Proguard详解

因为Java代码是非常容易反编译的,为了更好的保护Java源代码,我们需要对编译好后的class文件进行混淆。这篇文章讲解proguard代码混淆相关技术知识点。

内容目录

  • Proguard的功能
  • 如何编写Proguard文件
  • 如何在Android Studio中使用代码混淆

Proguard的功能:

  • 压缩(Shrink)检测和删除没有使用的类,字段,方法和属性
  • 优化(Optimize)对字节码进行优化,并且移除无用指令
  • 混淆(Obfuscate)使用a,b,c等无意义的名称,对类,字段和方法进行重命名
  • 预检(Preveirfy)在java平台上对处理后的代码进行预检

  Proguard由shrink、optimize、obfuscate和preveirfy四个步骤组成,每个步骤都是可选的,我们可以配置脚本来决定执行其中哪几个步骤。经过这四个步骤,我们的app可以有效的防止被恶意破解逆向分析,缩减apk的体积以及降低代码的可阅读性。

如何编写Proguard文件

  • 基本混淆
  • 针对app的量身定制
  • 针对第三方jar包的解决方案
基本混淆
  # 代码混淆压缩比,在0和7之间,默认为5,一般不需要改
  -optimizationpasses 5

  # 混淆时不使用大小写混合,混淆后的类名为小写
  -dontusemixedcaseclassnames

  # 指定不去忽略非公共的库的类
  -dontskipnonpubliclibraryclasses

  # 指定不去忽略非公共库的类的成员
  -dontskipnonpubliclibraryclassmembers

  #不做预校验
  -dontpreverify

  #生成映射文件
  -verbose

  #使用printmapping指定映射文件的名称
  -printmapping proguardMapping.txt

  #指定混淆时采用的算法
  -optimizations ! code/ simplification/arithmetic,!field/*.class/merging/*

  #保护代码中的Annotation不被混淆
  -keepattributes *Annotation

  #避免混淆泛型
  -keepattributes Signature

  #抛出异常时保留代码行号
  -keepattributes SourceFile,LineNumberTable
针对app的混淆保护
#保留四大组件,自定义的Application等不被混淆,因为这些类都有可能被外部调用
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider

#保留自定义控件不被混淆
-keep public class * extends android.view.View

#保留native方法不被混淆
-keepclasswithmembername class * {native }

#保留某些子类不被混淆
-keep public class * extends android.app.Activity

#保留R文件下的资源不被混淆
-keep class **.R${*;}

#保留枚举类不被混淆
-keepclassmembers enum * {
    public static **[] values();
    public static ** valueof(java.lang.String);
}
针对第三方库的混淆保护
#保留com.baidu.**这个包里的所有类和所有方法不被混淆
-keep class com.baidu.** {*;}
#让Proguard不要警告找不到com.baidu.**这个包里的类的相关引用
-dontwarn com.baidu.**

如何在Android Studio中使用代码混淆

一般我们的gradle文件中会这么写混淆配置:

buildTypes {

    debug {
        minifyEnable false
    }
    release {
        minifyEnable true
        proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rule.pro'
    }

}

  上面的minifyEnable true表示开启混淆,因为debug模式下为了加快编译速度,所以关闭。注意上面的proguardFiles后面写到proguard-android.txt,这是系统默认的混淆文件,位于sdk目录下/tools/proguard内,其中包含了基本混淆,一般不需要改动,我们需要配置的时项目中与app处于同级目录的proguard-rules.pro文件。

你可能感兴趣的:(Proguard详解)