android项目对apk进行混淆

    混淆apk是一个很基础的工作,博客上也有一堆介绍,本文提供一下这类工作的解决思路。在安卓源码下面和android studio里面的做法差异不大,本文以android源码举例。
    首先在对应mk文件里面添加proguard enabled的语句,系统有一个自带的build/core/proguard.flags,默认是使用这个文件,而且一般项目默认是关闭的,这也是有原因的。因为这里的proguard.flags是没有针对app的配置的,使用默认的混淆,app很有可能就不工作了。

LOCAL_PROGUARD_ENABLED := obfuscation full
LOCAL_PROGUARD_FLAGS := -include $(LOCAL_PATH)/proguard.flags 

    添加了mk文件修改之后,在Android.mk同级根目录创建本app自有的proguard.flags。新增内容如下,这里需要注意,网上很多demo,基本分为三部分,一部是保留app基础功能部分的内容不混淆;2是保持app对外接口,例如get、set、isxx、AIDL、public、native层的接口或者类;3.是第三方jar包或接口。混淆的基本原理就是将上诉类或接口进行统一简单字母的替换,如果改变了这些对外接口的名字,很有可能被别人使用的时候就找不到对应哦接口

#第一部分是基础部分,可照搬的配置
#obfuscate nonpubulic element
-dontskipnonpubliclibraryclasses
-dontskipnonpubliclibraryclassmembers   

#ignore native method 这个挺重要的,保留native方法不被混淆
-keepclasseswithmembernames class * {
    native ;
}

#ignore support.v4/v7 support包不混淆
-keep class android.support.** { *; }
-keep class android.support.v4.** { *; }
-keep public class * extends android.support.v4.**
-keep interface android.support.v4.app.** { *; }
-keep class android.support.v7.** { *; }
-keep public class * extends android.support.v7.**
-keep interface android.support.v7.app.** { *; }
-libraryjars libs/android-support-v4.jar
-dontwarn android.support.**    # ignore warning

#ignore basic setting 四大组件什么的不混淆,事实上,基础部分混淆意义不大
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.app.Instrumentation
-keep public class * extends android.media.AudioManager
-keep public class * extends android.view.KeyEvent
-keep public class * extends android.content.Intent
-keep public class * extends android.content.IntentFilter
-keep public class * extends android.content.Context
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.bluetooth.**
-keep public class * extends android.os.**



#keep annotation not obfuscate
-keep class * extends java.lang.annotation.Annotation {*;}

#keep JSON reflection
-keepattributes Signature

#keep line number when exception 这个也挺重要的,混淆的时候保留异常行号,方便debug
-keepattributes SourceFile,LineNumberTable

#obfuscate non public class
-dontskipnonpubliclibraryclasses

-keepnames class * implements java.io.Serializable
-keepclassmembers class * implements java.io.Serializable {
    static final long serialVersionUID;
    private static final java.io.ObjectStreamField[] serialPersistentFields;
    private void writeObject(java.io.ObjectOutputStream);
    private void readObject(java.io.ObjectInputStream);
    java.lang.Object writeReplace();
    java.lang.Object readResolve();
}

#resource
-keepclassmembers class **.R$* {
    public static ;
}

-dontusemixedcaseclassnames

-keep class * implements android.os.Parcelable {
  public static final android.os.Parcelable$Creator *;
}

-keepclassmembers enum * {
  public static **[] values();
 public static ** valueOf(java.lang.String);
}

-keep public class * extends android.view.View {
    public (android.content.Context);
    public (android.content.Context, android.util.AttributeSet);
    public (android.content.Context, android.util.AttributeSet, int);
    public void set*(...);
}

-keep class com.google.** { *; }

-keepclassmembers class * {
    void *(**On*Event);
    void *(**On*Listener);
}

-assumenosideeffects class android.util.Log {
    public static boolean isLoggable(java.lang.String, int);
    public static int v(...);
    public static int i(...);
    public static int w(...);
    public static int d(...);
    public static int e(...);
}
#下面是自己的AIDL和相关类的混淆,可以将所有public的方法都保留,也可以保留所有方法
-keep public class com.android.xxx.EventInstance{
    *;
}
-keep public class com.android.xxx.MessageEvent{
    *;
}
-keep public class com.android.xxx.AIDLListener{
    *;
}
-keep public class com.android.xxx.AIDLControllerUtil{
    *;
}
-keep public class com.android.xxx.AIDLControllerService{
    public protected ;
}
-keep public interface com.android.xxx.AIDLController{
    *;
}
-keep public interface com.android.xxx.EventListener{
    *;
}

-keep public class com.google.vr.vrcore.controller.api.IControllerListener
-keep public class com.google.vr.vrcore.controller.api.IControllerService
-keep public class com.google.vr.vrcore.controller.ControllerService$Bt_node_data
-keep public class com.google.vr.vrcore.controller.ControllerService{
    public protected ;
}

    一些第三方的库如何不进行混淆,这个根据项目特点,可以自行搜索,比如百度的地图包什么的。
    然后是如何验证和解决混淆过程遇到的问题,因为是对接口名进行替换,如果出现混淆问题的话,log里面一定会有类似

com.google.vr.vrcore.controller.  b//无法找到的异常

这个时候只需要对相关接口进行例外(-keep)即可,然后用android-studio,直接打开或者dex2jar进行反解可以看到相关的接口是否被简单替换。

你可能感兴趣的:(android项目对apk进行混淆)