是通过符号统一指定一种类型的类、方法以及属性等的特殊符号。
那么关键字是什么呢,这个比较简单,就是配置代码中的class、interface、enum、extends、implements等字符。
class 关键字表示任何接口类、抽象类和普通类; interface 关键字表示只能是接口类; enum 关键字表示只能是枚举类。如果在 interface 和 enum 关键字前面加上感叹号(“ ! ”)分别表示不是接口类的类和不是枚举类的类,而 class 关键字前面不能加感叹号。
extends表示存在继承关系,而implements表示存在实现关系。
下面来分类说说通配符,proguard的“?”以及“*”应该是可以通用的,可以分别表示一个字符和n个字符(不含”.”)。但是对于类,方法、属性、以及参数、返回类型、参数类型等的通配符还是有一定差异的,下面直接给出作为参考。
类名
1) ? :问好代表一个任意字符,但不能是句号(“ . ”,因为句号是包名分隔符);
2) * :单个星号代表任意个任意字符,但不能代表句号”.”
3) ** :两个星号代表任意个任意字符,且能代表句号
成员变量
1)可以通过变量类型 fieldtype 和变量名 fieldname 来精确指定
2)可以通过 表示类中的任何成员变量
3)星号(“ * ”)可以匹配类中的任何成员变量和函数
成员函数
1)可以通过返回类型 returntype 、方法名 methodname 和参数类型 argumenttype 来唯一限定,
2) 可以通过 来表示类中的任何成员函数,
3)星号(“ * ”)可以匹配类中的任何成员函数
构造函数
1)可以用 加上构造函数的参数来指定。
成员函数名、成员变量名
1)问号(“ ? ”)可以匹配一个任意字符
2)星号(“ * ”)可以匹配任意多个任意字符
成员变量类型、成员函数返回类型以及参数、构造函数参数类型
1) % :匹配任何原始类型,如 boolean 、 int 等,但不包括 void ;
2) ? :匹配一个任意字符,不包括句号;
3) * :匹配任意个任意字符,不包括句号;
4) ** :匹配任意个任意字符,包括句号;
5) * :匹配任意类型,包括原始类型和非原始类型,数组类型和非数组类型;
6) … :匹配任何数目个任何类型的参数。
另外还需要说明的是,在类名前、类中成员变量和成员函数名前,可以加上访问限定符(如 public 、 private 、 protected 等,修饰类、成员变量和成员函数的访问限定符各不相同),如果加上了访问限定符后,就表示要匹配的类、成员变量或成员函数的定义中必须包含这些限定符。
proguard混淆是把混淆对象的名字进行修改,而有些对象的名字不能被修改,否则会报错,比如Activity类,修改后AndroidManifest中就找不到对应的Activityl了肯定要报错,还有反射也是。那么这里便总结下android开发中不能被混淆的代码
1) Android系统组件
即在AndroidManifest文件中注册的组件,如Activity,Service,BroadcastReceiver,ContentProvider,Application等。这些组件通过字符串的形式告知系统,当被调用的时候,如果这些类名被改变了,那么系统就会找不到它们。所以一般组件不进行混淆。
2)Resource文件的使用
例如各种资源的名字在xml已经固定使用,如果混淆也将找不到。所以一般R文件不混淆。
3)序列化的类
包括Parcelable和Serializable。如果混淆了可能UID等会错误,而且在反序列化的时候会找不到对应的名字。
4)自定义控件
如果自定义控件在xml中使用了,那么也不能混淆,否则找不到,当然如果在代码中用的话应该没问题。
5)本地方法
不能修改本地方法名,否则和so文件对应的方法就无法找到了。
6.枚举
系统需要处理枚举的固定方法。
7)用到反射的地方
因为反射需要通过名字去找变量和方法名,所以混淆后可能找不到。例如实际情况中的接口返回数据对应的实体类等等。
8)ILicensingService系列
ILicensingService系列(好像是aidl用的)和BackupAgentHelper备份相关的,不能进行混淆,不过这个东西一般没人用,所以不必在意。
9)annotations 注释
一般注释混淆其实可以混淆,但是混淆常会和反射相关联,所以还是不要混淆的好。
10)android.preference.Preference
此Preference可不是SharedPrefrences(但是有点关联),这个Preference也是一个组件,所以不能混淆。
11)第三方包一般不混淆
首先,第三方包没必要混淆,既然是第三方的,那么一般都是公开的,也就没有必要保护。其次,第三方包可能自己已经混淆过了,不用我们动手了。最后,第三方包里面可能用到了上述的这些不能混淆的点,如果我们不了解它,擅自去混淆,可能导致不能正常运行的结果。
12)WebView中Java和Javascript互调的方法不能混淆
因为它们都是通过名字去互相调用,如果名字变了就会找不到对应的方法。
13)某些内部类的使用和泛型的使用需要避免混淆
到这里proguard知识,我想总结的就算是总结完了,可能看了这些都不能立即写出很好的proguard配置来,但是了解本博文知识点后会对怎么配置成竹在胸,也能知道什么对象是不能混淆的。关于proguard的配置,最好的还是在实际开发中多尝试,找感觉。
本文的内容很多都来自于其它博客,都是稍作修改,感谢那些童鞋们的辛苦付出,把参考文献列在这里吧,也方便自己查看。
1、ProGuard 最全混淆规则说明
2、Android ProGuard混淆基本语法(和通用配置)
3、Android中混淆技术总结
4、ProGuard代码混淆技术详解
5、Android Studio(十一):代码混淆及打包apk
6、Android混淆打包那些事儿